Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4600 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru | Ссылка дня: Все самое интересное с VMware VMworld 2018!

Почему так долго висит вакантный баннер на VM Guru?

09/04/2020

Сразу за таким вопросом может логически последовать измышление о том, что рекламодатели не проявляют всеобъемлющего интереса к нашей площадке. Это не так по двум причинам. Во-первых, можно заглянуть сюда и узреть, что спонсоры у нас замечательные - были, есть и будут.

Во-вторых, творятся странные вещи. Реально странные. Вот пишет мне какой-нибудь менеджер, что, дескать, его компания хочет у нас разместиться. Мне его продукт или услуга нравится (если не нравится - отказываю сразу, без обиняков), договариваемся по цене, все чики-бамбони. Дальше он идет утрясать вопросы с руководителем. Говорит: все ок, сейчас только материалы подготовим и запустимся. Дальше у человека два пути:

  • Он просто тупо пропадает. Причем иногда уже после того, как выслал мне баннер к размещению. Не понимаю, зачем нужно тогда было делать баннер вообще. Может этих людей похищают?
  • Он говорит, что его компания не может работать с физиком*. Типа не выбить налички, налоги не заплатить, а самое смешное, что бюджет он делит с HP, поэтому туго с этим. Представляете, бюджет HP не может себе позволить рекламу на VM Guru, поэтому его приходится делить с другой конторой. И его все равно не хватает!

Вот такая у нас реклама. А вы всё - сколько, да сколько. Да ладно, менеджер, не бойся, не разорится твоя конторка. Договоримся.

*New! Теперь можно заключать договор и с юриком.

Возможности утилиты Configuration Import/Export Tool в VMware Site Recovery Manager 8.1.

21/09/2018

В апреле мы писали о новых возможностях VMware Site Recovery Manager 8.1, среди которых было упоминание утилиты Configuration Import/Export Tool, позволяющей сохранить или накатить конфигурацию SRM на существующий или новый сайт. Сегодня остановимся на ней немного подробнее.

Во-первых, напомним список того, что может быть экспортировано и импортировано в инфраструктуру SRM:

  • Protection Groups
  • Recovery Plans
    • Приоритетная группировка ВМ
    • Взаимосвязи ВМ
    • Callouts
    • Кастомизация настроек IP
  • Маппинги сетей, папок, пулов ресурсов и политик хранилищ
    • Правила маппинга IP-подсетей
  • Информация о ВМ-плейсхолдерах
  • Расширенные настройки (Advanced settings)
  • Локальный и удаленные адреса площадок
  • Объекты Array Managers с информацией об SRA-адаптерах

Во-вторых, на эту тему есть отличная видеоинструкция от VMware, где экспортируется существующая конфигурация SRM, а потом импортируется в чистую инсталляцию (таким образом можно переехать, например, на другую СУБД для SRM):

Вот так выглядит процесс экспорта конфигураций (единственное, что нельзя экспортировать - это историю отчетов и логи):

В-третьих, основная документация об утилите экспорта и импорта конфигурации SRM расположена по этой ссылке.

SRM Configuration Export можно запустить с сервера, где установлен SRM (помните, что потребуется Java 1.8.x или более поздняя). Саму утилиту можно добавить в запланированные задачи и запускать регулярно в целях резервного копирования конфигурации SRM.

На выходе процесса экспорта будет обычный XML, который можно изменить в любом редакторе:

Надо помнить, что импорт конфигурации нужно проводить на полностью чистой системе, где SRM связан с сервером vCenter, и Inventory которого совпадает с экспортированной конфигурацией. Ну и надо понимать, что нельзя использовать утилиту для миграций на новые версии VMware SRM, так как пока поддерживается только версия 8.1.

Возвращение дискового пространства гостевой ОС в VMware vSAN 6.7 Update 1 в сторону аппаратного хранилища (TRIM / UNMAP).

20/09/2018

Не так давно мы писали про новые возможности решения для создания отказоустойчивых кластеров хранилищ VMware vSAN 6.7 Update 1. Одной из новых возможностей этого продукта стала функция возвращения неиспользуемого гостевыми ОС дискового пространства в сторону физической дисковой подситсемы. Ранее эта возможность не работала, о чем мы писали вот тут.

Все понимают, что современные операционные системы стараются писать новые данные в новые пустые блоки, чтобы оставалась возможность восстановить старые, помеченные как удаленные. vSAN поддерживает технологию thin provisioning, что позволяет создавать хранилища растущие по мере наполнения данными. Но дело в том, что такие хранилища растут всегда, даже когда в гостевых системах освобождается место, что следует из первого предложения этого абзаца.

В этом случае очень бы хотелось это место вернуть опять как свободное на сторону дискового хранилища, так вот функции TRIM и UNMAP именно это и делают. vSAN 6.7 U1 теперь полностью обрабатывает SCSI/ATA-команды TRIM/UNMAP и автоматически возвращает дисковое пространство хранилищу. При этом, поскольку vSAN не использует тома LUN или VMFS, в рамках этой процедуры не требуется прохождения рабочего процесса через эти уровни абстракции.

Помимо очевидного преимущества очистки хранилища, процесс возвращения дисковых блоков имеет еще 3 позитивных эффекта:

  • Блоки, вышедшие из пространства vSAN, не нужно реплицировать между хостами и тратить на это ресурсы.
  • Эти блоки не надо обрабатывать со стороны систем резервного копирования.
  • Очистка грязных страниц из кэша на чтение, что уменьшает число копируемых блоков между кэшем и ярусом хранения (capacity tier).

VMware говорит, что в целом TRIM/UNMAP не влияет на производительность, но если происходит большое число команд UNMAP, то надо посматривать за производительностью.

Для включения этого механизма можно использовать команду:

vsan.unmap_support VSAN-Cluster -e

Windows Server 2012 и более поздние версии ОС поддерживают автоматическое возвращение дискового пространства. Чтобы проверить работу этой функции, надо выполнить команду:

Get-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\FileSystem" -Name DisableDeleteNotification

Для включения этой возможности на уровне гостевой ОС надо выполнить команду:

Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\FileSystem" -Name DisableDeleteNotification -Value 0

Надо отметить, что процесс возвращения блоков происходит асинхронно, поэтому результат проявляется не сразу. Чтобы в Windows запустить TRIM для диска можно выполнить команду PowerShell:

PS C:\>Optimize-Volume -DriveLetter H -ReTrim -Verbose

Результат будет, например, таким:

Также TRIM можно сделать и с помощью утилиты дефрагментации, запустив ее с флагом /L:

Defrag C: D: /L

За производительностью процесса TRIM/UNMAP можно наблюдать в консоли vSAN, в разделе Monitor->vSAN->Performance.

Здесь два основных параметра на нижнем графике:

  • UNMAP Throughput - скорость прохождения команд UNMAP к дисковым группам хоста.
  • Recovery UNMAP Throughput - скорость прохождения команд UNMAP, которые выполняются как часть процесса object repair при отсутствующем или испорченном дисковом объекте.

Утилита Workspace ONE Configuration Tool for Provisioning для автоматизации развертывания и подключения хостов.

19/09/2018

На сайте проекта VMware Labs появилась еще одна полезная некоторым администраторам утилита - Workspace ONE Configuration Tool for Provisioning. Она позволяет создать специальный файл конфигурации unattend.xml, который можно применить к фабрике (Dell factory) как часть процесса ее развертывания (Factory Provisioning):

Это позволяет включить системы в домен (domain, workgroup, AAD, AAD Premium) и подключить к управлению со стороны Workspace ONE устройства автоматически при первой загрузке. Все это упрощает создание файла unattend.xml для систем с Windows 10.

Основные возможности продукта:

  • Отдельная утилита в формате .exe, которая упрощает и ускоряет процесс подключения устройств к Workspace ONE.
  • Простой интерфейс с инструкциями к вводимым полям.
  • Использование фреймворков Clarity и Angular в интерфейсе, что позволяет валидировать целевой файл unattend.xml до того, как пользователь его выгрузит и начнет использовать.
  • Использование .Net Core 2.0 с Angular 5 и Clarity, что упрощает интеграцию утилиты в консоль AirWatch.

Скачать Workspace ONE Configuration Tool for Provisioning можно по этой ссылке.

Официальные VMware Visio Stencils 2018 для рисования схем и отчетов.

18/09/2018

На сайтах сообществ VMTN появились официальные иконки в стенсилах для Microsoft Visio - VMware Visio Stencils 2018. Напомним, что обо всех прошлых версиях стенсилов, иконок и других графических ресурсах мы писали в начале этого года вот тут.

Если заглянуть внутрь, то вы увидите вполне себе опрятные иконки и приятные цвета:

Пример рисования диаграммы с устройством сетевого окружения виртуальной инфраструктуры:

Всего в zip-архиве лежат три файла со стенсилами:

  1. Шаблон диаграмм: sddc-template.vdsx
  2. Иконки продуктов и фичей:  sddc-icons.vssx
  3. Цвета и плейсхолдеры под элементы: sddc-shape-text.vssx

Каковы рекомендации насчет этих иконок и стенсилов в целом:

  • Используйте шрифт Arial Regular.
  • Сначала создавайте текстовые блоки, чтобы понять, что дизайн вписывается в максимальный размер элементов по ширине.
  • Не используйте шрифт менее 11 пунктов.
  • Не масштабируйте фигуры и иконки - это может привести к их искажениям.
  • Не используйте другой формат страницы, это тоже может вызвать сбой в визуализации.

Скачать файл VMware Visio Stencils 2018 можно по этой ссылке: vvd-stencils.zip.

Новое на VMware Labs: утилита VMware Horizon Session Recording.

17/09/2018

На сайте проекта VMware Labs очередное обновление - вышла утилита Horizon Session Recording, которая позволяет администраторам продукта VMware Horizon записывать пользовательские сессии и активность в виртуальных десктопах и приложениях, доставляемых по протоколу Blast Extreme. Напомним, что о самой последней версии VMware Horizon 7.6 мы писали в пятницу прошлой недели вот тут.

С помощью Session Recording администратор Horizon имеет возможность перенаправить запись экрана сессий пользователей, сделанных в определенное время, на центральный сервер, где он может воспроизвести их в HTML5-консоли:

Саму сессию в виде видеофайла можно скачать как MP4-файл для воспроизведения в локальном плеере.

Решение Horizon Session Recording состоит из двух компонентов:

  • Репозиторий Central Recording Repository и веб-фронтенд к нему.
  • Агент, устанавливаемый на виртуальный десктоп или хост RDSH, где требуется проводить запись сессий.

Для инсталляции агента поддерживаются гостевые ОС Windows 7, 10, Server 2012 и Server 2016, серверную часть можно поставить только на Windows Server 2012 или 2016.

При конфигурации утилиты доступны следующие параметры:

  • Record local sessions - запись сессий, которые идут в локальной сети, не через внешний шлюз.
  • Record Remote Sessions - запись сессий, приходящих через внешний шлюз.
  • Days to retain - время хранения видеозаписей в днях
  • Upload Chunk Size (MB) - размер кусочков в МБ, загружаемых на сервер.
  • Minimum Duration (seconds) - минимальная длина сессии, которую следует записывать.
  • Conversion Delay - задержка, через которую запись будет сконвертирована в MP4.

Скачать утилиту Horizon Session Recording и документацию к ней можно по этой ссылке.

«Как дела у VMware»: обзор новых решений

16/09/2018

Гостевой пост компании ИТ-ГРАД.

В прошлом месяце аналитики Gartner назвали компанию VMware лидером рынка инструментов для централизованного управления устройствами (UEM) – от ноутбуков до мобильных устройств и IoT-гаджетов – в сети из единой консоли.

Сегодня мы решили рассказать, каким именно сетевым (и не только) технологиям компания уделяла наибольшее внимание в последние несколько месяцев.

Что нового «в сетях»: SDN и 5G

На саммите Open Networking 2018, организованном в марте Linux Foundation, самой горячей темой стали программно-определяемые сети (SDN). Спикеры отметили, что технологии SDN и SD-WAN становятся все популярнее благодаря распространению виртуализации. По прогнозам IDC, к 2021 году этот рынок вырастет до 8 млрд долларов.

В VMware тоже считают, что будущее сетей – программно-определяемые системы. Поэтому компания реализует концепцию Virtual Cloud Network. Они хотят оптимизировать работу с SDN.

Для реализации этого видения инженеры VMware обновили платформу VMware NSX, реализующую SD-сети. Она упрощает управление гибридной облачной средой и защищает приложения в сети благодаря интеграции с контейнерами. По данным Forrester, система NSX может сэкономить компании с несколькими дата-центрами порядка 5 млн долларов за три года.

Дополнительно VMware подписали партнерское соглашение с Mist, занимающейся автоматизацией бизнес-процессов компаний с помощью систем ИИ. ИТ-гигант хочет добавить возможности интеллектуального решения в NSX SD-WAN. Новый движок будет анализировать производительность беспроводных LAN- и WAN-сетей и выявлять потенциальные узкие места в пропускной способности.

Помимо программно-определяемых сетей, VMware работает над 5G-решениями, чтобы помочь телеком-компаниям «поднять» сети нового поколения. Для этого была разработана система vCloud NFV. Она помогает строить виртуальную инфраструктуру для работы с приложениями в частных/публичных облаках и гибридной среде Telco. Hybrid Telco Cloud проводит миграцию IoT-систем и базовых сетевых сервисов (скажем, ядра архитектуры сети беспроводной связи) между облаками.

Разработки в enterprise-секторе

В Gartner подсчитали, что компании уже генерируют 10% данных за пределами дата-центров (например, часть этих данных принадлежит устройствам интернета вещей). По прогнозам, эта цифра вырастет до 50% к 2022 году. Потому все больше компаний стремятся внедрять новые технологии для работы с данными.

Одной из них является блокчейн. Например, только в IBM работают над четырьмя сотнями проектов на базе распределенных реестров (в этих проектах участвуют больше шестидесяти организаций).

Подобный спрос сподвиг VMware создать гибкую блокчейн-платформу – VMware Enterprise Blockchain. В компании планируют взять на себя часть обязанностей по управлению реестрами и защите транзакций.

В частности, VMware уже разрабатывает прототип платформы для обмена криптовалютой. Есть и другой проект, он связан с решением Hyperledger Fabric от Linux Foundation. В VMware разработали систему Blockchain on vSphere, которая дает развернуть блокчейн-решение на базе гипервизора ESXi. У нас в блоге есть руководство с пошаговой инструкцией, как это сделать.

Новые инструменты администрирования

В компании хотят помочь клиентам автоматизировать все, что только возможно, включая рабочее пространство. С этой целью в VMware обновили свою платформу Workspace ONE для администрирования приложений.

За счет систем ИИ и МО «на борту» новая версия надежно защищает цифровое рабочее пространство: отслеживает состояние его отдельных компонентов и предвосхищает хакерские атаки. Кроме того, «умные» системы помогают анализировать поведение пользователей и управлять приложениями без привязки к ОС или устройству.

Еще один глобальный тренд в этой области – автоматическое управление контейнерами приложений. Самым популярным решением на рынке остается Kubernetes: продукт используетполовина компаний со штатом более пяти тысяч человек, а кривая популярности, по данным Google, идет вверх с каждым годом.

В VMware разработали VMware Kubernetes Engine – движок, который предлагает платформу Kubernetes как услугу (Kubernetes-as-a-Service). Тесная интеграция с облачной инфраструктурой поможет сервису динамически распределять вычислительные ресурсы в зависимости от текущих задач.

VMware Kubernetes Engine также снабдили фичей под названием Smart Cluster, которая дает запускать приложения в среде Kubernetes без ручной настройки. Помимо этого, Smart Cluster умеет отслеживать состояние, размер и безопасность Kubernetes-кластеров и самостоятельно устранять возникающие проблемы.

Вице-президент VMware по развитию облачных приложений Билл Шелтон (Bill Shelton) отметил, что работать с Kubernetes довольно сложно. Но если разместить платформу в облаке, управлять ею становится проще. Так, компании могут сфокусироваться на разработке приложений, а не на развертывании Kubernetes-среды.

Что дальше

В ближайшие пару лет VMware продолжит совершенствовать решения для организации виртуальной инфраструктуры и сетей. Но уже сейчас технологии VMware, на базе которых построено публичное облако «ИТ-ГРАД», защищают бизнес-критические приложения и за счет высокой автоматизации освобождают ИТ-специалистов от необходимости выполнять рутинные задачи. В сумме все это приводит к повышению качества предоставляемых сервисов.

Обновленная версия решения для виртуализации настольных ПК VMware Horizon 7.6 доступна для скачивания. Что нового?

14/09/2018

Это заключительный пост об анонсах конференции VMworld 2018, которые мы объединили в этом разделе. Одним из самых важных релизов мероприятия однозначно стал выпуск решения для виртуализации настольных ПК VMware Horizon 7.6. Напомним, что о прошлой версии этой платформы VMware Horizon 7.5 мы писали вот тут в рамках цикла статей.

Сегодня мы расскажем, что нового появилось в VMware Horizon 7.6:

1. Нововведения и улучшения Horizon Connection Server.

  • Horizon Console - пользователь может залогиниться в Horizon Console с любой предопределенной ролью или в рамках комбинации таких ролей.
  • Horizon 7 Subscription Licenses - вы можете использовать VMware Horizon 7 Cloud Connector для управления лицензиями на подписку в облачном сервисе VMware Horizon Cloud. Таким образом, вам не нужно вводить и обслуживать файлы лицензий локально.
  • Cloud Pod Architecture - если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах. Это позволяет обрабатывать RDS-лицензии в рамках всех узлов архитектуры Cloud Pod.
  • Horizon Administrator - теперь не нужно настраивать опции хранения лицензий RDS на устройства в Horizon Administrator. Теперь эти лицензии сохраняются на клиентском устройстве по умолчанию.
  • Horizon Clients - клиенты, использующие IPv4 и IPv6 могут обслуживаться одновременно на TCP port 8443 и UDP port 8443 (для протокола BEAT) при соединении с виртуальным модулем Unified Access Gateway версииn 3.3 или более поздним.
  • vSphere Support - теперь Horizon 7.6 поддерживает VMware vSphere 6.5 Update 2.

2. Улучшения Horizon Agent for Linux.

  • True SSO support - поддержка single sign-on (SSO) для десктопов с гостевой ОС RHEL/CentOS 7.
  • Additional supported platforms - теперь поддерживаются гостевые ОС Ubuntu 18.04, RHEL/CentOS 6.10 и RHEL/CentOS 7.5.
  • Instant-clone support for RHEL 7.1 - теперь можно создать пул связанных клонов для систем RHEL 7.1 или более поздних версий.

3. Улучшения Horizon Agent.

  • Redirecting serial ports from Windows client devices - теперь можно настроить перенаправление последовательных портов на опубликованные десктопы и приложения. Это возможно при установке Horizon Agent на хост RDS, а не только при установке на виртуальный десктоп. Эта функция требует Horizon Client 4.9 for Windows.
  • Redirecting geolocation information from Windows client devices - теперь можно сделать перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения. Эта возможность требует Horizon Client 4.9 for Windows.
  • HTML5 Multimedia Redirection improvements - теперь для этой возможности поддерживается функция Live streaming.

4. Пакет Horizon GPO Bundle.

  • Clipboard audit - теперь можно использовать эту возможность для записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной. Эту настройку можно включить в групповых политиках для протокола VMware Blast или PCoIP. Эта функция требует Horizon Client 4.9 for Windows.
  • Geo location Redirection - перенаправление данных о местоположении можно контролировать через групповые политики (настройки VMware Geo location Redirection и Enable URL list).
  • HTML5 Multimedia Redirection group policy changes - настройка по перенаправлению HTML5-контента была перемещена. Подробная информация об этом находится в разделе Configuring Remote Desktop Features документации.
  • Proxy settings in Skype for Business on Windows Clients - пакет Virtualization Pack for Skype for Business теперь проверяет настройки прокси-сервера в ОС, где установлен Horizon Client for Windows, и использует эти настройки для медиа-трафика.
  • VMware Blast DSCP Marking policy setting - теперь можно установить значения Differentiated Services Code Point (DSCP) для исходящего трафика Blast, как указано в различных отдельных настройках для каждого сетевого перехода (network hop).

5. Улучшения Horizon Client.

Для получения более детальной информации о новых возможностях Horizon Client 4.9 смотрите документацию, а здесь мы приведем улучшения вкратце, списком для всех платформ.

VMware Horizon Client 4.9 for Mac:

  • Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
  • Синхронизация языка ввода хостовой и гостевой ОС при каждом соединении с виртуальным ПК.
  • Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
  • Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
  • Поддержка приложения Moom для опубликованных приложений.
  • Клиент Microsoft Remote Desktop Connection Client for Mac больше не поддерживается.

VMware Horizon Client 4.9 for Windows:

  • Возможность записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной.
  • Настройка Allow display scaling, которая позволяет изменять параметры масштабирования окна для десктопа и приложения на клиентских устройствах.
  • Настройка групповой политики Display modifier function key, которая позволяет изменять сочетание клавиш для входа и выхода из PCoIP или Blast-сессии на клиенте.
  • Возможность запуска клиента в минимизированном виде с помощью команды vmware-view.exe -launchMinimized.
  • Если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах.
  • Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
  • Перенаправление последовательных портов на опубликованные десктопы и приложения.
  • При перенаправлении клиентских дисков в виртуальный ПК они появляются только в Network Locations (в Devices and Drives их больше нет).
  • Возможность установки плагина 32-bit Skype for Business plugin на 64-битную Windows.
  • Поддержка Live streaming для HTML5 Multimedia Redirection.
  • Перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения.

VMware Horizon Client 4.9 for Android:

  • Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
  • Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
  • Улучшение режима Seamless windows - теперь приложения, имеющие непрямоугольные окна, работают хорошо.
  • Поддержка устройств с Android 9 (Pie).

VMware Horizon Client 4.9 for iOS:

  • Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
  • Теперь можно использовать AirWatch для настройки списка серверов Connection Server и отправлять этот список на iOS-устройства.
  • Работа с клиентом, который был в фоне, без необходимости ввода логина и пароля. Теперь даже если приложение больше 3 минут провисело в фоне iOS, вы можете вернуться к нему, и у вас не потребуют ввода учетных данных (необходимость ввода определяется политикой жизни сессии клиента).

VMware Horizon Client 4.9 for Linux:

  • Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
  • Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
  • Перенаправление последовательных портов на опубликованные десктопы и приложения.
  • Поддержка Display scaling для виртуальных десктопов с высоким DPI, когда на клиенте установлена настройка "System DPI-aware".
  • Синхронизация DPI клиента и виртуального десктопа по умолчанию.
  • Функция relative mouse, которая использует относительные координаты мыши вместо абсолютных, что удобно для игр или CAD-приложений.
  • Поддержка хостовых ОС Ubuntu 16.04 (x86 и x64), RHEL 6.10 (x86 и x64), Ubuntu 18.04 x64 и RHEL 7.5 x64.
  • Настройка view.autoHideToolbar для автоматического убирания тулбара.
  • Функция Seamless Window теперь включена по умолчанию.

VMware Horizon HTML Access 4.9:

  • Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).

6. Улучшения Horizon JMP Server.

  • Horizon JMP Server upgrade installer - теперь можно обновиться на свежую версию Horizon JMP Server, используя установщик JMP Server installer.

7. Безопасность Horizon 7.

  • Horizon 7 Security Features - теперь можно настроить функцию подмораживания окна логина (login deceleration) в целях предотвращения неавторизованного доступа к опубликованным приложениям.

Решение VMware Horizon 7.6 доступно для загрузки уже сейчас по этой ссылке.

Также вот несколько полезных ссылок на тему VMware Horizon 7.6:

Анонсы VMworld 2018: новые возможности VMware vRealize Network Insight 3.9.

12/09/2018

На прошедшей в августе конференции VMworld 2018 компания VMware сделала множество интересных анонсов (больше, чем в прошлом году, кстати). Одним из таких анонсов стало обновление решения VMware vRealize Network Insight 3.9 (vRNI), которое предназначено для обеспечения сетевой безопасности виртуальной инфраструктуры. Напомним, что о прошлой версии vRNI 3.8 мы писали вот тут.

Давайте посмотрим на новые возможности VMware vRNI 3.9:

1. Доступность продукта как SaaS.

Теперь пользователи облачных инфраструктур могут использовать решение vRNI для защиты своих сред. Сама инфраструктура облачного vRNI размещена в лондонском датацентре, а для безопасного доступа к сервисам, защищенным vRNI, можно использовать многофакторную аутентификацию. С точки зрения затрат, можно заключить контракт на использование облачного vRNI сроком на 1 или 3 года.

2. Инеграция в инфраструктуру Virtual Cloud Network.

vRNI теперь опирается на инфраструктуру Virtual Cloud Network, построенную на основе технологии NSX. Она позволит объединить гетерогенные онпремизные и облачные сети, а также пользователей и устройства, соединяющиеся с ними по всему миру. Задача vRNI здесь - обеспечить безопасность и аналитику сетевого обмена в рамках NSX Data Center, в том числе на уровне модулей NSX-T.

3. Улучшенные средства анализа сетевого трафика в облаке и на площадке заказчика.

Теперь в решении появились кастомные дашборды для каждого пользователя, поддержка сетевого экрана Cisco ASA, а также улучшились средства поддержки фаервола Checkpoint. Также сводные данные о метриках каждой из площадок (онпремизных или облачных) агрегируются в рамках единых представлений.

Доступность vRNI 3.9 для загрузки ожидается к ноябрю этого года.

Отозваны VMware Tools 10.3.0 из-за проблем с драйвером VMXNET3 - хосты падают, а виртуальные машины валятся в синий экран.

11/09/2018

В июле этого года мы писали о релизе новой версии VMware Tools 10.3, где была закрыта уязвимость HGFS Out-Of-Bounds Read, которая могла привести к повышению привилегий злоумышленника в гостевой ОС виртуальной машины (для этого должны быть включены сервисы File sharing на ВМ с Windows на борту).

Но, как это нечасто, но регулярно бывает у VMware, исправление одной ошибки привело к возникновению другой - теперь появились проблемы с драйвером виртуального сетевого адаптера VMXNET3:

Как пишут в KB 57796, хосты ESXi из-за этого могут выпасть в розовый экран (Purple Diagnostic Screen, PSOD), а гостевые ОС потерять сетевое соединение.

Наш постоянный читатель Стас рассказал, что данная проблема в его инфраструктуре привела к тому, что тяжело нагруженные виртуальные машины c MS SQL на борту вываливаются в синий экран. В итоге VMware Tools 10.3 были отозваны, а ссылка на них и их загрузку была убрана с ресурсов VMware.

Таким образом, на данный момент workaround заключается в том, чтобы использовать VMware Tools 10.2.5.

Будьте внимательны!

Превью новых технологий и будущих продуктов, которые были представлены на VMworld 2018.

10/09/2018

Мы уже много писали о продуктах и технологиях, представленных на конференции VMworld 2018, которая прошла в августе этого года в Лас-Вегасе. Но самое интересное - это превью новых технологий и продуктов, ожидающих нас в ближайшем (и не очень) будущем.

Давайте посмотрим, что именно анонсировала в этом плане VMware:

1. Project Concord.

Это подход VMware к решению задачи византийских генералов (она же Byzantine fault tolerance, BFT). Она предполагает обеспечения функционирования распределенной системы, где важны вопросы доверия узлов друг другу (например, вредоносные реплики виртуальных машин) и подтверждения подлинности репликаций за счет обмена между узлами. Проект Concord обеспечивает работу этого протокола за счет получения конценсуса между входящими в его сеть распределенными узлами.

Да, тут есть связь с блокчейном и децентрализованными технологиями. Более подробно об этом проекте можно прочитать вот тут, а углубиться - вот тут.

2. Project Dimension.

Об этом проекте мы уже писали вот тут. Это специальный сервис VMware по поставке, развертыванию, обслуживанию и сопровождению виртуальных датацентров.

VMware планирует договориться с вендорами аппаратного обеспечения таким образом, чтобы они поставляли оборудование, которое способно сразу после включения соединиться с облачными ресурсами VMware и обеспечить развертывание онпремизной инфраструктуры в рамках концепции Software-defined Datacenter (SDDC) на площадке заказчика. Пока на эту тему подписались DellEMC и Lenovo.

3. Project Magna.

Проект Magna ставит своей целью создания автономного датацентра (self-driving data center), основанного на технологиях машинного обучения. Эти возможности частично будут основаны на технологиях купленной компании Cloud Health Technologies, занимающейся управлением публичными облачными инфраструктурами от различных вендоров.

Самое интересное, что VMware планирует внедрять Magna в продукты в тихом режиме и не афишировать их применение в том или ином решении. Хотя возможно для этого и будет специальный дэшборд в решении Wavefront.

4. Amazon RDS (Relational Database Service) on VMware.

Этот сервис позволит в перспективе переместить нагрузки реляционных баз данных под управлением RDS, таких как SQL Server, MySQL, Oracle, MariaDB или PostgreSQL в частное облако на платформу VMware vSphere. В этом случае частный датацентр будет подключен к гибридному облаку под управлением AWS с функциями disaster recovery, будет поддерживать резервное копирование Amazon S3 backup, а также полный стек технологий мониторинга через vRealize Operations.

Возможно, после этого на платформу vSphere переедут и другие сервисы Amazon, такие как SageMaker, Lex, Polly и Recognition.

5. Virtualization on 64-bit ARM for Edge

В рамках одной из сессий VMware рассказала о работе гипервизора ESXi на 64-битных процессорах архитектуры ARM. Это первый шаг VMware в экосистему IoT решений, где также потребуется запускать виртуальные машины для выполнения изолированных задач.

На этом пока все, но это еще не все новости с прошедшего VMworld. Приходите за обновлениями.

Анонсы VMworld 2018: новые возможности решения VMware vRealize Log Insight 4.7.

07/09/2018

Продолжаем освещать продукты и технологии, анонсированные на прошедшей недавно в Лас-Вегасе конференции VMworld 2018. Сегодня расскажем о новых возможностях решения VMware vRealize Log Insight 4.7, предназначенного для поиска любых данных в виртуальной инфраструктуре, анализа лог-файлов и визуализации аналитики. Напомним, что об одной из прошлых версий - vRLI 4.5 - мы писали вот тут.

Давайте посмотрим, что нового появится в продукте VMware vRealize Log Insight 4.7:

1. Улучшения безопасности.

В этой категории появилось три основных нововведения:

  • Детализированная верификация сертификата при добавлении его в vRLI - как из графической консоли, так и из REST API.
  • Возможность просмотра деталей текущего сертификата из UI и через REST API.
  • Новая переменная окружения LIAGENT_SSL_CA_PATH.

2. Улучшения юзабилити.

  • Интеграция с vCenter теперь опирается на имя хоста, задаваемое пользователем, а не на результат попытки разрешения имени через DNS.
  • Возможность выбрать контент-паки, поля которых будут автоматически включены в результат запроса в разделе Interactive Analytics.
  • Улучшения в интерфейсе REST API.
  • Улучшения UI и UX, а также множество исправлений ошибок.

VMware vRealize Log Insight 4.7 будет доступен для загрузки после 20 сентября по этой ссылке.

Анонсы VMworld 2018: масса новых возможностей VMware vSAN 6.7 Update 1.

06/09/2018

Недавно мы писали о новых возможностях платформы виртуализации VMware vSphere 6.7 Update 1, которая была анонсирована на прошедшей конференции VMworld 2018. Одновременно с этим было объявлено и о скором релизе обновленной версии решения для создания отказоустойчивых хранилищ на базе серверов VMware vSAN 6.7 Update 1.

Напомним, что о прошлой версии VMware vSAN 6.7 мы писали вот тут, а теперь давайте посмотрим, что нового появилось в Update 1 к этой версии:

1. Новый мастер Cluster quickstart.

Новый мастер создания кластера включает в себя следующие процессы:

  • Развертывание сервисов, таких как vSphere HA, vSphere DRS и vSAN.
  • Добавление хостов (несколько хостов одновременно).
  • Тип развертывания vSAN.
  • Сетевая конфигурация, включая vSphere Distributed Switching и Enhanced vMotion Compatibility (EVC).
  • Конфигурация дисковых групп.
  • Сервисы дедупликации, компрессии и шифрования.

Посмотреть в деле этот мастер создания кластера можно вот тут.

2. Обновление драйверов и firmware через Update Manager.

Теперь через vSphere Update Manager (VUM) можно обновить микрокод контроллера ввода-вывода с помощью утилиты обновления драйверов от вендора сервера. Таким образом, обновление драйвера I/O-адаптера можно включить в цикл обновления хоста и не заниматься этим отдельно.

Также VUM будет поддерживать кастомные OEM-образы от производителей серверов, а также офлайн процедуры обновления хостов ESXi.

Если VUM не нашел утилиты обновления от вендора, он предлагает загрузить ее (можно использовать как дефолтный, так и свой репозиторий):

3. Механизмы защиты при выводе хостов из эксплуатации и переводе в режим обслуживания.

Теперь в vSAN 6.7 U1 появились предварительные проверки при переводе хостов в режим обслуживания (Maintenance mode) и выводе из эксплуатации (Decomission). В этом случае с помощью симуляции проверяется, смогут ли все машины хоста успешно переместиться на другие серверы, и только в этом случае запускается реальный процесс.

Это устраняет временные затраты на потенциально неуспешные попытки операций с хост-серверами.

Также были добавлены новые оповещения о том, что идет процесс синхронизации и о том, что в режиме обслуживания нет других серверов в кластере. Кроме этого, была добавлена настройка "object repair timer delay", которая задает интервал времени до начала операций по ребилду кластера vSAN для приведения в соответствие с политиками хранилища.

4. Разные представления vROPs для обычных и растянутых кластеров vSAN.

Теперь при интеграции с решением vRealize Operations 7.0 в интерфейсе vCenter есть два разных представления для обычных и растянутых кластеров, в которых показываются разные метрики и инсайты:

Более подробно об этом можно почитать тут.

5. Улучшенные возможности Capacity reporting.

Отчеты по используемой емкости (Capacity reporting) дают информацию о доступном хранилище, в зависимости от выбранной политики хранилищ (Storage policy):

Также можно посмотреть, сколько хранилища потребуется, если отключить функции дедупликации и компрессии:

Ну и можно посмотреть историю использования пространства в кластере vSAN с учетом изменений в коэффициентах дедупликации и компрессии:

6. Поддержка TRIM/UNMAP.

Это возможности по возвращению неиспользуемого дискового пространства обратно в доступную емкость vSAN. Возможности TRIM/UNMAP позволяют вернуть пространство в кластер для множества гостевых ОС и конфигураций машин.

7. Поддержка режима Mixed MTU для растянутых кластеров.

В vSAN 6.7 появилась возможность выделить трафик Witness на отдельный аплинк серверов, а в Update 1 добавили функцию конфигурации MTU Size для трафика Witness отдельно от MTU Size для межсайтового трафика:

8. Обновленные средства для сайзинга инфраструктуры.

vSAN 6.7 Update 1 предоставляет пользователям улучшенные средства по планированию инфраструктуры и определения ее будущих характеристик. Отчет по окружению и производительности (HCI Assessment):

Планирование узлов ReadyNode для поддержания заданных нагрузок (vSAN Sizer):

9. Улучшенные функции Health Check.

Теперь они охватывают еще и firmware контроллеров хранилищ, интеграция с которыми появилась в этой версии vSAN:

Также с помощью тестов сетевого окружения vSAN можно получить отчет о том, какая пропускная способность доступна в сети. Кроме этого, в Health Check появилась проверка недоступности swap-объектов (см. на картинке выше).

10. Улучшенная диагностика для персонала поддержки VMware GSS.

Напомним, что в vSAN есть встроенные средства диагностики и поддержки vSAN Support Insight, которые получили развитие в этом обновлении. Теперь в vSAN 6.7 Update 1 есть детализированные графики производительности в различных аспектах (особенно полезны в плане сетевого взаимодействия):

Функция Network diagnostic mode предоставляет инженерам VMware GSS данные о состоянии сети, что облегчает работу с обращениями в техподдержку и уменьшает объем собираемых и передаваемых в VMware саппорт-бандлов.

Как ожидается, обновленное решение VMware vSAN 6.7 Update 1 будет доступно одновременно с VMware vSphere 6.7 Update 1 до ноября этого года. Будем держать вас в курсе.

Как скачать все сессии прошедшего VMware VMworld 2018 через Torrent или по прямым ссылкам.

05/09/2018

Как вы все знаете, в Лас-Вегасе недавно закончилась главная конференция года о виртуализации VMware VMworld 2018. Мы опубликовали несколько статей о новых продуктах и технологиях, анонсированных там, но многие хотели бы посмотреть какие-то отдельные сессии с конференции.

Такая возможность есть - вы можете скачать все сессии VMworld 2018 одним torrent-файлом, в котором файлов для загрузки аж на 802 ГБ! Там вы можете выбрать для скачивания только интересующие вас сессии (за торрент спасибо Wojciech Marusiak):

Также вы можете посмотреть все сессии онлайн (без их загрузки) или скачать какие-то отдельные по ссылкам от Вильяма Лама, который разместил их на GitHub:

Также если что-то произойдет с проектом Лама, есть вот такой репозиторий со ссылками на mp4-файлы с записями сессий VMworld 2018 от Jorge de la Cruz.

Анонсы VMworld 2018: новые возможности решения VMware vRealize Automation 7.5.

04/09/2018

Мы уже много писали о новых возможностях продуктов и технологий, анонсированных на конференции VMworld 2018. Одним из главных событий стало обновление всей линейки решений vRealize. Во-первых, обновилось решение vRealize Operations (vROPs) до версии 7.0, а, во-вторых, было анонсировано обновление VMware vRealize Automation 7.5, о котором сегодня мы и расскажем. Кстати, о возможностях прошлой версии vRA 7.4 мы писали в апреле этого года вот тут.

Прежде всего напомним, что это решение представляет собой платформу для автоматизации операций в облаке (онпремизном/публичном/гибридном), сфокусированную на решении бизнес-задач большого предприятия (запросы сервисов пользователями, развертывание новых систем и т.п.).

Давайте посмотрим, что нового появилось в vRealize Automation 7.5:

1. Обновленный интерфейс vRealize Automation / vRealize Orchestrator(vRO).

Весь пакет vRealize с точки зрения интерфейса был обновлен, а vRA и vRO получили больше всего обновлений. Теперь интерфейс сделан на базе Clarity UI, выглядит очень опрятно и позволяет конечным пользователям продукта быстрее выполнять свои задачи. Вот, например, вид каталога vRA в виде карточек:

Также существенно были улучшены функции поиска по каталогу.

2. Улучшенная интеграция с vRealize Operations.

Если в vRA 7.4 была базовая интеграция с vRO при первоначальном развертывании, то теперь появились функции интеграции при дальнейших операциях с виртуальной инфраструктурой. Теперь эта связка позволяет не только автоматизировать повторяющиеся задачи, но и подсказывать администраторам некоторые бизнес-решения по размещению и обслуживанию рабочих нагрузок, а также способы соблюдения SLA на уровне предприятия.

3. Полностью готовый плагин для ServiceNow.

Теперь vRA 7.5 плагин для ServiceNow позволяет потреблять сервисы из каталога vRA. Также этот плагин поддерживает кастомные формы и должен вскоре пройти сертификацию, чтобы официально поддерживаться со стороны обоих вендоров.

4. Поддержка онпремизных инсталляций и решения NSX-T.

Теперь vRA поддерживает логические конструкты NSX-T, такие как балансировщики нагрузки, группы безопасности и тэги, NAT и маршрутизируемые сети. Это позволяет поднять уровень автоматизации операций в плане сетевого взаимодействия.

5. Поддержка управления конфигурациями через Ansible Tower.

Ansible Tower - это теперь нативное конечное устройство для vRA. Таким образом, при развертывании приложений поддерживается конфигурация точек Ansible через vRA. Поэтому администраторы могут интегрировать рабочие процессы по развертыванию с помощью Ansible средствами плагина SovLabs.

6. Управление кластерами Kubernetes с помощью VMware Pivotal Container Services (PKS).

Теперь vRA еще больше расширяет возможности по управлению контейнерами приложений. Поэтому, помимо уже существующей поддержки vSphere Integrated Containers (VIC) и традиционных хостов Docker, теперь появилась и интеграция с Pivotal Container Services (PKS). Это позволяет управлять кластерами Kubernetes прямо из консоли vRA.

7. Улучшения работы с AWS.

Решение vRA 7.5 было ресертифицировано для работы с платформой VMware Cloud on AWS, таким образом vRA может управлять не только онпремизными, но и облачными, и гибридными инфраструктурами.

8. Улучшения Azure.

Теперь vRA поддерживает такие фичи Azure, как Azure Managed Disk, Azure Government cloud и Azure Germany.

9. Улучшения Google Cloud.

Теперь будет специальный плагин vRA, который позволит производить развертывание сервисов в Google Cloud Platform (GCP).

Кстати, решение vRA 7.5 входит в состав также анонсированного на VMworld 2018 пакета решений vRealize Suite 2018, о котором мы скоро расскажем подробнее.

Доступность для загрузки vRealize Automation 7.5 (как и прочих обновлений, анонсированных на VMworld 2018) ожидается до ноября этого года.

Полезные ссылки:

Анонсы VMworld 2018 - новая версия VMware vCloud Director 9.5 для сервис-провайдеров.

03/09/2018

Продолжаем рассказывать о новых продуктах и технологиях анонсированных на прошедшей в Лас-Вегасе конференции VMworld 2018. Главным анонсом для партнеров VMware, оказывающих услуги по сдаче в аренду виртуальных машин, стала новость о выпуске VMware vCloud Director 9.5.

Давайте посмотрим, что нового появилось в vCD 9.5 (напомним, что о версии vCloud Director 9.1, вышедшей в марте, мы писали вот тут):

1. Более глубокая интеграция с решением VMware NSX-T.

Теперь возможности vCloud Director позволяет обеспечить безопасность в рамках нескольких площадок на канальном уровне взаимодействия Layer-2. Теперь с помощью NSX можно создавать и использовать такие функции контроля сетевого взаимодействия, как Universal Transport Zone, Universal Logical Switch, Universal Logical Router и Local Egress, что позволяет преконфигурировать соединения датацентра без необходимости большого числа ручных операций как ранее. Теперь сервис-провайдеры могут растягивать сеть на несколько датацентров под управлением разных серверов vCenter и инстансов vCloud Director.

2. Кроссплатформенное сетевое взаимодействие с NSX-T.

Поддержка первоначального развертывания и интеграции совместно с решением NSX-T позволяет улучшить работу и предсказуемость поведения приложений, особенно с большими требованиями к ширине канала и времени отклика (NFV). NSX поддерживает возможность разместить средства управления NSX-T и NSX-V на одном сервере vCD, а также разместить изолированные логические сети L2 в сети с прямым соединением (direct connected network) под управлением логического коммутатора NSX-T. Это позволяет сервис-провайдерам развертывать виртуальные датацентры как с помощью VMware Enhanced Networking Stack, так и без него.

3. Функции интуитивного управления в интерфейсе на базе HTML5.

Для конечных пользователей консоли vCloud Director весь интерфейс был переведен на HTML5, были значительно переработанные портлеты, чтобы больше соответствовать выполняемым рабочим процессам. Для сервис-провайдеров был улучшен интерфейс централизованного мониторинга и контроля над клиентами и их задачами.

4. Перепроектированная ролевая модель доступа (Role-Based Access Control, RBAC).

Фреймворк RBAC был полностью переделан, чтобы уменьшить время на выполнение задач по назначению и делегированию доступа сервис-провайдерами. Теперь RBAC реализует более реалистичную модель назначения прав, удобен в эксплуатации и имеет хороший уровень гранулярности разрешений.

5. Функции Self-Service Data Protection для решения Dell EMC Avamar.

Теперь через интерфейс vCD сервис-провайдеры могут управлять функциями защиты данных Dell EMC Avamar. Это реализует поддержку облачных сред, множества клиентов и функций дедупликации хранилищ при выполнении операций по резервному копированию виртуальных машин.

6. Функции развертывания vCloud Director в виде виртуального модуля (Virtual Appliance).

Это позволяет интегрировать решение vCloud Director с другими продуктами по управлению виртуальным датацентром (например, vRealize Operations), а также упростить процедуру развертывания, обновления и обслуживания жизненного цикла серверов vCD в целом.

Пока о дате релиза VMware vCloud Director 9.5 ничего не известно, будем держать вас в курсе.

Примеры использования СХД NetApp в различных сферах бизнеса

31/08/2018

Статья нашего парнера - сервис-провайдера ИТ-ГРАД, предоставляющего услуги аренды виртуальных машин из облака.

В сегодняшней статье директор по развитию бизнеса ГК «ИТ-ГРАД» Василий Белов решил поделиться собственным видением использования решений NetApp, рассказать, с какими задачами сталкиваются клиенты и как технологии вендора позволяют добиться поставленных целей. Ну а мы с его слов подготовили материал. Осторожно! Впереди много теории и примеров, подкрепленных реальными кейсами. Обещаем, будет интересно.

«NetApp традиционно выбирают компании, которые имеют потребность в надежном хранении информации и высокоэффективном использовании дискового пространства. Предлагая проверенные временем решения, NetApp по праву занимает лидирующие позиции на рынке СХД и управления данными. Сегодня организации по всему миру используют ПО, системы и сервисы вендора, открывающие все новые и новые возможности. Хотите узнать какие? Ниже я приведу примеры задач, с которыми сталкивались клиенты «ИТ-ГРАД», и расскажу о том, как технологии NetApp помогают в развитии бизнеса».

Василий Белов, заместитель генерального директора, ГК «ИТ-ГРАД»

NetApp MetroCluster – на страже новых вызовов

В условиях, когда технологии меняют повседневную жизнь компаний, переход на новую модель ведения бизнеса является одной из приоритетных задач. Чтобы удовлетворять современным требованиям, организации зачастую встают на путь модернизации ИТ-инфраструктуры. Но в какой-то момент сталкиваются с проблемой управления большим парком разнообразного оборудования, которое рано или поздно перестает отвечать новым вызовам бизнеса. Справиться с этим помогают технологии NetApp. Согласно статистике, бизнес все чаще смотрит в сторону решений, способных при небольших затратах обеспечить компанию передовыми технологиями и гарантировать возможность дальнейшего масштабирования. Примечательно, что при таком подходе стартовые вложения могут быть незначительными, ведь в случае с NetApp в системах даже начального уровня заложены широкие функциональные возможности, включающие в том числе поддержку MetroCluster... Читать статью далее ->>

Анонсирована платформа виртуализации VMware vSphere Platinum - что это?

31/08/2018

На завершившейся сейчас в Лас-Вегасе конференции VMworld 2018 компания VMware представила немало интересных анонсов, о которых мы расскажем в ближайшем будущем. Среди них одними из самых обсуждаемых стало объявление о выпуске vSphere 6.7 Update 1 и новое издание vSphere Platinum.

Давайте посмотрим, что такое vSphere Platinum, из чего состоит это решение, и для кого оно предназначено. Прежде всего, vSphere Platinum - это комбинация из двух продуктов: платформы VMware vSphere Enterprise Plus и решения VMware AppDefense.

Но это не просто сочетание двух продуктов, это еще и специальный плагин к vCenter для vSphere Client, который и реализует их сопряжение (называется он vCenter Server plugin for vSphere Platinum). Это дает доступ администраторам к функциональности AppDefense через стандартные средства управления платформой vSphere.

Суть технологии AppDefense заключается в том, что она изучает нормальное поведение операционной системы и приложений при обычных условиях, пользователь определяет это состояние как "нормальное", а в случае выявления отклонений от этого состояния, оповещает об этом администратора и автоматически предпринимает некоторые шаги по защите окружения.

Главный интерфейс AppDefense предназначен для администраторов безопасности, а вот плагин к vCenter для AppDefense больше нацелен на администраторов vSphere. Он позволяет сопоставить данные AppDefense, такие как процессы и угрозы, виртуальным машинам и сетям, в которых они актуальны.

Вот, например, представление для администратора безопасности в консоли AppDefense:

Здесь можно увидеть много всего интересного, но нет самого главного - к каким виртуальным машинам относится эта информация о приложениях.

Поэтому зайдем в дэшборд плагина vSphere Client к AppDefense, где можно увидеть эту информацию:

Здесь видны инфраструктурные объекты - хосты и виртуальные машины (вместо IP-адресов и портов в AppDefense). Поэтому администратор может разобраться с угрозами, относящимися к приложениями с помощью управления конфигурациями хостов и виртуальных машин.

Более того, администратор vSphere может зайти на вкладку Monitor, где в категории AppDefense получить список всех процессов внутри гостевой ОС и их состояний:

Таким образом, администратор vSphere может взаимодействовать с администратором безопасности, который работает с консолью AppDefense, в целях выявления и устранения угроз безопасности в виртуальной инфраструктуре. Кстати, сам плагин к vCenter доступен только если вы покупаете решение vSphere Platinum пакетом.

В итоге, vSphere Platinum содержит в себе следующие компоненты и технологии обеспечения безопасности:

  • Решение VMware AppDefense.
  • Защита данных по стандарту FIPS 140-2 за счет шифрования ВМ, а также шифрования миграций (Encrypted vMotion).
  • Технология Secure Boot for ESXi – не позволяет посторонним компонентам работать на уровне гипервизора.
  • Secure Boot for Virtual Machines – предотвращает неавторизованное изменение виртуальных машин.
  • Поддержка модуля TPM 2.0 для ESXi – проверяет целостность гипервизора при загрузке и предоставляет функции удаленной аттестации хостов.
  • Устройства Virtual TPM 2.0 – дает функции безопасности для гостевых ОС, при этом все операционные возможности (например, vMotion или disaster recovery) остаются доступными.
  • Поддержка Microsoft Virtualization Based Security для ОС Windows 10 и Windows 2016, включая возможности Credential Guard на платформе vSphere.
  • Audit Quality Logging – предоставляет администраторам высокую степень детализации при анализе происходящих в vSphere операций.

Кстати, интересная фишка - при покупке лицензий vSphere Platinum для 5 процессоров или более, пользователи будут получать $10 000 на счет для использования публичного облака VMware Cloud on AWS. Это позволит опробовать технологии организации гибридного облака (подробнее об этой программе - тут).

О доступности для загрузки vSphere Platinum будет объявлено несколько позднее.

Анонсы VMworld 2018: инициатива Project Dimension для управления частными облаками со стороны VMware.

30/08/2018

Как многие из вас знают, VMware предлагает свое публичное облако VMware Cloud on AWS, которое предоставляет виртуальную инфраструктуру в аренду на аппаратных мощностях Amazon и программных решениях VMware.

Недавно где-то внутри VMware задумались - а что если сделать сервис по созданию облачной инфраструктуры на площадке заказчика, в его датацентре? Очевидно эти мысли взялись от фрустрации по поводу того, что когда-то у VMware было свое публичное облако, но от него пришлось отказаться.

Теперь VMware решила попытаться влезть в датацентры самых крупных заказчиков и предложить им услугу по поставке, развертыванию, обслуживанию и сопровождению виртуальных датацентров, которая получила название Project Dimension и была анонсирована на конференции VMworld 2018:

Суть инициативы Dimension заключается в том, что VMware планирует договориться с вендорами аппаратного обеспечения таким образом, чтобы они поставляли оборудование, которое способно сразу после включения соединиться с облачными ресурсами VMware и обеспечить развертывание онпремизной инфраструктуры в рамках концепции Software-defined Datacenter (SDDC) на площадке заказчика. Пока на эту тему подписались DellEMC и Lenovo.

Основная цель этого проекта - избавить заказчиков от операционной деятельности по обслуживанию оборудования, эксплуатации основных компонентов инфраструктуры vSphere, Operations, vSAN и прочих, а также переложить на сотрудников VMware процессы обновления всех составляющих виртуального датацентра. Предложение хорошее, поскольку даст возможность крупным компаниям сосредоточиться на бизнес-задачах, но как всегда, наверняка, оно будет стоить дороже разумного. Но посмотрим.

В итоге, Dimension позволяет обеспечить 3 ключевых вещи для больших компаний:

  • Управление рутиной по развертыванию, настройке и обслуживанию на стороне VMware.
  • Единая панель управления для гибридного облака (онпремизного датацентра и облачного Cloud on AWS).
  • Возможность поставки программно-аппаратных комплексов, совместимых с Dimension.

Что касается первого пункта, VMware будет не только закрывать весь спектр операций по обеспечению работы датацентра заказчика, но и при необходимости высылать своих инженеров к нему на площадку для устранения проблем.

Для обеспечения связи между датацентрами в разных регионах будет использоваться технология NSX SD-WAN от купленной VMware в прошлом году компании VeloCloud. С точки зрения унификации управления, это будет все та же Hybrid Cloud Control Plane, которая сейчас используется для публичных облаков на AWS.

Еще один важный момент инициативы - это ее интеграция в филиальную структуру корпоративных сред. VMware называет ее VMware Edge - это небольшие отделения компаний, где развернуты компоненты ROBO инфраструктуры виртуализации VMware vSphere:

То есть сервис Dimension будет охватывать и небольшие инфраструктурки, которые тоже нуждаются в обновлении и обслуживании, при этом находятся далеко от датацентров компании (но зачастую локализуют хранение и обработку данных).

Более подробно о Project Dimension можно прочитать в статье VMworld 2018: We’re Rethinking the Limits of Innovation, а также в блоге VMware.

Анонсы VMworld 2018: новые возможности VMware vRealize Operations 7.0.

29/08/2018

Продолжаем рассказывать о новых продуктах и технологиях, анонсированных на проходящей сейчас в Лас-Вегасе конференции VMworld 2018. Вчера мы писали о новых возможностях VMware vSphere 6.7 Update 1, а сегодня расскажем о нововведениях средства для комплексного управления и мониторинга виртуальной инфраструктуры VMware vRealize Operations 7.0 (vROPs). Напомним, что о прошлой версии vROPs 6.7 мы писали вот тут.

Как и прежде, обновление vROPs сфокусировано на возможностях "self-driving", то есть вы будете определять цель оптимизаций, а движок будет в постоянном режиме генерировать рекомендации по их достижению и выполнять операции по автоматизации (Intelligent Remediation).

Давайте посмотрим на новые возможности vROPs 7.0:

1. Улучшенный пользовательский интерфейс.

Теперь операции и рабочие процессы стали проще, а персонифицированный дэшборд "Quick Start" делает процесс выполнения ежедневных задач более удобным.

2. Улучшение автоматизации на базе поставленных операционных целей или задач бизнеса.

Еще в версии vROPs 6.7 появились функции автоматизации на базе поставленных целей (operational или business). Теперь же появилась магическая кнопка "Automate", при нажатии на которую vROPs сам определит возможности по оптимизации и начнет исполнять их.

Действия по автоматизации можно исполнять вручную или автоматически, а также задать временное окно, в котором будет разрешено выполнять эти действия, чтобы не затрагивать производственный процесс.

3. Расширенные возможности размещения виртуальных машин со стороны DRS на базе бизнес-критериев.

Теперь механизм DRS при размещении машин на хост-серверах ESXi может подчиняться правилам, задаваемым на уровне бизнес-целей. К ним, например, могут относиться лицензионные ограничения, соблюдение комплаенса, а также выполнение условий ярусности размещения ВМ на хостах.

Например, вы можете выделить разные хосты для хранения Windows, Linux и BSD машин в целях соблюдения лицензионных особенностей:

4. Улучшенные прогнозы по использованию ресурсов.

В этой категории появилось 2 основных улучшения:

  • Экспоненциальная модель, которая дает более релевантное представление о будущих нагрузках на ресурсы с учетом прогноза изменения нагрузки.
  • Улучшенный календарь, который прогнозирует конкретную дату, в которой наступит проблема с ресурсами. Также графики прогнозируемой нагрузки дают возможный коридор по времени и уровню загрузки системных ресурсов (см. картинку).

5. Планирование емкости - как в собственном облаке, так и в публичном облаке VMware Cloud on AWS.

Новая методика анализа "что если" (what-if analysis), которая реализует 3 основных сценария:

  • Планирование объема нагрузки, чтобы выяснить необходимые емкости под новые ВМ.
  • Планирование физической инфраструктуры (то есть закупок железа с оценкой капитальных затрат).
  • Планирование холодных миграций в облако VMware Cloud on AWS (либо изначального размещения там) с детальной оценкой затрат и необходимых емкостей по ресурсам.

6. Упрощенное создание дэшбордов и их расшаривание.

Теперь в процессе создания нового дэшборда можно использовать виджеты, а сам процесс стал проще и интуитивнее. Шарить дэшборд теперь можно с помощью умных линков, которые добавляются после перехода пользователя по ссылке и логина.

7. Обновление vRealize Operations AWS Management Pack.

Теперь появилось 28 новых дэшбордов, с помощью которых можно управлять рабочими нагрузками в облаке AWS в различных регионах. Также можно получить доступ к инвентори всех сервисов и их состоянию, а также отключить избыточные ресурсы. Кроме этого, можно получить рекомендации по оптимизации инстансов EC2. Со стороны AWS предоставляется поддержка для всех сервисов - EC2, RDS, EBS, LB, Lambda, Redshift и других.

8. Прочие улучшения.

  • Функция Workload Right-sizing, которая предотвращает затыки производительности, а также позволяет определить неиспользуемые ресурсы.
  • Встроенные функции комплаенса для vSphere по стандартам PCI, HIPAA, DISA, FISMA, ISO и CIS.
  • Возможность расширить обычный и облачный датацентр с помощью management packs для компонентов Storage, vRealize Orchestrator, Kubernetes, Federation и других.
  • Возможность траблшутинга, мониторинга емкости и производительности vSAN, включая поддержку растянутых кластеров через vRealize Operations plug-in в vCenter.
  • Интеграция с решением VMware Wavefront для оперирования на уровне приложений.

Пока о дате релиза VMware vRealize Operations 7.0 ничего не известно - будем держать вас в курсе. Основная страница продукта расположена здесь.

Анонсы VMworld 2018: обновление платформы виртуализации VMware vSphere 6.7 Update 1. Полноценный клиент на HTML5!

28/08/2018

На днях в Лас-Вегасе началась конференция VMworld 2018 - главное в году событие в сфере виртуализации. Компания VMware уже в первый день представила немало анонсов новых продуктов и решений, но одним из главных стало объявление о выпуске обновления серверной платформы виртуализации VMware vSphere 6.7 Update 1.

На картинке выше приведены 5 основных новых возможностей vSphere 6.7 U1, давайте посмотрим на них поближе:

1. Полнофункциональный VMware vSphere Client на базе HTML5.

Наконец-то свершилось - VMware выпустила полную версию vSphere Client на базе технологии HTML5, которая заменяет собой устаревший vSphere Web Client. Теперь все операции можно будет делать через один удобный и быстрый клиент. Напомним, что VMware очень долго к этому шла, постоянно откладывала релиз полной версии, но в итоге пользователи получат единый инструмент управления виртуальной инфраструктурой.

Теперь клиент на HTML5 включает в себя не только все старые рабочие процессы, но и новые возможности, такие как упрощенная настройка механизма отказоустойчивости vCenter HA (VCHA) и функции обновлений vSphere Update Manager (VUM). Теперь нет нескольких рабочих процессов, делающих то же самое (раньше были Basic и Advanced), а также улучшились функции работы с Content Library, появился расширенный поиск, упростилась настройка запланированных задач и появились графики top-N (топы по использованию ресурсов).

2. Утилита vCenter Server Converge Tool.

Эта новая утилита позволяет смигрировать внешний сервер Platform Services Controller (PSC) на простой в управлении embedded PSC. Проблема заключалась в том, что ранее пользователи использовали внешний PSC, поскольку он поддерживал Enhanced Linked Mode (ELM). И несмотря на то, что внедренный PSC стал поддерживать ELM еще в vSphere 6.7 и vSphere 6.5 Update 2, многие пользователи еще с предыдущих версий поддерживают комплексную инфраструктуру внешних PSC с репликацией между площадками.

Сейчас все стало проще - утилита vCenter Server Converge Tool устанавливает embedded PSC на vCenter Server Appliance (vCSA), после чего налаживает канал репликации с оставшимися внешними PSC. После того, как эта процедура пройдет на всех площадках, вы сможете отключить внешние PSC, а встроенный механизм vCenter HA сам настроится на работу с внедренными PSC.

Теперь вам не нужны сложные HA-топологии PSC с балансировщиками на разных площадках, серверы vCSA с внедренными PSC на них можно просто соединить между собой.

Утилита vCenter Server Converge Tool работает из командной строки (команда vcsa-converge-cli) и поставляется в комплекте с установщиком vCSA. Ее можно запускать в ОС Windows, macOS и Linux, а конфигурируется она через файл в формате JSON:

Еще одна задача, которая была решена - vCenter Server с компонентом embedded PSC теперь можно перенаправить на другой домен vSphere SSO (это позволяет более гибко распределять и разделять домены SSO в корпоративной инфраструктуре). Ранее это было сделано только для внешних SSO, а теперь доступно и для vCSA.

3. Новая версия vSAN и улучшения HCI.

В новой версии vSAN появилась функция Cluster Quickstart, которая позволяет инициализировать кластер, добавить в него хосты и накатить идентичную конфигурацию на них. Она включает в себя настройку механизмов HA и DRS, Enhanced vMotion Compatibility (EVC), датасторов vSAN и сетевого взаимодействия, включая Virtual Distributed Switch (VDS).

Этот воркфлоу можно использовать и для добавления новых хост-серверов ESXi в кластер, а также для его валидации (проверка корректности и идентичности настроек на всех хостах с оповещением о найденных несоответствиях).

Также появилась интеграция микрокода контроллера ввода-вывода с vSphere Update Manager (VUM), который использует утилиту обновления драйверов от вендора сервера. Таким образом, обновление драйвера I/O-адаптера можно включить в цикл обновления хоста и не заниматься этим отдельно.

Если VUM не нашел утилиты обновления от вендора, он предлагает загрузить ее (можно использовать как дефолтный, так и свой репозиторий):

4. Улучшения Content Library.

Теперь OVA-шаблоны можно импортировать из HTTPS-источника или с локального хранилища. Также содержимое OVA-пакетов можно синхронизировать между несколькими серверами vCSA (сами шаблоны синхронизировать пока нельзя). Content Library обрабатывает сертификаты и файлы манифеста, входящие в OVA-пакеты в соответствии с лучшими практиками безопасности.

Content Library также нативно поддерживает формат шаблонов VMTX и ассоциирует с ними операции, такие как развертывание ВМ напрямую из Content Library.

5. vMotion для карточек NVIDIA Quadro vDWS и поддержка Intel FPGA.

Теперь технология NVIDIA Quadro vDWS (ранее она называлась GRID) для vGPU поддерживается со стороны vSphere 6.7 Update 1. Напомним, что ранее была введена поддержка операций Suspend/Resume для GRID, а теперь появилась и поддержка горячей миграции vMotion для машин с привязкой к карточкам NVIDIA Quadro vDWS. Это позволит обновлять хосты с тяжелыми операциями (например, десктопы с CAD-приложениями) без прерывания работы пользователей.

Также VMware объявила о поддержке карточек Intel Programmable Acceleration Card с технологией Intel Arria 10 GX FPGA. Эта технология позволяет получить прямой доступ к оборудованию с помощью механизма VMware DirectPath I/O через Intel Acceleration Stack для процессоров Intel Xeon CPU с FPGA.

Также в рамках VMworld 2018 было анонсировано новое издание - vSphere Platinum, которое предоставляет расширенные функции обеспечения безопасности для корпоративной инфраструктуры. О нем мы расскажем в следующей статье.

О дате доступности для загрузки обновления VMware vSphere 6.7 Update 1 пока не сообщается.

Память Persistent memory (PMEM) в VMware vSphere - что это такое, как работает и насколько быстро?

27/08/2018

В последней версии платформы виртуализации VMware vSphere 6.7 появилась новая возможность - поддержка Persistent Memory (PMEM). Это новый вид памяти, который покрывает разрыв между оперативной памятью (RAM) и дисковой памятью (Flash/SSD) с точки зрения быстродействия и энергонезависимости.

PMEM имеет 3 ключевые характеристики:

  • Параметры задержки (latency) и пропускной способности (bandwidth) как у памяти DRAM (то есть примерно в 100 быстрее, чем SSD).
  • Процессор может использовать стандартные байт-адресуемые инструкции для сохранения данных и их подгрузки.
  • Сохранение значений в памяти при перезагрузках и неожиданных падениях устройства хранения.

Таким образом, память PMEM находится в следующем положении относительно других видов памяти:

А ее характеристики соотносятся с SSD и DRAM памятью следующим образом:

Такие характеристики памяти очень подойдут для приложений, которым требуется сверхбыстродействие, при этом есть большая необходимость сохранять данные в случае сбоя. Это могут быть, например, высоконагруженные базы данных, системы тяжелой аналитики, приложения реального времени и т.п.

На данный момент vSphere 6.7 поддерживает 2 типа решений PMEM, присутствующих на рынке:

  • NVDIMM-N от компаний DELL EMC и HPE - это тип устройств DIMM, которые содержат как DRAM, так и модули NAND-flash на одной планке. Данные передаются между двумя модулями при загрузке, выключении или любом событии, связанном с потерей питания. Эти димы поддерживаются питанием с материнской платы на случай отказа. Сейчас обе компании HPE и DELL EMC поставлют модули 16 GB NVDIMM-N.
  • Модули Scalable PMEM от компании HPE (доступно, например, в серверах DL380 Gen10) - они позволяют комбинировать модули HPE SmartMemory DIMM с устройствами хранения NVMe (интерфейс Non-volatile Memory дисков SSD) и батареями, что позволяет создавать логические устройства хранения NVDIMM. Данные передаются между DIMMs и дисками NVMe. Эта технология может быть использована для создания систем с большим объемом памяти PMEM на борту.

При этом накладные затраты на использование виртуализации с устройствами PMEM не превышают 3%. Вот так выглядят примерные численные характеристики производительности памяти NVMe SSD и NVDIMM-N по сравнению с традиционными дисками:

С точки зрения предоставления памяти PMEM виртуальной машине, есть 2 способа в vSphere 6.7:

  • vPMEMDisk - vSphere представляет PMEM как обычный диск, подключенный к виртуальной машине через контроллер SCSI. В этом случае ничего не нужно менять для гостевой ОС или приложений. В таком режиме работают любые системы, включая старые ОС и приложения.
  • vPMEM - vSphere представляет PMEM как устройство NVDIMM для виртуальной машины. Большинство последних версий операционных систем (например, Windows Server 2016 и CentOS 7.4) поддерживают устройства NVDIMM и могут предоставлять их приложениям как блочные или байт-адресуемые устройства. Приложения могут использовать vPMEM как устройство хранения через тонкий слой файловой системы direct-access (DAX), либо замапить регион с устройства и получать к нему прямой доступ через байтовую адресацию. Такой режим может быть использован старыми или новыми приложениями, но работающими в новых версиях ОС, при этом версия Virtual Hardware должна быть не ниже 14.

Вот так это выглядит с точки зрения логики работы:

Если у вас хост VMware ESXi имеет на борту устройства с поддержкой PMEM, вы можете увидеть это в его свойствах в разделе Persistent Memory:

При создании новой виртуальной машины вы сможете выбрать, какое хранилище использовать для нее - стандартное или PMem:

Параметры диска на базе PMEM можно установить в разделе Customize hardware:

Также в свойствах виртуальной машины можно добавить новый жесткий диск в режиме vPMEMDisk:

Если же вы хотите добавить хранилище в режиме vPMEM, то надо указать соответствующий объем использования устройства в разделе New NVDIMM:

Надо отметить, что хранилище PMEM может быть на хосте ESXi только одно и содержит только устройства NVDIMM и виртуальные диски машин (то есть вы не сможете хранить там файлы vmx, log, iso и прочие). Для такого датастора единственное доступное действие - это просмотр статистик (при этом в vSphere Client на базе HTML5 датасторы PMEM вообще не видны). Вывести статистику по устройствам PMEM можно командой:

# esxcli storage filesystem list

Пример результатов вывода:

При включении ВМ, использующей PMEM, создается резервация этого устройства, которая сохраняется вне зависимости от состояния виртуальной машины (включена она или выключена). Резервация очищается при миграции или удалении ВМ.

Что касается миграции ВМ с устройством PMEM, то особенности этой миграции зависят от режима использования машиной устройства. Для миграции между хостами ESXi машины с PMEM включается не только vMotion, но и Storage vMotion, а на целевом хосте должно быть достаточно места для создания резервации от мигрируемой машины. При этом машину с хранилищем в режиме vPMEMDisk можно перенести на хост без устройства PMEM, а вот машину с vPMEM - уже нет.

В самом плохом случае при миграции ВМ с хранилищем NVMe SSD ее простой составит всего полсекунды:

Технологии VMware DRS и DPM (Distributed Power Management) полностью поддерживают память PMEM, при этом механизм DRS никогда не смигрирует машину, использующую PMEM на хосте, на сервер без устройства PMEM.

VMware недавно провела тестирование памяти PMEM с помощью различных бенчмарков и описала результаты в документе "Persistent Memory Performance on vSphere 6.7 - Performance Study". Приведем некоторые графики из него:

1. Бенчмарк FIO для latency:

vPMEM-aware - это использование устройства PMEM гостевой ОС, которая умеет работать с модулем PMEM на хосте через прямой доступ к постоянной памяти устройства.

2. Бенчмарк FIO для пропускной способности (Throughput):

3. Бенчмарк HammerDB для Oracle, тестирование числа операций в секунду:

4. Тест Sysbench для базы данных MySQL, тестирование пропускной способности в транзакциях в секунду:

Еще несколько интересных графиков и тестовых кейсов вы можете найти в документе, ссылка на который приведена выше. Ну а больше технической информации о PMEM вы можете почерпнуть из этого видео:

Документация на тему использования Persistent Memory в VMware vSphere 6.7 доступна тут и тут.

Вышла новая версия VMware vSphere Client 3.41 - возможность записи действий пользователя в сценарий PowerCLI.

24/08/2018

На днях компания VMware обновила свой HTML5-клиент для управления виртуальной инфраструктурой, выпустив vSphere Client 3.41 накануне предстоящего VMworld 2018. Кстати, многие надеются, что на VMworld будет анонсирована финальная версия vSphere Client с полным списком возможностей, которые сейчас предоставляет только Web Client.

Давайте пока посмотрим на улучшения новой версии vSphere Client 3.41 (напомним, что о версии клиента 3.40 мы писали в начале августа):

  • Появилась функция Code capture - запись пользовательских действий, которые были сделаны в рамках текущей сессии через vCenter API, и генерация соответствующего скрипта.
    • Для начала записи нужно нажать "Start recording" на странице "Code Capture" или кнопку записи в заголовке окна.
    • Для остановки записи сценария надо нажать кнопку Stop, после чего будет сгенерирован скрипт PowerCLI.
    • Чтобы отключить функцию code capture для всех пользователей, нужно добавить строчку "codecapture.disabled=true" в файл конфигурации клиента (надо будет его перезапустить):
      /etc/vmware/vsphere-client/vsphere-client/webclient.properties
  • Несколько исправлений ошибок.

Напомним, что о функции Code capture мы уже писали. Она стала доступной как Project Onyx для vSphere Web Client 6.0 Update 1 (в комментариях также пишут, что Onyx работает, по крайней мере, в версии 6.5). А сам Onyx как макрорекордер появился еще в далеком 2009 году.

Скачать VMware vSphere Client 3.41 можно по этой ссылке.

Отключение неактивных пользователей VMware Horizon View на тонких клиентах Wyse.

23/08/2018

Недавно мы писали о том, что нет нормального решения проблемы по отключению пользователей от десктопа VMware Horizon View по времени неактивности. Наш читатель Андрей прислал нам инструкцию для тонких клиентов Wyse:

1. В конфигурацию клиента добавляется параметр:

Inactive=<время в минутах>

чтобы клиент самостоятельно отключался по бездействию (со стороны Horizon происходит Disconnect).

Также хорошо бы добавить параметр:

ShutdownCounter=<время в секундах>

чтобы пользователь получал предупреждение с обратным отсчетом, о том, что скоро клиент отключится.

2. В настройках пула виртуальных десктопов задается время для завершения работы пользователя после отсоединения сессии (Automatically logoff after disconnect):

3. Если вы используете одноразовые десктопы для пользователей, которые выполняют только свою задачу в имеющихся приложениях и не сохраняют данные, их можно уничтожить после процедуры logoff. Для этого нужно выставить параметр Delete Immediately для настройки Delete or refresh machine on logoff:

Обновился VMware PowerCLI до версии 10.2.0 - новые возможности.

22/08/2018

На днях компания VMware обновила свой PowerShell-фреймворк для управления виртуальной инфраструктурой, выпустив PowerCLI 10.2.0. Напомним, что о версии VMware PowerCLI 10.1.1 мы писали вот тут. Это уже четвертый релиз в этом году, самое значимое обновление - PowerCLI 10 - вышло в марте.

На самом деле, нового в PowerCLI 10.2 появилось не так уж и много:

  • Поддержка обновленной версии решения NSX-T 2.2 в модуле VMware.VimAutomation.Nsxt.
  • Вывод из эксплуатации модуля VMware.VimAutomation.PCloud (он еще доступен, но будет убран в будущем), ранее он управлял функциями vCloud Air.
  • Обновление функции Get-VIEvent, которое решает проблему с неожиданной ошибкой "Error in deserializing body of reply message for operation ‘RetrieveProperties’".

Также была обновлена и документация:

Напомним, что обновить PowerCLI теперь очень просто - надо выполнить команду:

Update-Module -Name VMware.PowerCLI

Кстати, если будете на VMworld 2018, посмотрите интересную техническую сессию DEV3504BU про PowerCLI.

vYetti - забавная кастомизация страницы логина VMware vSphere Client.

21/08/2018

Если вам нечем заняться, и нужно как-то разнообразить вялые админские будни, то можно, например, кастомизировать страницу логина в VMware vSphere Client, поставив вместо нее страничку vYetti:

Работает эта штука как в VMware vSphere 6.5, так и в vSphere 6.7. Инструкции по установке здесь.

Что такое и как работает Blast Extreme Network Intelligent Transport (BENIT) в решении VMware Horizon View.

20/08/2018

Как многие уже знают, не так давно VMware выпустила обновленную версию решения для виртуализации и доставки рабочих окружений пользователей VMware Horizon 7.5. Среди новых возможностей клиентов Horizon View была такая фича: "VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную)".

Оказывается, это очень важная штука, и называется она Blast Extreme Network Intelligent Transport (BENIT). Ранее компания VMware анонсировала механизм Blast Extreme Adaptive Transport (BEAT), который позволял переходить на UDP-протокол в сетях с плохим качеством связи, предоставляя пользователю выбор типа соединения:

Blast Extreme автоматически подстраивается под параметры Bandwidth, Latency и Packet Loss в различных сетях и выбирает наиболее эффективный транспорт: TCP или UDP. Работало это так:

  • Excellent - предназначен для LAN-сетей с хорошим качеством (высокая скорость и низкие потери пакетов). В этом случае используется только TCP протокол - и для управления передачей, и для отправки самих данных.
  • В случае выбора Poor протокол Blast Extreme использует только UDP для управления передачей и отсылки данных. Это оптимально для WAN-сетей с большими задержками и коэффициентом потерь пакетов 20% и более.
  • Дефолтный пункт - Typical - это оптимальный выбор для 99% пользователей. В этом случае будет использоваться TCP для управления передачей, а UDP для основной отправки данных, с учетом адаптивного алгоритма. Если по каким-то причинам UDP будет недоступен (например, заблокирован политикой на сетевом экране), то произойдет незаметное для пользователя переключение на TCP.

Далее в версии VMware Horizon 7.3.1 появились отдельные каналы для для USB и CDR внутри протокола Blast. Это позволило инкапсулировать весь трафик в рамках одного протокола, что удобно с точки зрения управления каналом.

Между тем, некоторые недостатки такого механизма еще оставались, особенно при использовании UDP:

  • UDP часто заблокирован в корпоративной инфраструктуре или сильно зажат по ширине канала.
  • Маршрутизация на основе политик может вести TCP и UDP трафик через совершенно разные пути.
  • Некоторым приложениям (например, копированию файлов) гораздо важнее сырая пропускная способность, чем уровень отклика для пользователя, с чем отлично справляется TCP.
  • При использовании TCP в протоколе Blast нагрузка на CPU является несколько повышенной, если сравнивать с собственными механизмами оптимизации TCP в операционных системах.

Ну и главным недостатком BEAT было то, что условия соединения пользователя могли меняться в процессе работы - проявлялось влияние разных типов трафика, изменение параметров канала и прочее. Ну и сам пользователь не всегда был в курсе, какую политику BEAT нужно выбрать при работе с тем или иным приложением.

Еще одной проблемой является использование мобильных клиентов - протоколы TCP или Adaptive Transport предоставляют надежное соединение только когда постоянно доступно. Но мобильное устройство может переключиться с Wi-Fi на 3G/LTE, при этом, например, копирование файлов в гостевой ОС не должно прерываться.

Как следствие, VMware разработала протокол сеансового уровня для Blast, который появился в VMware Horizon View 7.5.0 и Horizon Clients 4.8.0 - Blast Extreme Network Intelligent Transport (BENIT).

Этот протокол предоставляет следующие характеристики:

  • Надежность - гарантия последовательной доставки данных в условиях прерывания сетевого соединения / переключения сетевых адаптеров.
  • Переключение транспорта для отдельного приложения на основе отклика приложения в сети.
  • Балансировка нагрузки за счет одновременного использования обоих транспортов для различных приложений, а также за счет выбора конкретного транспорта для определенного класса трафика (например, File Copy).

Так это выглядит наглядно:

Привязка нужного типа протокола происходит динамически на уровне сессии для каждого приложения или типа трафика через компонент мультиплексор.

Давайте посмотрим на некоторые аспекты такого решения:

Надежность

Тут возникает 2 основных проблемы:

  • Потеря соединения для транспортного протокола, когда данные были отосланы и, возможно, получены получателем, но источник не получил подтверждение этого. Для протокола BENIT это решается повторной отправкой данных только в случае переключения транспорта для приложения.
  • Эффект Race condition - когда приложение отправило пакет под одному каналу, а потом произошло переключение транспорта, и оно отправило другой пакет по другому каналу, а ответ для них может прийти в обратном порядке. Эта проблема решается механизмом обнаружения и коррекции ошибок.

Переключение транспорта

Для того, чтобы механизм BENIT работал эффективно, нужна возможность смотреть на производительность транспорта для определенных приложений, которая и реализована в протоколе. Решение по переключению может приниматься на основе заранее заданной политики (дефолтно это потери пакетов > 1%, задержка > 50 мс и пропускная способность < 200 Мб/с), либо с помощью интеллектуального алгоритма, который сам понимает необходимость переключения. Статические политики вы можете задать самостоятельно, на основе эмпирических результатов производительности для отдельных приложений или инфраструктуры в целом.

При работе с соединениями BENIT будет периодически тестировать их характеристики и производить необходимые переключения транспорта для приложений. Это снимает с администраторов и пользователей обязанность самостоятельно производить выбор типа соединения.

Кстати, надо понимать, что переключение транспорта происходит независимо на клиенте и на удаленном десктопе, то есть если на клиенте что-то меняется (например, параметры адаптера), то именно там происходит переключение транспорта, а на десктопе все остается как и было.

Аналитика при переключении транспорта

Здесь все работает таким образом: при использовании одного транспорта и несоблюдении параметров политики по его производительности происходит тестирование сгенерированным трафиком другого канала. Если его характеристики оказываются лучше, происходит переключение на другой транспорт. Но это рождает проблему загрузки сети трафиком тестирования.

Поэтому здесь есть механизм обучения - если, например, произошла серия "плохих" переключений с BEAT на TCP и обратно, то BENIT запомнит эту связь и будет поддерживать TCP-соединение, даже если все требования по переключению будут выполнены.

С точки зрения эффективности переключения на другой транспорт, тут тоже есть 2 механизма:

  • Lazy switching - если одна порция трафика пока еще целиком не послалась через транспорт, то следующая посылается уже через новый канал, при этом на старом еще некоторое время ожидается квитанция о приеме, и если ее не приходит - то сообщение перепосылается уже через новый канал. Это вызывает некоторую задержку времени переключения, но зато эффективно с точки зрения использования канала.
  • Rollback and switch - в этом случае недопосланное сообщение аннулируется, происходит мгновенное переключение и перепосылка этого сообщения по новому каналу. Это приводит к максимально быстрому переключению, но часть трафика в канале дублируется.

Некоторые результаты тестирования

Вот так выглядят результаты по FPS при просмотре видео на виртуальном десктопе при использовании протоколов TCP и BENIT в условиях различных сетевых соединений:

Network Profile BENIT TCP Blast Extreme Adaptive Transport
10 Mbps, 20% Loss, 200 ms RTT 13.40 fps 00.65 fps 13.38 fps
10 Mbps, 10% Loss, 200 ms RTT 16.52 fps 02.25 fps 16.52 fps
100 Mbps, 0% Loss, 200 ms RTT 27.52 fps 27.53 fps 25.68 fps
200 Mbps, 0% Loss, 200 ms RTT 28.23 fps 28.25 fps 27.92 fps

А вот результаты по копированию файлов через механизм Drive Redirection:

Network Profile BENIT TCP Blast Extreme Adaptive Transport
10 Mbps, 1% Loss, 50 ms RTT 8.32 Mbps 2.38 Mbps 8.32 Mbps
100 Mbps, 0% Loss, 0 ms RTT 98.8 Mbps 98.8 Mbps 91.28 Mbps

Ну и главное - BENIT позволяет сохранить поток копирования файлов при переключении между соединениями Wi-Fi и 3G/LTE на мобильном интернете или при потере сетевого соединения (по умолчанию настроено время ожидания 120 секунд, его можно изменять):

VMware vSAN Stretched Cluster и архитектура Horizon View.

17/08/2018

Cormac Hogan, специалист по отказоустойчивым серверным хранилищам на базе хостов VMware vSAN, написал интересный пост о "растянутых кластерах" (vSAN Stretched Clusters). Это кластеры, которые образуют единое пространство хранения между двумя географически разделенными площадками, в котором продолжают работать различные механизмы обеспечения доступности виртуальной инфраструктуры, например, VMware HA (он восстанавливает отдельные ВМ в рамках площадок, а также всю площадку целиком в случае ее сбоя).

Если вы используете виртуальные ПК на базе полных клонов с инфраструктуре VMware Horizon View, то вы можете исполнять их на растянутом кластере в конфигурации Active/Passive в рамках одного View Pod (набора серверов Connection Server):

Это именно Active/Passive конфигурация, которая поддерживает пользовательские соединения только на одной площадке, вторая находится в резерве, а вся инфраструктура десктопов управляется одним набором серверов View Pod, размещенном на основном сайте:

Такая архитектура позволяет поддерживать единое пространство хранения и репликации в рамках растянутого кластера, реплицируемого на уровне дисковых объектов vSAN между площадками, а не виртуальных машин, как в случае с vSphere Replication.

В случае сбоя нужно будет только запустить серверы View Connection Servers, которые будут управлять виртуальными машинами на резервной площадке, находящимися в актуальном состоянии с точки зрения дисков. Обо всем этом отлично написано в Appendix H соответствующего раздела документации.

Надо отметить, что архитектура Active/Active (когда десктопы активно работают на обеих площадках) в решении Horizon View не поддерживается для растянутых кластеров. Причина в том, что группа серверов Connection Servers в рамках одного сайта (Pod) должна иметь отличное соединение по сети LAN, чему нет гарантий в среде растянутого кластера, когда они разместятся на обеих площадках.

При этом ничего не мешает вам использовать Active/Active-конфигурацию не для растянутого кластера, а для двух Pods с разными кластерами vSAN на каждой из площадок в рамках архитектуры Cloud Pod Architecture (CPA).

Ну а если вы используете non-persistent виртуальные десктопы и связанные клоны (Linked Clones) или мгновенные клоны (Instant Clones), то рекомендация VMware тут та же самая - не использовать растянутый кластер vSAN. Потому что, в отличие от полных клонов, данные дисковых объектов могут создаваться и уничтожаться на лету в больших объемах, что пока еще не поддерживается для единого пространства хранения vSAN.

Вместо этого нужно создавать View Pod на каждой из площадок и поддерживать свой кластер vSAN на уровне каждого сайта, как показано на картинке выше.

Ну и еще момент - решение VMware AppVolumes также не поддерживается в растянутых кластерах VMware vSAN.

На сайте VMware Labs обновилась Horizon Helpdesk Utility до версии 1.21.

16/08/2018

В начале августа мы писали об утилите Horizon Helpdesk Utility, которая предназначена для сотрудников службы поддержки, работающих с решением VMware Horizon. Это средство реализует всю функциональность Helpdesk в HTML5 интерфейсе управления VMware Horizon, но поставляется теперь как отдельное решение с расширенными возможностями. На днях Horizon Helpdesk Utility обновилась до версии 1.21.

Помимо самого обновления на YouTube появилось обзорное видео этого продукта:

Так как утилиту перезалили на VMware Labs, у нее отсутствует секция Changelog, поэтому нам не получится узнать, что же там появилось нового:) Доверимся авторам. Кстати, надо отметить, что для работы с этим средством вам понадобится версия VMware Horizon не ниже 7.2 и Enterprise-лицензия.

Если вам не нравятся пороговые значения, на которые ориентируется Horizon Helpdesk Utility при отслеживании метрик, вы всегда можете поправить их в файле:

AppData\Roaming\HorizonHelpDeskAgent\threshold.json

Начать работать с утилитой очень просто:

  • Скачиваете и устанавливаете setup.exe
  • Запускаете Horizon HelpDesk Logon
  • Вводите полный адрес своего VMware Horizon Connection Server (например, https://connectionserver.dom.local) и учетные данные и жмете "logon".

Скачать Horizon Helpdesk Utility 1.21 можно по этой ссылке.

Демон SNMP постоянно падает в VMware vSphere 6.7.

15/08/2018

Интересная штука обнаружилась у пользователей, которые сделали апгрейд на VMware vSphere 6.7. Каждые 30 минут служба SNMPD падает и перестает отвечать, перезапуск сервиса на ESXi помогает, но только на 30 минут.

Оказывается это обычный баг, описанный в KB 57245. Просто-напросто SNMP в VMware vSphere 6.7 не работает (причина в механизме реализации потоков - основной thread не завершается, в то время, как дочерний уже вызывается). На данный момент нет способа обхода проблемы.

Инженеры VMware обещают, что эта ошибка будет исправлена до конца года (we are currently investigating what is causing this issue and hope to have a solution out for this issue later this year), но пока пользоваться SNMP невозможно.

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111    >   >>
Реклама







Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

03/10/2018:  Cloud Day 2018
25/10/2018:  BIS-2018: Современная инженерная инфраструктура (Мск)
08/11/2018:  CNews Forum 2018: Информационные технологии завтра

Быстрый переход:
IT-Grad VMware 5nine Citrix Veeam StarWind Hardware VeeamON Nutanix vSphere RVTools Enterprise Security Code Offtopic Cisco vGate Microsoft Cloud SDRS Parallels IaaS HP VMFS PowerCLI VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Teradici Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V Visio vSAN SRM Workspace Horizon Tools vRNI Log Insight vCloud Operations Labs Manager UEM vROPs VVols Workstation SDDC Virtual Appliance Update Backup DRS App Volumes OpenStack Forum PowerShell HA LSFS Lifecycle Client vCSA Datacenter Workspace ONE NSX Intel Agent Networking esxtop Book Photon VMworld Fusion Cloud Computing SSD Comparison Blast Performance Nested AWS XenDesktop VSA vNetwork SSO Host Client VMDK VTL iSCSI Whitepaper Appliance VUM V2V Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Vanguard SaaS Connector Event Free SQL VSAN Sponsorship Finance FT Converter XenApp Snapshots VCP vGPU Auto Deploy SMB RDM Mirage XenClient MP Video SC VMM Certification VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Monitoring VPLEX UCS SDK Poster VSPP Receiver vMotion VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Stencils Bug Director Memory Troubleshooting Upgrade API Android Graphics Migration Diagram Air CLI Plugin DPM SIOC Flex Mac Open Source SSH VAAI Chargeback Heartbeat MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Сравнение Oracle VirtualBox и VMware Workstation.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как использовать возможности VMware vSphere Management Assistant (vMA).

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Новые возможности VMware vSphere 5.0 - официально.

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2018, Александр Самойленко. Правила перепечатки материалов.