VMGU.ru - технологии виртуализации и виртуальные машины Все посты на VMGU.RU http://www.vmgu.ru Обновился VMware PowerCLI до версии 10.2.0 - новые возможности. <p>На днях компания VMware обновила свой PowerShell-фреймворк для управления виртуальной инфраструктурой, выпустив <a href="https://code.vmware.com/tool/vmware-powercli/10.2.0">PowerCLI 10.2.0</a>. Напомним, что о версии VMware PowerCLI 10.1.1 мы писали <a href="https://www.vmgu.ru/news/vmware-powercli-101-1">вот тут</a>. Это уже четвертый релиз в этом году, самое значимое обновление - <a href="https://www.vmgu.ru/news/vmware-powercli-10">PowerCLI 10</a> - вышло в марте.</p> <p>На самом деле, нового в PowerCLI 10.2 появилось не так уж и много:</p> <ul> <li>Поддержка обновленной версии решения NSX-T 2.2 в модуле <code><strong>VMware.VimAutomation.Nsxt</strong></code><strong></strong>.</li> <li>Вывод из эксплуатации модуля <code><strong>VMware.VimAutomation.PCloud</strong></code> (он еще доступен, но будет убран в будущем), ранее он управлял функциями vCloud Air.</li> <li>Обновление функции Get-VIEvent, которое решает проблему с неожиданной ошибкой &quot;Error in deserializing body of reply message for operation &lsquo;RetrieveProperties&rsquo;&quot;.</li> </ul> <p>Также была обновлена и документация:</p> <ul> <li><a href="https://vdc-download.vmware.com/vmwb-repository/dcr-public/811cd9b2-f821-45e0-af85-db8980a4aaec/983fffc7-b3c4-49c2-aac3-f4f0f2d87f50/vmware-powercli-102-user-guide.pdf">VMware PowerCLI 10.2.0 User&rsquo;s Guide</a></li> <li><a href="https://code.vmware.com/docs/7053/cmdlet-reference">VMware PowerCLI 10.2.0 Cmdlet Reference</a></li> </ul> <p>Напомним, что обновить PowerCLI теперь очень просто - надо выполнить команду:</p> <p><strong><code>Update-Module -Name VMware.PowerCLI</code></strong></p> <p><img src="https://vmgu.ru/content_images/vmware-powercli-102-update.jpg" width="600"></p> <p>Кстати, если будете на VMworld 2018, посмотрите интересную техническую сессию <a href="https://my.vmworld.com/widget/vmware/vmworld18us/uscatalog?search=DEV3504BU" rel="noopener" target="_blank">DEV3504BU</a> про PowerCLI.</p> <br /><a href="http://go.veeam.com/new-vm-backup-free-ru.html?ccode=vmgu"><img src="https://www.vmgu.ru/banners/280x130_vm15.png"></a><br /><br /><a href="http://www.securitycode.ru/products/vgate/?utm_source=google&utm_medium=banner&utm_campaign=%D0%9F%D0%B5%D1%80%D0%B5%D1%85%D0%BE%D0%B4%D1%8B%20%D1%81%20%D0%B1%D0%B0%D0%BD%D0%BD%D0%B5%D1%80%D0%B0%20%D0%BD%D0%B0%20vmgu.ru%2026.06.15"><img src="https://www.vmgu.ru/banners/banner_vmguru_vg15.png"></a> Wed, 22 Aug 2018 01:00:00 MSK http://www.vmgu.ru/news/vmware-powercli-102 http://www.vmgu.ru/news/vmware-powercli-102 vYetti - забавная кастомизация страницы логина VMware vSphere Client. <p>Если вам нечем заняться, и нужно как-то разнообразить вялые админские будни, то можно, например, кастомизировать страницу логина в VMware vSphere Client, поставив вместо нее <a href="https://github.com/lamw/vyetti-vsphere-client-customization">страничку vYetti</a>:</p> <p><img src="https://vmgu.ru/content_images/vYetti-Demo.gif" width="600"></p> <p>Работает эта штука как в VMware vSphere 6.5, так и в vSphere 6.7. Инструкции по установке <a href="https://github.com/lamw/vyetti-vsphere-client-customization/blob/master/README.md">здесь</a>.</p> Tue, 21 Aug 2018 04:04:20 MSK http://www.vmgu.ru/news/vmware-vsphere-client-vyetti http://www.vmgu.ru/news/vmware-vsphere-client-vyetti Что такое и как работает Blast Extreme Network Intelligent Transport (BENIT) в решении VMware Horizon View. <p>Как многие уже знают, не так давно VMware выпустила обновленную версию решения для виртуализации и доставки рабочих окружений пользователей <a href="https://www.vmgu.ru/horizon75.php">VMware Horizon 7.5</a>. Среди <a href="https://www.vmgu.ru/news/vmware-horizon-75-all-features-part-3-clients">новых возможностей клиентов Horizon View</a> была такая фича: &quot;VMware Blast выбирает оптимальный транспорт автоматически (UDP или TCP) для предоставления лучшего качества обслуживания пользователю (ранее нужно было делать это вручную)&quot;.</p> <p>Оказывается, это очень важная штука, и называется она Blast Extreme Network Intelligent Transport (BENIT). Ранее компания VMware анонсировала механизм Blast Extreme Adaptive Transport (BEAT), который позволял переходить на UDP-протокол в сетях с плохим качеством связи, предоставляя пользователю выбор типа соединения:</p> <p><img src="https://www.vmgu.ru/content_images/vmware-horizon-71-blast-extreme-3.png" width="451"></p> <p>Blast Extreme автоматически подстраивается под параметры Bandwidth, Latency и Packet Loss в различных сетях и выбирает наиболее эффективный транспорт: TCP или UDP. Работало это так:</p> <ul> <li><strong>Excellent</strong> - предназначен для LAN-сетей с хорошим качеством (высокая скорость и низкие потери пакетов). В этом случае используется только TCP протокол - и для управления передачей, и для отправки самих данных.</li> <li>В случае выбора <strong>Poor</strong> протокол Blast Extreme использует только UDP для управления передачей и отсылки данных. Это оптимально для WAN-сетей с большими задержками и коэффициентом потерь пакетов 20% и более.</li> <li>Дефолтный пункт - <strong>Typical</strong> - это оптимальный выбор для 99% пользователей. В этом случае будет использоваться TCP для управления передачей, а UDP для основной отправки данных, с учетом адаптивного алгоритма. Если по каким-то причинам UDP будет недоступен (например, заблокирован политикой на сетевом экране), то произойдет незаметное для пользователя переключение на TCP.</li> </ul> <p>Далее в версии <a href="https://www.vmgu.ru/news/vmware-horizon-731">VMware Horizon 7.3.1</a> появились отдельные каналы для для USB и CDR внутри протокола Blast. Это позволило инкапсулировать весь трафик в рамках одного протокола, что удобно с точки зрения управления каналом.</p> <p>Между тем, некоторые недостатки такого механизма еще оставались, особенно при использовании UDP:</p> <ul> <li>UDP часто заблокирован в корпоративной инфраструктуре или сильно зажат по ширине канала.</li> <li>Маршрутизация на основе политик может вести TCP и UDP трафик через совершенно разные пути.</li> <li>Некоторым приложениям (например, копированию файлов) гораздо важнее сырая пропускная способность, чем уровень отклика для пользователя, с чем отлично справляется TCP.</li> <li>При использовании TCP в протоколе Blast нагрузка на CPU является несколько повышенной, если сравнивать с собственными механизмами оптимизации TCP в операционных системах.</li> </ul> <p>Ну и главным недостатком BEAT было то, что условия соединения пользователя могли меняться в процессе работы - проявлялось влияние разных типов трафика, изменение параметров канала и прочее. Ну и сам пользователь не всегда был в курсе, какую политику BEAT нужно выбрать при работе с тем или иным приложением.</p> <p>Еще одной проблемой является использование мобильных клиентов - протоколы TCP или Adaptive Transport предоставляют надежное соединение только когда постоянно доступно. Но мобильное устройство может переключиться с Wi-Fi на 3G/LTE, при этом, например, копирование файлов в гостевой ОС не должно прерываться.</p> <p>Как следствие, VMware разработала <a href="https://vmgu.ru/content_images/vmware-vsan-stretched-view-3.png">протокол сеансового уровня </a> для Blast, который появился в <a href="https://www.vmgu.ru/horizon75.php">VMware Horizon View 7.5.0</a> и <a href="https://www.vmgu.ru/news/vmware-horizon-75-all-features-part-3-clients">Horizon Clients 4.8.0</a> - Blast Extreme Network Intelligent Transport (BENIT).</p> <p>Этот протокол предоставляет следующие характеристики:</p> <ul> <li><strong>Надежность</strong> - гарантия последовательной доставки данных в условиях прерывания сетевого соединения / переключения сетевых адаптеров.</li> <li><strong>Переключение транспорта</strong> для отдельного приложения на основе отклика приложения в сети.</li> <li><strong>Балансировка нагрузки</strong> за счет <strong>одновременного использования обоих транспортов</strong> для различных приложений, а также за счет выбора конкретного транспорта для определенного класса трафика (например, File Copy).</li> </ul> <p>Так это выглядит наглядно:</p> <p><img src="https://vmgu.ru/content_images/vmware-horizon-blast-benit.jpeg" width="600"></p> <p>Привязка нужного типа протокола происходит динамически на уровне сессии для каждого приложения или типа трафика через компонент мультиплексор.</p> <p>Давайте посмотрим на некоторые аспекты такого решения:</p> <h3><strong>Надежность</strong></h3> <p>Тут возникает 2 основных проблемы:</p> <ul> <li>Потеря соединения для транспортного протокола, когда данные были отосланы и, возможно, получены получателем, но источник не получил подтверждение этого. Для протокола BENIT это решается повторной отправкой данных только в случае переключения транспорта для приложения.</li> <li>Эффект <a href="https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D0%B5_%D0%B3%D0%BE%D0%BD%D0%BA%D0%B8">Race condition</a> - когда приложение отправило пакет под одному каналу, а потом произошло переключение транспорта, и оно отправило другой пакет по другому каналу, а ответ для них может прийти в обратном порядке. Эта проблема решается механизмом обнаружения и коррекции ошибок.</li> </ul> <h3><strong>Переключение транспорта</strong></h3> <p>Для того, чтобы механизм BENIT работал эффективно, нужна возможность смотреть на производительность транспорта для определенных приложений, которая и реализована в протоколе. Решение по переключению может приниматься на основе заранее заданной политики (дефолтно это потери пакетов &gt; 1%, задержка &gt; 50 мс и пропускная способность &lt; 200 Мб/с), либо с помощью интеллектуального алгоритма, который сам понимает необходимость переключения. Статические политики вы можете задать самостоятельно, на основе эмпирических результатов производительности для отдельных приложений или инфраструктуры в целом. </p> <p>При работе с соединениями BENIT будет периодически тестировать их характеристики и производить необходимые переключения транспорта для приложений. Это снимает с администраторов и пользователей обязанность самостоятельно производить выбор типа соединения.</p> <p>Кстати, надо понимать, что переключение транспорта происходит независимо на клиенте и на удаленном десктопе, то есть если на клиенте что-то меняется (например, параметры адаптера), то именно там происходит переключение транспорта, а на десктопе все остается как и было.</p> <h3><strong>Аналитика при переключении транспорта</strong></h3> <p>Здесь все работает таким образом: при использовании одного транспорта и несоблюдении параметров политики по его производительности происходит тестирование сгенерированным трафиком другого канала. Если его характеристики оказываются лучше, происходит переключение на другой транспорт. Но это рождает проблему загрузки сети трафиком тестирования. </p> <p>Поэтому здесь есть механизм обучения - если, например, произошла серия &quot;плохих&quot; переключений с BEAT на TCP и обратно, то BENIT запомнит эту связь и будет поддерживать TCP-соединение, даже если все требования по переключению будут выполнены.</p> <p>С точки зрения эффективности переключения на другой транспорт, тут тоже есть 2 механизма:</p> <ul> <li><strong>Lazy switching</strong> - если одна порция трафика пока еще целиком не послалась через транспорт, то следующая посылается уже через новый канал, при этом на старом еще некоторое время ожидается квитанция о приеме, и если ее не приходит - то сообщение перепосылается уже через новый канал. Это вызывает некоторую задержку времени переключения, но зато эффективно с точки зрения использования канала.</li> <li><strong>Rollback and switch</strong> - в этом случае недопосланное сообщение аннулируется, происходит мгновенное переключение и перепосылка этого сообщения по новому каналу. Это приводит к максимально быстрому переключению, но часть трафика в канале дублируется.</li> </ul> <h3><strong>Некоторые результаты тестирования</strong></h3> <p>Вот так выглядят результаты по FPS при просмотре видео на виртуальном десктопе при использовании протоколов TCP и BENIT в условиях различных сетевых соединений:</p> <table class="content" cellspacing="5"> <tbody> <tr> <th>Network Profile</td> <th>BENIT</td> <th>TCP</td> <th>Blast Extreme Adaptive Transport</tr> <tr> <td>10 Mbps, 20% Loss, 200 ms RTT</td> <td>13.40 fps</td> <td>00.65 fps</td> <td>13.38 fps</td> </tr> <tr> <td>10 Mbps, 10% Loss, 200 ms RTT</td> <td>16.52 fps</td> <td>02.25 fps</td> <td>16.52 fps</td> </tr> <tr> <td>100 Mbps, 0% Loss, 200 ms RTT</td> <td>27.52 fps</td> <td>27.53 fps</td> <td>25.68 fps</td> </tr> <tr> <td>200 Mbps, 0% Loss, 200 ms RTT</td> <td>28.23 fps</td> <td>28.25 fps</td> <td>27.92 fps</td> </tr> </tbody> </table> <p>А вот результаты по копированию файлов через механизм Drive Redirection:</p> <table class="content" cellspacing="5"> <tbody> <tr> <th>Network Profile</td> <th>BENIT</td> <th>TCP</td> <th>Blast Extreme Adaptive Transport</td> </tr> <tr> <td>10 Mbps, 1% Loss, 50 ms RTT</td> <td>8.32 Mbps</td> <td>2.38 Mbps</td> <td>8.32 Mbps</td> </tr> <tr> <td>100 Mbps, 0% Loss, 0 ms RTT</td> <td>98.8 Mbps</td> <td>98.8 Mbps</td> <td>91.28 Mbps</td> </tr> </tbody> </table> <p>Ну и главное - BENIT позволяет сохранить поток копирования файлов при переключении между соединениями Wi-Fi и 3G/LTE на мобильном интернете или при потере сетевого соединения (по умолчанию настроено время ожидания 120 секунд, его можно изменять):</p> <p><a href="https://vmgu.ru/content_images/vmware-horizon-blast-benit.png"><img src="https://vmgu.ru/content_images/vmware-horizon-blast-benit.png" width="600"></a></p> Mon, 20 Aug 2018 12:08:14 MSK http://www.vmgu.ru/news/vmware-blast-extreme-network-intelligent-transport-in-vmware-horizon-view http://www.vmgu.ru/news/vmware-blast-extreme-network-intelligent-transport-in-vmware-horizon-view VMware vSAN Stretched Cluster и архитектура Horizon View. <p>Cormac Hogan, специалист по отказоустойчивым серверным хранилищам на базе хостов VMware vSAN, написал <a href="https://cormachogan.com/2018/08/10/vsan-stretched-cluster-and-horizon-view-interop-update/">интересный пост</a> о &quot;растянутых кластерах&quot; (<a href="https://www.vmgu.ru/news/vmware-vsphere-ha-stretched-cluster-and-virtual-san">vSAN Stretched Clusters</a>). Это кластеры, которые образуют единое пространство хранения между двумя географически разделенными площадками, в котором продолжают работать различные механизмы обеспечения доступности виртуальной инфраструктуры, например, VMware HA (он восстанавливает отдельные ВМ в рамках площадок, а также всю площадку целиком в случае ее сбоя).</p> <p>Если вы используете виртуальные ПК на базе полных клонов с инфраструктуре <a href="https://www.vmgu.ru/horizon75.php">VMware Horizon View</a>, то вы можете исполнять их на растянутом кластере в конфигурации Active/Passive в рамках одного View Pod (набора серверов Connection Server):</p> <p><a href="https://vmgu.ru/content_images/vmware-vsan-stretched-view-1.png"><img src="https://vmgu.ru/content_images/vmware-vsan-stretched-view-1.png" width="600"></a></p> <p>Это именно Active/Passive конфигурация, которая поддерживает пользовательские соединения только на одной площадке, вторая находится в резерве, а вся инфраструктура десктопов управляется одним набором серверов View Pod, размещенном на основном сайте:</p> <p><a href="https://vmgu.ru/content_images/vmware-vsan-stretched-view-2.png"><img src="https://vmgu.ru/content_images/vmware-vsan-stretched-view-2.png" width="600"></a></p> <p>Такая архитектура позволяет поддерживать единое пространство хранения и репликации в рамках растянутого кластера, реплицируемого на уровне дисковых объектов vSAN между площадками, а не виртуальных машин, как в случае с vSphere Replication. </p> <p>В случае сбоя нужно будет только запустить серверы View Connection Servers, которые будут управлять виртуальными машинами на резервной площадке, находящимися в актуальном состоянии с точки зрения дисков. Обо всем этом отлично написано в Appendix H соответствующего <a href="https://techzone.vmware.com/resource/vmware-workspace-one-and-vmware-horizon-7-enterprise-edition-premises-reference#appendixh">раздела документации</a>.</p> <p>Надо отметить, что архитектура Active/Active (когда десктопы активно работают на обеих площадках) в решении Horizon View не поддерживается для растянутых кластеров. Причина в том, что группа серверов Connection Servers в рамках одного сайта (Pod) должна иметь отличное соединение по сети LAN, чему нет гарантий в среде растянутого кластера, когда они разместятся на обеих площадках.</p> <p>При этом ничего не мешает вам использовать Active/Active-конфигурацию не для растянутого кластера, а для двух Pods с разными кластерами vSAN на каждой из площадок в рамках архитектуры <a href="https://www.vmgu.ru/articles/vmware-horizon-view-6-announcement">Cloud Pod Architecture</a> (CPA).</p> <p><a href="https://vmgu.ru/content_images/vmware-vsan-stretched-view-3.png"><img src="https://vmgu.ru/content_images/vmware-vsan-stretched-view-3.png" width="600"></a></p> <p>Ну а если вы используете non-persistent виртуальные десктопы и связанные клоны (Linked Clones) или мгновенные клоны (<a href="http://www.vmgu.ru/news/vmware-vsphere-67-instant-clones">Instant Clones</a>), то рекомендация VMware тут та же самая - не использовать растянутый кластер vSAN. Потому что, в отличие от полных клонов, данные дисковых объектов могут создаваться и уничтожаться на лету в больших объемах, что пока еще не поддерживается для единого пространства хранения vSAN.</p> <p>Вместо этого нужно создавать View Pod на каждой из площадок и поддерживать свой кластер vSAN на уровне каждого сайта, как показано на картинке выше.</p> <p>Ну и еще момент - решение <a href="http://www.vmgu.ru/news/vmware-app-volumes-30">VMware AppVolumes</a> также не поддерживается в растянутых кластерах VMware vSAN.</p> Fri, 17 Aug 2018 12:12:12 MSK http://www.vmgu.ru/news/vmware-vsan-stretched-cluster-and-vmware-horizon-view http://www.vmgu.ru/news/vmware-vsan-stretched-cluster-and-vmware-horizon-view На сайте VMware Labs обновилась Horizon Helpdesk Utility до версии 1.21. <p>В начале августа мы писали об утилите <a href="https://www.vmgu.ru/news/vmware-horizon-helpdesk-utility">Horizon Helpdesk Utility</a>, которая предназначена для сотрудников службы поддержки, работающих с решением VMware Horizon. Это средство реализует всю функциональность Helpdesk в HTML5 интерфейсе управления VMware Horizon, но поставляется теперь как отдельное решение с расширенными возможностями. На днях <a href="https://labs.vmware.com/flings/horizon-helpdesk-utility">Horizon Helpdesk Utility обновилась до версии 1.21</a>.</p> <p>Помимо самого обновления на YouTube появилось обзорное видео этого продукта:</p> <p><iframe width="640" height="360" src="https://www.youtube.com/embed/MB6v26vg6OA" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe></p> <p>Так как утилиту перезалили на VMware Labs, у нее отсутствует секция Changelog, поэтому нам не получится узнать, что же там появилось нового:) Доверимся авторам. Кстати, надо отметить, что для работы с этим средством вам понадобится версия VMware Horizon не ниже 7.2 и Enterprise-лицензия.</p> <p>Если вам не нравятся пороговые значения, на которые ориентируется Horizon Helpdesk Utility при отслеживании метрик, вы всегда можете поправить их в файле:</p> <p><strong><code>AppDataRoamingHorizonHelpDeskAgentthreshold.json</code></strong></p> <p>Начать работать с утилитой очень просто:</p> <ul> <li>Скачиваете и устанавливаете setup.exe</li> <li>Запускаете Horizon HelpDesk Logon</li> <li>Вводите полный адрес своего VMware Horizon Connection Server (например, https://connectionserver.dom.local) и учетные данные и жмете &quot;logon&quot;.</li> </ul> <p>Скачать Horizon Helpdesk Utility 1.21 можно по <a href="https://labs.vmware.com/flings/horizon-helpdesk-utility">этой ссылке</a>.</p> Thu, 16 Aug 2018 12:48:04 MSK http://www.vmgu.ru/news/vmware-horizon-helpdesk-utility-121 http://www.vmgu.ru/news/vmware-horizon-helpdesk-utility-121 Демон SNMP постоянно падает в VMware vSphere 6.7. <p>Интересная штука обнаружилась у пользователей, которые сделали апгрейд на <a href="https://www.vmgu.ru/vsphere67.php">VMware vSphere 6.7</a>. Каждые 30 минут служба SNMPD падает и перестает отвечать, перезапуск сервиса на ESXi помогает, но только на 30 минут.</p> <p><img src="https://vmgu.ru/content_images/vmware-vsphere-67-snmp-does-not-work.png" width="500"></p> <p>Оказывается это обычный баг, описанный в <a href="https://kb.vmware.com/s/article/57245">KB 57245</a>. Просто-напросто SNMP в VMware vSphere 6.7 не работает (причина в механизме реализации потоков - основной thread не завершается, в то время, как дочерний уже вызывается). На данный момент нет способа обхода проблемы. </p> <p>Инженеры VMware обещают, что эта ошибка будет исправлена до конца года (<em>we are currently investigating what is causing this issue and hope to have a solution out for this issue later this year</em>), но пока пользоваться SNMP невозможно.</p> Wed, 15 Aug 2018 12:31:58 MSK http://www.vmgu.ru/news/vmware-vsphere-67-snmp-does-not-work http://www.vmgu.ru/news/vmware-vsphere-67-snmp-does-not-work Как разместить 100% инфраструктуры в облаке IaaS-провайдера и не пожалеть об этом: опыт компании SL Tech. <p>Компания SL Tech, основанная в 2006 году, специализируется на создании современных IT-решений для бизнеса и жизни. Являясь частью группы SEALINE, в которую также входит страховой и перестраховочный брокер с одноименным названием, компания занимает лидирующие позиции среди страховых брокеров России. Ставя в приоритет задачи по разработке и управлению портфелем проектов, предназначенных как для потребителей, так и для поставщиков услуг в высокотехнологичных областях, SL Tech уделяет особое внимание современным технологиям. Вот почему сегодня вся инфраструктура компании вынесена в облако надежного провайдера. Как не допустить ошибок при выборе поставщика услуг, на что обратить внимание при тестировании <a href="http://www.it-grad.ru/iaas/iaas-vmware/virtual-infrastructure/?utm_campaign=1million_road&utm_source=VMGU.ru">облачной площадки</a>, какие в целом задачи решает облако – ответами на эти и другие вопросы поделились сотрудники SL Tech.</p> <h3>Специфика бизнеса и особенности деятельности компании</h3> <p>Бренд SL Tech известен своими решениями, которые позволяют расширить возможности существующего бизнеса и получить дополнительный доход. Компания не просто разрабатывает продукты, отвечающие современным запросам клиентов и партнеров, но и непосредственно влияет на формирование новых сегментов рынка.</p> <p><a href="https://vmgu.ru/content_images/it-grad-sl-tech-1.jpg"><img src="https://vmgu.ru/content_images/it-grad-sl-tech-1.jpg" width="600"></a></p> <p>Команда SL Tech состоит из амбициозных людей, профессионалов в своем деле, увлеченных масштабными и неординарными задачами. Одним из ключевых направлений деятельности компании является создание маркетплейсов. Первые проекты были запущены в сфере финтех- и тревел-индустрии, семейства INSTORE. И это не просто разработка очередного онлайн-сервиса, SL Tech строит высокотехнологичный мост – коммуникацию между клиентами и поставщиками. Благодаря верной стратегии управления и четко заданным векторам развития компания осваивает неохваченные сферы и открывает для себя новые горизонты. <p>Зачем потребовалось облако?..<a href="https://vmgu.ru/news/sl-tech-it-grad-iaas-case">Читать статью далее->></a></p> Tue, 14 Aug 2018 17:12:13 MSK http://www.vmgu.ru/news/sl-tech-it-grad-iaas-case http://www.vmgu.ru/news/sl-tech-it-grad-iaas-case Отчеты в решении VMware Workspace ONE Intelligence. <p>Некоторое время назад мы <a href="https://www.vmgu.ru/news/vmware-workspace-one-intelligence-trust-network-airlift">писали о решении Workspace ONE Intelligence</a>, которое предназначено для анализа поведения пользователей и устройств и выдачи рекомендации администраторам ИТ-инфраструктуры по применению тех или иных действий. На вход этого движка подаются данные об использовании устройств, приложений и данных пользователей, затем они агрегируются, анализируются, а потом для администраторов генерируются некоторые рекомендации и правила, которые можно применить для повышения эффективности инфраструктуры виртуальных ПК и приложений.</p> <p><iframe width="640" height="360" src="https://www.youtube.com/embed/vNhp6_U3org" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe></p> <p>В качестве исходной информации Workspace ONE Intelligence использует данные из <a href="https://www.vmgu.ru/news/vmware-user-environment-manager-96">Workspace ONE UEM</a> и продукта <a href="https://blogs.vmware.com/euc/2017/05/vmware-acquires-apteligent-app-performance-digital-workspace.html">Apteligent</a> (технология отслеживания производительности приложений). Специальный компонент Workspace ONE Intelligence Connector позволяет собрать данные из UEM и отправить их в движок отчетности Intelligence (пользователи SaaS-решения Workspace получают функциональность отчетов сразу из облака). С помощью интегрированных дэшбордов и отчетов администратор может принимать важные решения по конфигурации большой инфраструктуры Workspace ONE. </p> <p>Давайте посмотрим, что интересного есть в отчетах <a href="https://www.vmware.com/ru/products/workspace-one/intelligence.html">Workspace ONE Intelligence</a>. Каждый пользователь Workspace ONE может получить Intelligence Reports бесплатно на 30 дней и попробовать полную функциональность решения. Для этого нажать кнопку Get started в разделе Intelligence и пройти по шагам мастера:</p> <p><a href="https://vmgu.ru/content_images/vmware-workspace-one-intelligence-reports-1.png"><img src="https://vmgu.ru/content_images/vmware-workspace-one-intelligence-reports-1.png" width="600"></a></p> <p>После того, как вы заполните все необходимые поля для старта нового триала Intelligence, вам станет доступна функциональность отчетов.</p> <p><a href="https://vmgu.ru/content_images/vmware-workspace-one-intelligence-reports-6.png"><img src="https://vmgu.ru/content_images/vmware-workspace-one-intelligence-reports-6.png" width="600"></a></p> <p>Отчеты могут быть построены по приложениям или устройствам в корпоративной инфраструктуре (для устройств можно, например, вывести отчеты только по non-compliant девайсам). Также вы можете настроить генерацию отчетов по времени, чтобы иметь возможность зайти в консоль и сразу же скачать/посмотреть их.</p> <p>При создании отчета доступен большой выбор включаемых в него колонок:</p> <p><a href="https://vmgu.ru/content_images/vmware-workspace-one-intelligence-reports-4.png"><img src="https://vmgu.ru/content_images/vmware-workspace-one-intelligence-reports-4.png" width="600"></a></p> <p>А вот так выглядит результат отчета по устройствам:</p> <p><a href="https://vmgu.ru/content_images/vmware-workspace-one-intelligence-reports-5.png"><img src="https://vmgu.ru/content_images/vmware-workspace-one-intelligence-reports-5.png" width="600"></a></p> <p>Также вам будут доступны следующие возможности, средствами которых вы сможете получать необходимые рекомендации по конфигурации среды Workspace ONE:</p> <ul> <li>My Dashboard</li> <li>Security Risk</li> <li>Apps Dashboard</li> <li>OS Updates</li> <li>Patches</li> <li>Automation</li> <li>Apteligent</li> </ul> <p><a href="https://vmgu.ru/content_images/vmware-workspace-one-intelligence-reports-3.png"><img src="https://vmgu.ru/content_images/vmware-workspace-one-intelligence-reports-3.png" width="600"></a></p> <p>В общем, тем, кто использует решение Workspace ONE, однозначно имеет смысл попробовать возможности Intelligence (особенно в большой инфраструктуре), тем более, что это средство развивается весьма динамично, и практически ежемесячно появляются все новые отчеты и дэшборды.</p> Tue, 14 Aug 2018 12:26:58 MSK http://www.vmgu.ru/news/vmware-workspace-one-intelligence-reports http://www.vmgu.ru/news/vmware-workspace-one-intelligence-reports Как отключить пользователя по времени неактивности (idle timeout) в VMware Horizon View? <p>Не случайно заголовок поста со знаком вопроса. Пользователи инфраструктуры виртуальных ПК <a href="https://www.vmgu.ru/horizon75.php">VMware Horizon View</a> не раз задумывались о том, как можно отключить сессию пользователя в случае его неактивности на десктопе и затем потушить гостевую ОС и виртуальную машину (или сделать log off). Это нужно делать, прежде всего, в целях безопасности, чтобы брошенные и неактивные виртуальные ПК не висели доступными для взлома, а, во-вторых, по соображениям экономии аппаратных ресурсов, которые обслуживают неактивные сессии.</p> <p>Как ни странно, у VMware (в отличие от Citrix) такой настройки из коробки нет (по крайней мере, об этом пишут <a href="https://www.vcloudinfo.com/2018/08/where-is-idle-timeout-setting-in-horizon.html">тут</a>). Если обратиться к статье официальной документации &quot;<a href="https://docs.vmware.com/en/VMware-Horizon-7/7.5/horizon-administration/GUID-687BDE25-3722-4866-B916-1BF9328279A8.html">Configuring Settings for Client Sessions</a>&quot;, то мы увидим, что из похожего есть только настройка &quot;<strong>Forcibly disconnect users</strong>&quot;. Она определяет время, через которое происходит отключение сессии пользователя после его логина в систему, но нам хотелось бы задать таймаут неактивности, после которого бы происходило отключение.</p> <p>Похожей настройки нет и в <a href="https://www.vmgu.ru/news/vmware-user-environment-manager-96">User Environment Manager</a>. Поэтому пользователи самостоятельно ищут выход из положения. Например, <a href="https://www.vcloudinfo.com/2018/08/where-is-idle-timeout-setting-in-horizon.html">вот тут</a> коллега использует встроенную в Windows утилиту для отключения сейссий <strong>tsdiscon.exe</strong>. Он пытался найти триггер в UEM, который бы запустил tsdiscon.exe и прервал сессию.</p> <p>Триггеры в UEM можно добавлять в разделе Conditions:</p> <p><img src="https://vmgu.ru/content_images/vmware-horizon-view-idle-timeout-2.png" width="600"></p> <p>Он попытался использовать триггер Workstation Locked и выполнить команду tsdiscon:</p> <p><img src="https://vmgu.ru/content_images/vmware-horizon-view-idle-timeout-3.png" width="600"></p> <p>Однако оказалось, что данный триггер срабатывает не когда десктоп лочится со скринсейвером, а когда пользователь шевелит мышку на этом скринсейвере (и после этого сессия отпадает :).</p> <p>Поэтому пока выход такой - использовать старинную утилиту <a href="http://www.softpedia.com/get/System/System-Miscellaneous/Idle-Monitor.shtml">Idle Monitor</a> (или похожую), которая определяет время простоя (не двигается мышка и не нажимается клавиатура), а по истечении заданного времени исполняет нужную нам команду:</p> <p><img src="https://vmgu.ru/content_images/vmware-horizon-view-idle-timeout-1.png" width="400"></p> <p>Эту утилиту можно прошить в золотой образ VMware View и запускать с флагом <strong>-h</strong> (hidden mode).</p> <p>Но может есть какой-нибудь способ попроще? Никто не в курсе?</p> Mon, 13 Aug 2018 01:22:43 MSK http://www.vmgu.ru/news/vmware-horizon-view-disconnect-session-idle-timeout http://www.vmgu.ru/news/vmware-horizon-view-disconnect-session-idle-timeout Как сейчас работает обновление VMware Tools без перезагрузки виртуальной машины. <p>Как некоторые из вас знают, компания VMware еще в 2013 году сделала возможным <a href="https://www.vmgu.ru/news/vmware-tools-upgrade-without-reboot">обновление пакета VMware Tools без перезагрузки</a>. Доступной эта функция стала в <a href="http://www.vmgu.ru/articles/vmware-vsphere-51-new-features">vSphere 5.1</a> и с тех пор постоянно дорабатывалась.</p> <p>Например, если говорить о Windows Server 2016, то здесь было сделано вот какое улучшение. Теперь паравиртуализованный драйвер хранилищ Paravirtual SCSI (pvscsi) можно официально обновлять через службу Windows Update от Microsoft. Это значит, что если у гостевой ОС есть доступ в интернет, он будет автоматически обновляться.</p> <p>Но если по каким-то причинам этого не происходит, вы всегда можете обновить драйвер pvscsi вручную через Диспетчер устройств, как это показано в демо ниже:</p> <p><a href="https://vmgu.ru/content_images/vmware-tools-no-reboot-update-1.gif"><img src="https://vmgu.ru/content_images/vmware-tools-no-reboot-update-1.gif" width="600"></a></p> <p>Понятно дело, что поскольку это драйвер стека работы с хранилищем, то он требует перезагрузки, о чем сообщают свойства контроллера:</p> <p><a href="https://vmgu.ru/content_images/vmware-tools-no-reboot-update-2.png"><img src="https://vmgu.ru/content_images/vmware-tools-no-reboot-update-2.png" width="400"></a></p> <p>Но положительный эффект тут в том, что при обновлении гостевой ОС или любом патче, требующем перезагрузки, накатывание нового драйвера произойдет автоматически. То есть здесь работает принцип одной перезагрузки для применения всех изменений.</p> <p>В демо ниже можно увидеть, как VMware Tools версии 10.2.0 обновляются на 10.3.0 без перезагрузки (пинг к системе не пропадает), при этом в виртуальной машине используются драйверы pvscsi и vmxnet3 (сетевой адаптер). Их обновления будут применены после следующего обновления Windows, требующего перезагрузки:</p> <p><a href="https://vmgu.ru/content_images/vmware-tools-no-reboot-update-3.gif"><img src="https://vmgu.ru/content_images/vmware-tools-no-reboot-update-3.gif" width="600"></a></p> <p>В заключение рекомендуем сессию предстоящего VMworld о жизненном цикле VMware Tools в виртуальном датацентре: <a href="https://my.vmworld.com/widget/vmware/vmworld18us/uscatalog?search.datacenterandcloud=1523038063658008wWD0&search=VIN1972BU">VIN1972BU – Mastering the VMware Tools Lifecycle in Your VMware vSphere Data Center</a>.</p> Fri, 10 Aug 2018 01:42:00 MSK http://www.vmgu.ru/news/vmware-tools-upgrade-in-vmware-vsphere-67-no-reboot http://www.vmgu.ru/news/vmware-tools-upgrade-in-vmware-vsphere-67-no-reboot Как упростить мониторинг Hyper-V с 5nine Manager. <p>Мониторинг виртуальной инфраструктуры критически важен. Часто ИТ-отделы тратят много времени и средств на борьбу с последствиями проблемы, вместо ее своевременного выявления и предотвращения. Как не довести проблему с ресурсами до аварии и простоя? <a href=https://www.5nine.ru/products/5nine-manager-for-hyper-v>5nine Manager</a> дает вам полный мониторинг состояния инфраструктуры Hyper-V и контроль критически важных бизнес-данных...</p> Fri, 10 Aug 2018 00:56:33 MSK http://www.vmgu.ru/articles/how-to-simplify-hyper-v-monitoring-with-5nine-manager http://www.vmgu.ru/articles/how-to-simplify-hyper-v-monitoring-with-5nine-manager Новые возможности VMware User Environment Manager 9.6. <p>В конце мая этого года компания VMware выпустила обновленную линейку решений своих продуктов для виртуализации настольных ПК предприятия <a href="http://vmgu.ru/horizon75.php">VMware Horizon 7.5</a>. Одной из составляющих данной линейки был продукт User Environment Manager версии 9.4, о новых возможностях которого мы писали <a href="https://www.vmgu.ru/news/vmware-horizon-75-all-features-part-1">вот тут</a>. Напомним, что этот продукт предназначен для управления пользовательскими окружениями и настройками в рамках инфраструктуры виртуальных ПК.</p> <p>На днях VMware выпустила финальную версию <a href="https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/9.6/rn/VMware-Workspace-ONE-UEM-Release-Notes-96.html">User Environment Manager 9.6</a>, давайте посмотрим, что в этом продукте появилось нового (а нового немало!):</p> <p><iframe width="640" height="360" src="https://www.youtube.com/embed/ePmGC6-g3zA" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe></p> <p>А именно:</p> <p><strong>1. Возможность регистрации устройств по QR-кодам.</strong></p> <p>Теперь пользователь может зарегистрировать устройство как рабочее с помощью сканирования QR-кода. Пока это работает только для Android-устройств.</p> <p><img src="https://vmgu.ru/content_images/vmware-uem-96-1.png" width="580"></p> <p>Чтобы настроить этот механизм, нужно пойти в <code><strong>Devices &gt; Staging &amp; Provisioning &gt; Staging</strong></code> и выбрать <code><strong>Configure Enrollment</strong></code>.</p> <p><strong>2. Поддержка Biometeric Passcode для Android-устройств.</strong></p> <p>Теперь в качестве аутентификации можно использовать механизмы распознавания лица или отпечатка пальца. Настроить это можно в разделе <code><strong>Devices &gt; Profiles &amp; Resources &gt; Profiles &gt; Add &gt; Add Profile &gt; Android &gt; Passocde</strong></code>.</p> <p><strong>3. Упрощенная конфигурация профилей для устройств Samsung.</strong></p> <p>Теперь стандартные политики Samsung Knox интегрированы в профиль Android Work Managed profile. А именно:</p> <ul> <li>Passcode</li> <li>Restrictions</li> <li>Date/Time</li> <li>APN</li> </ul> <p>Чтобы настроить это, надо пойти в <code><strong>Devices &gt; Profiles &amp; Resources &gt; Profiles &gt; Add &gt; Add Profile &gt; Android</strong></code> и включить настройки OEM.</p> <p><strong>4. Функция Factory Reset Protection для Android-устройств.</strong></p> <p>Теперь процедура переназначения устройств новым пользователям существенно упростилась и не требует данных предыдущего аккаунта. Настраивается это здесь: <code><strong>Devices &gt; Profiles &amp; Resources &gt; Profiles &gt; Add &gt; Add Profile &gt; Android &gt; Enterprise Factory Reset Protection</strong></code>.</p> <p><strong>5. Поддержка одного общего устройства для нескольких пользователей.</strong></p> <p>Эта важная фича для Android позволяет пользователям делать check-in и check-out на устройстве, что дает возможность сэкономить на самих устройствах и при этом обеспечивает безопасность.</p> <p><strong>6. Контроль менеджера задач в Chrome OS.</strong></p> <p>Теперь есть профиль Chrome OS Application Control Profile, который контролирует возможность пользователей завершать задачи в Task Manager. Отключается эта возможность в <code><strong>Devices &gt; Profiles &amp; Resources &gt; Profiles &gt; Add &gt; Add Profile &gt; Chrome OS &gt; Application Control</strong></code>.</p> <p><strong>7. Режим Verified Device Mode для Chrome OS.</strong></p> <p>Это новая фича Chrome OS в разделе Chrome OS Security &amp; Privacy profiles, которая убеждается в том, что требования к безопасности соблюдены перед загрузкой устройства. Настраивается это тут: <code><strong>Devices &gt; Profiles &amp; Resources &gt; Profiles &gt; Add &gt; Add Profile &gt; Chrome OS &gt; Security &amp; Privacy</strong></code> (настройка <code><strong>Device Verified Mode Required</strong></code>).</p> <p><strong>8. Настройки Skip Screen для iOS.</strong></p> <p>Теперь эта функция предотвращает нотификации для следующих компонентов при работе Apple Setup Assistant:</p> <ul> <li>iMessage и FaceTime</li> <li>Software Update</li> <li>Screen Time</li> </ul> <p>Настраивается это тут: <code><strong>Groups &amp; Settings &gt; All Settings &gt; Devices &amp; Users &gt; Apple &gt; Device Enrollment Program</strong></code><strong></strong>.</p> <p><strong>9. USB Restricted Mode для iOS.</strong></p> <p>Позволяет превратить Lightning-порт только в порт зарядки, без возможности использования USB, если девайс не разлочили в течение недели. Настраивается это здесь: <code><strong>Devices &gt; Profiles &amp; Resources &gt; Profiles &gt; Add &gt; Apple iOS &gt; Restrictions</strong></code>, функция <code><strong>USB Restricted Mode</strong></code>.</p> <p><strong>10. Функция Remote View for iOS.</strong></p> <p>Она позволяет удаленно просматривать экран устройства. Включается так: <code><strong>Devices &gt; List View &gt; [Select Device] &gt; More Actions &gt; Support &gt; Start Remote View</strong></code>.</p> <p><strong>11. Функции самостоятельного управления приложениями Mac OS. </strong></p> <p>Это позволяет более гибко и быстро развертывать приложения и давать пользователям возможность локально их удалять. Настраивается в <code><strong>Apps &amp; Books &gt; Applications &gt; Native &gt; Internal &gt; Desired State Management</strong></code>.</p> <p><strong>12. Улучшенные нотификации об установке приложений.</strong></p> <p>Теперь администратору приходят нотификации об успешно установленных приложениях, а также статусе обновлений.</p> <p><strong>13. Удаленная перезагрузка Windows 10.</strong></p> <p>Через консоль или API можно отправить команду перезагрузки на устройства Windows 10, которая будет исполнена через 5 минут (это позволит сохранить данные пользователям).</p> <p><strong>14. Консолидированный просмотр OEM-обновлений Windows 10.</strong></p> <p>Теперь все обновления видно в едином представлении с возможностью фильтрации по типу: audio driver, chipset driver, BIOS updates и другое. Посмотреть это можно в <code><strong>Devices &gt; Lifecycle &gt; Updates &gt; OEM Updates</strong></code><strong></strong>.</p> <p><strong>15. Ротация сертификатов SSL для VMware Tunnel.</strong></p> <p>Теперь можно на лету добавить до двух сертификатов для SSL-тоннеля и менять их без остановки работы пользователей.</p> <p><strong>16. Тип установки Unified Access Gateway (UAG).</strong></p> <p>Теперь администраторы могу использовать <a href="https://www.vmgu.ru/news/vmware-unified-access-gateway-33">Unified Access Gateway</a> (UAG) как тип установки и настроить Content Gateway на UAG или смигрировать существующий Windows или Linux Content Gateway на UAG. Это настраивается в <code><strong>Groups &amp; Settings &gt; All Settings &gt; Enterprise Integration &gt; Content Gateway</strong></code>.</p> <p><strong>17. Возможность SAML-аутентификации для отдельных сервисов.</strong></p> <p>Настроить ее можно в <code><strong>Groups &amp; Settings &gt; All Settings &gt; Enterprise Integration &gt; Directory Services</strong></code>, затем включить <code><strong>Use SAML For Authentication</strong></code>.</p> <p><strong>18. Отзыв токенов Azure при удалении устройства.</strong></p> <p>Теперь очистка устройства автоматически удаляет и его Azure-токен. Настраивается это в <code><strong>Accounts &gt; Administrators &gt; Administrator Settings &gt; Directory Services</strong></code> (включить <code><strong>Automatically revoke user tokens when wiping device</strong></code>).</p> <p>Более подробно о решении VMware User Environment Manager 9.6 можно узнать по <a href="https://my.workspaceone.com/products/Workspace-ONE-UEM/Windows/v9.6.0.0">этой ссылке</a>.</p> Thu, 09 Aug 2018 02:18:07 MSK http://www.vmgu.ru/news/vmware-user-environment-manager-96 http://www.vmgu.ru/news/vmware-user-environment-manager-96 Новое на VMware Labs: vRealize Operations REST Notifications Helper <p>На сайте проекта VMware Labs появилась новая утилита <a href="https://labs.vmware.com/flings/vrealize-operations-rest-notifications-helper#summary">vRealize Operations REST Notifications Helper</a>, которая предназначена для администраторов решения <a href="https://www.vmgu.ru/news/vmware-vrealize-operations-67-announcement">vRealize Operations</a>, использующих интерфейс REST для отсылки алертов третьей стороне. </p> <p>С помощью этой утилиты администратор vROPs может изменять свойства алерта перед его отправкой на сторону. А именно, можно изменить его поля, добавить новые или удалить некоторую чувствительную информацию, передаваемую с алертом (убрать поля).</p> <p><img src="https://vmgu.ru/content_images/vmware-vrops-rest-alarm-helper.png" width="600"></p> <p>Данное средство устанавливается как плагин к vROPs (пока шаги по его установке не автоматизированы, см. инструкцию, которую можно скачать вместе с утилитой). </p> <p>Скачать утилиту vRealize Operations REST Notifications Helper можно по <a href="https://labs.vmware.com/flings/vrealize-operations-rest-notifications-helper">этой ссылке</a>. Для загрузки документации выберите из комбо-бокса загрузки файл instructions.pdf. Для работы с утилитой вам понадобится какой-нибудь Linux и Java Runtime Environment (JRE) 1.8+.</p> Wed, 08 Aug 2018 02:00:00 MSK http://www.vmgu.ru/news/vmware-labs-vrealize-operations-rest-notifications-helper http://www.vmgu.ru/news/vmware-labs-vrealize-operations-rest-notifications-helper Гм, Citrix ShareFile - в лидерах магического квадранта Gartner для средств совместной работы. <p>Недавно мы писали о том, что VMware на удивление оказалась в <a href="https://www.vmgu.ru/news/vmware-uem-gartner-magic-quadrant-2018">лидерах магического квадранта Gartner</a> в сфере унифицированного управления устройствами пользователей. На днях пришла еще одна новость - Gartner <a href="https://www.citrix.com/products/sharefile/form/gartner-content-collaboration-2018/">назвал</a> Citrix и ее решение <a href="https://www.sharefile.com/">ShareFile</a> лидером в области средств совместной работы с контентом.</p> <p>Эта та область, в которой мы с вами привыкли в лидерах видеть только Dropbox (ну может еще немного Microsoft и Google):</p> <p><a href="https://vmgu.ru/content_images/gartner-citrix-share-file.png"><img src="https://vmgu.ru/content_images/gartner-citrix-share-file.png" width="600"></a></p> <p>А, оказывается, ShareFile от них не так уж и далеко. </p> <p>Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:</p> <ul> <li>полнота видения (completeness of vision)</li> <li>способность реализации (ability to execute)</li> </ul> <p>Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат.</p> <p>Кстати, находящееся в плане визионерства решение Box в России не очень популярно, причина проста - компания нацелена на корпоративных клиентов и не имеет бесплатных планов для пользователей. Надо отметить, что ShareFile целится в тот же сегмент и также не имеет бесплатных изданий.</p> <p>Отчет Gartner можно скачать по <a href="https://www.citrix.com/products/sharefile/form/gartner-content-collaboration-2018/">этой ссылке</a>.</p> Tue, 07 Aug 2018 00:02:22 MSK http://www.vmgu.ru/news/citrix-sharefile-gartner-magic-quadrant-leader http://www.vmgu.ru/news/citrix-sharefile-gartner-magic-quadrant-leader Приглашаем на вебинар "Как обеспечить максимальную надежность и высокую доступность критичных данных и приложений в облаке?". <p>Компании M1Cloud (облачный сервис-провайдер Stack Group) и Veeam Software пришлашают на совместный вебинар &quot;<a href="http://m1cloud.ru/webinars/kak-obespechit-maksimalnuyu-nadezhnost-i-vysokuyu-dostupnost-kritichnykh-dannykh-i-prilozheniy-v-oblake/?utm_source=vmgu&utm_medium=email&utm_campaign=webinar2">Как обеспечить максимальную надежность и высокую доступность критичных данных и приложений в облаке? Практические подходы и важные нюансы</a>&quot;.</p> <p><a href="http://m1cloud.ru/webinars/kak-obespechit-maksimalnuyu-nadezhnost-i-vysokuyu-dostupnost-kritichnykh-dannykh-i-prilozheniy-v-oblake/?utm_source=vmgu&utm_medium=email&utm_campaign=webinar2"><img src="https://vmgu.ru/content_images/webinar-m1cloud-veeam.png" width="600"></a></p> <p>Вебинар пройдет в эту среду, <strong>8 августа в 12-00</strong> по московскому времени. Регистрация <a href="http://m1cloud.ru/webinars/kak-obespechit-maksimalnuyu-nadezhnost-i-vysokuyu-dostupnost-kritichnykh-dannykh-i-prilozheniy-v-oblake/?utm_source=vmgu&utm_medium=email&utm_campaign=webinar2">тут</a>.</p> <p>На вебинаре представители M1Cloud и Veeam Software расскажут о практических подходах к обеспечению высокой доступности критичных данных и максимальной надежности работы приложений в облаке для реализации проектов средних и крупных предприятий.</p> <ul> <li>Вводное слово: Чем мы обеспечиваем повышенную надежность облачной инфраструктуры M1Cloud для бесперебойной работы бизнес-критичных приложений. (Владимир Денеко, Архитектор отдела архитектуры клиентских решений Stack Group / M1Cloud)</li> <li>Послеаварийное восстановление как услуга (Disaster Recovery as a service) на базе Veeam Cloud Connect в инфраструктуре облачного сервис-провайдера. Практика применения. (Владимир Денеко, Архитектор отдела архитектуры клиентских решений Stack Group / M1Cloud; Ирина Ленцнер, Инженер направления «Cloud», Veeam Software)</li> <li>Сверхвысокая доступность данных при резервном копировании, в том числе для удаленных пользователей, с помощью сервиса Veeam Agent под управлением сервис-провайдера. (Ирина Ленцнер, Инженер направления «Cloud», Veeam Software)</li> <li>Резервное копирование как сервис под управлением облачного сервис-провайдера на инфраструктуре Заказчика и в облаке на базе Veeam Backup &amp; Replication. Особенности применения для быстрого и надежного резервного копирования и восстановления. (Владимир Денеко, Архитектор отдела архитектуры клиентских решений Stack Group / M1Cloud)</li> <li>Object Storage: сценарии практического применения. S3, как способ сокращения издержек для архивного хранения данных в облаке. (Владимир Денеко, Архитектор отдела архитектуры клиентских решений Stack Group / M1Cloud)</li> <li>Перспективы развития и ожидаемый функционал технологий резервного копирования Veeam. (Ирина Ленцнер, Инженер направления «Cloud», Veeam Software)</li> <li>Заключительная часть и ответы на вопросы (специалисты Stack Group и Veeam Software).</li> </ul> <h3 data-element="webinarWho">Для кого</h3> <p>Данный вебинар предназначен для руководителей ИТ отделов, руководителей направлений облачной инфраструктуры, системных администраторов, ведущих ИТ-специалистов, архитекторов и ведущих инженеров, ответственных за ИТ-инфраструктуру компании. </p> <p>Содержание докладов актуально всем ИТ специалистам, кому необходимо обеспечить максимальную надежность данных и стабильную работу корпоративных приложений в облачной среде.</p> <p>Также, вебинар будет полезен тем, кто еще только планирует использовать облачную инфраструктуру и сервисы в дополнение к имеющейся инфраструктуре.</p> <p><a href="http://m1cloud.ru/webinars/kak-obespechit-maksimalnuyu-nadezhnost-i-vysokuyu-dostupnost-kritichnykh-dannykh-i-prilozheniy-v-oblake/?utm_source=vmgu&utm_medium=email&utm_campaign=webinar2">Регистрируйтесь бесплатно</a>!</p> Mon, 06 Aug 2018 12:12:51 MSK http://www.vmgu.ru/news/m1cloud-veeam-webinar http://www.vmgu.ru/news/m1cloud-veeam-webinar Не просто документ, а целая книга о производительности виртуальной инфраструктуры - "Performance Best Practices for VMware vSphere 6.7". <p>Компания VMware наконец-то обновила свой главный документ о производительности основной платформы виртуализации - &quot;<a href="https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/performance/vsphere-esxi-vcenter-server-67-performance-best-practices.pdf">Performance Best Practices for VMware vSphere 6.7</a>&quot;. Несколько ранее мы писали о документе &quot;<a href="https://www.vmgu.ru/news/vmware-vsphere-67-whats-new-in-performance">What’s New in Performance - VMware vSphere 6.7</a>&quot;, в котором были рассмотрены основные нововведения последней версии продукта в плане производительности, но там было всего 13 страниц, а в этой книге о производительности - аж 88!</p> <p><a href="https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/performance/vsphere-esxi-vcenter-server-67-performance-best-practices.pdf"><img src="https://vmgu.ru/content_images/vmware-vsphere-67-perf-best-practices.png" width="200"></a></p> <p>Само собой, книга покрывает аспекты не только новой функциональности vSphere 6.7, но и уже давно существующие фичи (с последними обновлениями, конечно). Вот о каких аспектах производительности платформы можно найти информацию в документе:</p> <ul> <li>Hardware-assisted virtualization</li> <li>Storage hardware considerations</li> <li>Network hardware considerations</li> <li>Memory page sharing</li> <li>Getting the best performance with iSCSI and NFS storage</li> <li>Getting the best performance from NVMe drives</li> <li>vSphere virtual machine encryption recommendations</li> <li>Running storage latency-sensitive workloads</li> <li>Network I/O Control (NetIOC)</li> <li>DirectPath I/O</li> <li>Running network latency-sensitive workloads</li> <li>Microsoft Virtualization-Based Security (VBS)</li> <li>CPU Hot Add</li> <li>4KB native drives</li> <li>Selecting virtual network adapters</li> <li>The vSphere HTML5 Client</li> <li>vSphere web client configuration</li> <li>Pair-wise balancing in DRS-enabled clusters</li> <li>VMware vSphere update manager</li> <li>VMware vSAN performance</li> </ul> <p>Штука эта, очевидно, обязательна к прочтению администраторам vSphere, которые хотят, чтобы у них в инфраструктуре все работало без сбоев и не тормозило.</p> <p>Несколько интересных моментов из документа:</p> <ul> <li>Начиная с версии vSphere 6.7, платформа больше не поддерживает программную виртуализацию CPU (только аппаратную).</li> <li>vSphere Flash Read Cache (<a href="https://www.vmgu.ru/news/vmware-vsphere-vflash-storage">vFRC</a>) может негативно влиять на производительность vMotion.</li> <li>Для VVols массив сам обнуляет блоки перед созданием тома, поэтому нет возможности указать тип диска &quot;eager&quot; или &quot;lazy&quot;.</li> <li>Если вы используете виртуальный сетевой адаптер старой модели с пониженной пропускной способностью, например, Vlance, который показывает в гостевой ОС 10 Мбит/с - это не значит, что он будет работать на этой скорости. Он будет работать на скорости, максимально поддерживаемой физическим оборудованием и хостом ESXi.</li> </ul> <p>Остальные полезные фишки - в <a href="https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/performance/vsphere-esxi-vcenter-server-67-performance-best-practices.pdf">документе</a>.</p> Mon, 06 Aug 2018 01:37:56 MSK http://www.vmgu.ru/news/vmware-vsphere-67-performance-best-practices-wp http://www.vmgu.ru/news/vmware-vsphere-67-performance-best-practices-wp Обновление VMware vSphere Client 3.40 - что нового? <p>На сайте проекта <a href="https://www.vmgu.ru/search/Labs">VMware Labs</a> появилось очередное обновление <a href="https://labs.vmware.com/flings/vsphere-html5-web-client">vSphere Client 3.40</a> - клиента для управления виртуальной инфраструктурой через HTML5-интерфейс. Напомним, что прошлое обновление <a href="https://www.vmgu.ru/news/vmware-vsphere-client-339">vSphere Client 3.39</a> вышло в середине июня этого года.</p> <p><a href="https://www.vmgu.ru/content_images/vsphere-client-315.png"><img src="https://www.vmgu.ru/content_images/vsphere-client-315.png" width="600"></a></p> <p>Давайте посмотрим, что нового появилось в vSphere Client 3.40:</p> <ul> <li>Функция проверки соответствия (Check compliance) для Host Profiles в кластере.</li> <li>Возможности Pre-check и remediate host (сделано не до конца) при накате профилей хостов.</li> <li>Функции Extract для профилей хостов и возможность для их изменения.</li> <li>Возможность управления избранным в Host profiles (на серверах vCenter 6.5).</li> <li>Функции копирования настроек между профилями хостов (для vCenter 6.5).</li> <li>Исправления ошибок.</li> </ul> <p>Довольно-таки не густо для релиза, который готовили с середины июня. Загрузить VMware vSphere Client 3.40 можно по <a href="https://labs.vmware.com/flings/vsphere-html5-web-client">этой ссылке</a>.</p> Fri, 03 Aug 2018 02:00:00 MSK http://www.vmgu.ru/news/vmware-vsphere-client-340 http://www.vmgu.ru/news/vmware-vsphere-client-340 Новая продуктовая линейка StarWind Virtual SAN - обновленные издания. 50% скидка до конца августа! <p>Компания StarWind Software, известная своим <a href=https://www.starwindsoftware.com/starwind-virtual-san>лидирующим на рынке решением Virtual SAN </a> для создания отказоустойчивых хранилищ под виртуализацию, обновила свою продуктовую линейку. Теперь она заточена под создание гиперконвергентной инфраструктуры (управление различными аспектами - хранилищами, узлами, сетью - из единой точки) на базе вычислительных узлов, которые одновременно еще и являются узлами кластера хранилищ.</p> Fri, 03 Aug 2018 01:14:09 MSK http://www.vmgu.ru/articles/starwind-virtual-san-2018-product-line http://www.vmgu.ru/articles/starwind-virtual-san-2018-product-line Новое на VMware Labs: утилита Horizon Helpdesk Utility для сотрудников службы поддержки. <p>На сайте проекта <a href="https://www.vmgu.ru/search/Labs">VMware Labs</a> появилась очередная интересная штуковина - проект <a href="https://labs.vmware.com/flings/horizon-helpdesk-utility">Horizon Helpdesk Utility</a>, который перенял всю основную функциональность Helpdesk в HTML5 интерфейсе управления VMware Horizon, но поставляется теперь как отдельное решение с расширенными возможностями.</p> <p><a href="https://vmgu.ru/content_images/vmware-horizon-helpdesk-utility.png"><img src="https://vmgu.ru/content_images/vmware-horizon-helpdesk-utility.png" width="600"></a></p> <p>Кроме привычных администраторам возможностей, в Horizon Helpdesk Utility были добавлены следующие функции:</p> <ul> <li>Выше скорость исполнения запросов</li> <li>Меньше шагов по нахождению пользовательской сессии</li> <li>Поддержка нескольких мониторов для централизованного наблюдения за активностью пользователей</li> <li>Поддержка клавиатуры для быстрого доступа к различным функциям</li> <li>Обновление графиков в реальном времени</li> <li>Оценка качества сессии для пользователя на основе метрик производительности</li> </ul> <p>Скачать утилиту Horizon Helpdesk Utility можно по <a href="https://labs.vmware.com/flings/horizon-helpdesk-utility">этой ссылке</a>.</p> Thu, 02 Aug 2018 02:00:00 MSK http://www.vmgu.ru/news/vmware-horizon-helpdesk-utility http://www.vmgu.ru/news/vmware-horizon-helpdesk-utility Как работают снапшоты дисков VMDK традиционных томов VMFS и томов VVols. <p>Недавно мы рассматривали некоторые аспекты <a href="https://www.vmgu.ru/news/vmware-vsphere-vvols-backup-append">резервного копирования на томах VVols</a> в среде VMware vSphere. Одна из важных составляющих этого процесса - снапшоты (<a href="https://www.vmgu.ru/search/Snapshots">snapshots</a>). Мы упоминали, что ввиду архитектуры VVols в плане снапшотов, снимки на уровне дисковых массивов на томах VVols работают быстрее при откате к снапшоту и консолидации (удалении всех снапшотов диска VMDK).</p> <p>Сегодня мы попробуем разобраться, как это работает, и почему снапшоты в инфраструктуре VVols - это уже не так плохо, <a href="https://www.vmgu.ru/news/vmware-vsphere-esx-snapshots-are-bad">как раньше</a>.</p> <h3><strong>Снапшоты на томах VMFS</strong></h3> <p>Сначала посмотрим на традиционную архитектуру снапшотов виртуальных машин на томах VMFS. Когда для машины делается снапшот, создается VMDK-файл, представляющий собой <strong>redo log</strong> (назовем его лог наката). В этот момент основной диск ВМ переводится в режим только для чтения (read only), а все новые операции записи (writes) идут в новый VMDK (дельта диск), который становится активным диском в плане новых операций чтения-записи для новых блоков, а старые блоки читаются из старого базового VMDK.</p> <p><a href="https://vmgu.ru/content_images/vmware-vsphere-vvol-snapshots-1.png"><img src="https://vmgu.ru/content_images/vmware-vsphere-vvol-snapshots-1.png" width="600"></a></p> <p>Если же мы хотим удалить один из снапшотов, мы должны склеить (накатить - <strong>redo</strong>) все сделанные операции записи новых блоков из логов наката к предыдущим точкам во времени. Например, если у вас есть базовая точка PIT1 (основной VMDK-диск), а также снапшоты PIT2 и PIT3, то чтобы удалить, например, снапшот PIT2 вам надо повторить (накатить) все операции его redo log на основном VMKD (PIT1), чтобы получить стабильную итоговую цепочку PIT1-PIT3 (без PIT2). Это довольно трудозатратная операция.</p> <p><a href="https://vmgu.ru/content_images/vmware-vsphere-vvol-snapshots-2.png"><img src="https://vmgu.ru/content_images/vmware-vsphere-vvol-snapshots-2.png" width="400"></a></p> <p>Если вы хотите откатиться к одному из снапшотов (<strong>revert</strong>), например, к исходному состоянию PIT1, то работает это очень просто - следующие снапшоты в цепочке просто отбрасываются (удаляются их VMDK):</p> <p><a href="https://vmgu.ru/content_images/vmware-vsphere-vvol-snapshots-3.png"><img src="https://vmgu.ru/content_images/vmware-vsphere-vvol-snapshots-3.png" width="200"></a></p> <p>Если же вы хотите удалить все снапшоты (консолидировать диск ВМ - операция <strong>consolidate</strong>), то процедура будет очень накладной. Об этой процедуре мы детально писали <a href="https://www.vmgu.ru/news/vmware-esx-snapshot-delete-all">вот тут</a>. Сначала PIT2 склеивается с PIT3, а потом уже получившийся диск склеивается с PIT1.</p> <p>Таким образом, операция консолидации снапшота, который обязательно создается при резервном копировании, может занять длительное время.</p> <h3><strong>Снапшоты для томов VVols</strong></h3> <p>Давайте теперь посмотрим, как снапшоты работают в среде VVols. Здесь базовый диск находится в режиме чтения-записи <strong>всегда</strong> и всегда хранит в себе <strong>самое актуальное состояние</strong>. При создании снапшота диска VMDK происходит создание файла VMDK, который хранит в себе отличия (трекаются изменившиеся блоки), происходившие с какого-то момента времени (можно сказать, что это <strong>undo log</strong>). При этом основной контекст чтения-записи остается на основном VMDK.</p> <p><a href="https://vmgu.ru/content_images/vmware-vsphere-vvol-snapshots-4.png"><img src="https://vmgu.ru/content_images/vmware-vsphere-vvol-snapshots-4.png" width="600"></a></p> <p>В такой схеме операция <strong>revert</strong> будет происходит довольно долго по сравнению с таковой на VMFS - надо будет откатить изменения PIT3 в базовом диске, а потом изменения PIT2 (если мы идем к состоянию PIT1), но надо помнить, что откатываться к снапшоту приходиться не так уж и часто.</p> <p>А вот операция консолидации (удаление всех снапшотов) - очень частая при резервном копировании. И вот тут для такой архитектуры работает это все моментально - мы просто откидываем ненужные объекты <strong>undo log</strong>, оставляя только базовый диск, который содержит в себе самое актуальное состояние на данный момент:</p> <p><a href="https://vmgu.ru/content_images/vmware-vsphere-vvol-snapshots-5.png"><img src="https://vmgu.ru/content_images/vmware-vsphere-vvol-snapshots-5.png" width="300"></a></p> <p>При необходимости вернуться к какому-то из снапшотов в среде VVols надо будет в базовом диске откатить все те изменения блоков (<strong>undo</strong>), которые зафиксированы в VMDK-диске снапшота, отслеживаемые с нужного момента времени (например, PIT1):</p> <p><a href="https://vmgu.ru/content_images/vmware-vsphere-vvol-snapshots-6.png"><img src="https://vmgu.ru/content_images/vmware-vsphere-vvol-snapshots-6.png" width="400"></a></p> Wed, 01 Aug 2018 02:00:00 MSK http://www.vmgu.ru/news/vmware-vmfs-and-vvols-snapshots http://www.vmgu.ru/news/vmware-vmfs-and-vvols-snapshots Тестирование дисковой системы в облаке. <p>С каждым днем все больше компаний выбирают в качестве основы своей ИТ-инфраструктуры <a href=https://www.it-grad.ru/services/iaas/iaas-vmware-virtual-infrastructure/?utm_source=iaas-blog&utm_medium=article&utm_campaign=test_disk_sys_in_cloud>облако в модели IaaS</a>.</p> <p>Самый важный этап в проектах перехода на облачную модель организации инфраструктуры является планирование, и при выборе <a href=https://iaas-blog.it-grad.ru/dictionary/infrastructure-as-a-service/>IaaS</a>-провайдера необходимо учесть множество факторов, об одном из которых мы хотели бы поговорить сегодня. Речь пойдет о правильном тестировании системы хранения данных...<p> Tue, 31 Jul 2018 22:04:13 MSK http://www.vmgu.ru/articles/it-grad-iaas-storage-performance-testing http://www.vmgu.ru/articles/it-grad-iaas-storage-performance-testing Gartner назвала VMware лидером в сфере решений Unified Endpoint Management 2018 года. <p>Интересная штука - аналитическая компания Gartner, известная своими &quot;<a href="https://www.vmgu.ru/news/vmware-gartner-hci-report">магическими квадрантами</a>&quot;, выпустила отчет <a href="https://secure.vmware.com/46920_REG?src=em_5b3124acc2323&cid=70134000001cYlE">Gartner Magic Quadrant for Unified Endpoint Management 2018</a>, в котором решение <a href="https://www.vmgu.ru/news/vmware-workspace-one-airwatch-uem">Workspace ONE</a> по управлению конечными устройствами пользователей (в том числе мобильными) на основе технологии AirWatch признано лидером и вообще находится на первом месте:</p> <p><img src="https://vmgu.ru/content_images/gartner-magic-q-uem-2018.png" width="600"></p> <p>Не секрет, что VMware и Gartner очень &quot;дружат&quot;, но и выставлять на первое место полную лажу Gartner не стала бы. Интересно, что технология AirWatch, <a href="https://www.zdnet.com/article/vmware-buys-airwatch-for-1-54-billion-acquires-mobility-strategy/">купленная</a> VMware и не имевшая прямого отношения к основному бизнесу компании, вывела VMware на первое место в этом сегменте. Она обошла даже Microsoft с ее решением Enterprise Mobility + Security (EMS).</p> <p>Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:</p> <ul> <li>полнота видения (completeness of vision)</li> <li>способность реализации (ability to execute)</li> </ul> <p>Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:</p> <ul> <li>Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.</li> <li>Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.</li> <li>Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.</li> <li>Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.</li> </ul> <p>Кстати, <a href="http://www.vmgu.ru/news/gartner-magic-quadrant-for-server-virtualization-2016">Magic Quadrant по серверной виртуализации</a> больше не публикуется (вы, возможно, заметили, что его не было в этом и в прошлом году) - так как Gartner считает этот рынок зрелым, там все и так всем понятно, поэтому никакой аналитической работы проводить не нужно.</p> Tue, 31 Jul 2018 01:00:00 MSK http://www.vmgu.ru/news/vmware-uem-gartner-magic-quadrant-2018 http://www.vmgu.ru/news/vmware-uem-gartner-magic-quadrant-2018 Новые релизы различных продуктов VMware: апдейты vCenter, Horizon и vSphere Integrated Containers. <p>На днях компания VMware выпустила несколько минорных обновлений серверной продуктовой линейки. Давайте посмотрим, что нового стало доступно для загрузки:</p> <p><strong>1. Обновление VMware Horizon 7.5.1</strong></p> <p>В этом обновлении не появилось ничего нового, за исключением исправления безопасности <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-6971">CVE-2018-6971</a>. Эта уязвимость заключается в том, что в процессе установки Horizon в файл vmmsi.log записывалась информация об учетных записях, которую могли считать привилегированные пользователи. Более подробно об этом рассказано <a href="https://www.vmware.com/security/advisories/VMSA-2018-0018.html">тут</a>.</p> <p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-6971"><img src="https://www.vmgu.ru/content_images/vmware-new-releases-july-2018-1.png" width="600"></a></p> <p>Более подробно о самом обновлении можно прочитать в <a href="https://docs.vmware.com/en/VMware-Horizon-7/7.5.1/rn/horizon-751-view-release-notes.html">Release notes</a>. Скачать VMware Horizon 7.5.1 можно по <a href="https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon/7_5">этой ссылке</a>.</p> <strong>2. Обновление VMware vCenter Server 6.0 Update 3g</strong><br> <p>Здесь было сделано несколько улучшений служб управления:</p> <ul> <li>Pivotal tc Server заменен на сервер Tomcat версий 8.5.24 и 8.5.23.</li> <li>Кастомизация гостевых ОС Windows и Linux на vCenter Server поддерживает самые актуальные временные зоны.</li> <li>Поддержка TLS версии 1.2 для защищенного соединения с Microsoft SQL Server.</li> <li>Поддержка баз данных Microsoft SQL Server 2014 Service Pack 2, SQL Server 2016, SQL 2016 Service Pack 1 и SQL Server 2012 Service Pack 4.</li> </ul> <p>Более подробно об обновлении можно прочитать в <a href="https://docs.vmware.com/en/VMware-vSphere/6.0/rn/vsphere-vcenter-server-60u3g-release-notes.html">Release notes</a>. Скачать VMware vCenter Server 6.0 Update 3g можно по <a href="https://my.vmware.com/web/vmware/details?productId=564&downloadGroup=VC60U3G">этой ссылке</a>.</p> <p><strong>3. Обновление VMware vSphere Integrated Containers 1.4.2</strong></p> <p>В этом обновлении только пофикшена проблема интеграции vSphere Integrated Containers Registry с компонентом сканирования на уязвимости Clair. Более подробно это улучшение описано <a href="https://github.com/vmware/harbor/issues/3347">вот тут</a>.</p> <p>Более подробно об обновлении можно прочитать в <a href="https://docs.vmware.com/en/VMware-vSphere-Integrated-Containers/1.4.2/rn/vsphere-integrated-containers-142-release-notes.html">Release notes</a>. Скачать vSphere Integrated Containers 1.4.2 можно по <a href="https://my.vmware.com/en/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere_integrated_containers/1_4">этой ссылке</a>.</p> <p><strong>4. Обновление VMware vCenter Server 6.7.0c</strong></p> <p>Это обновление содержит в себе только исправления ошибок, которые описаны в разделе Resolved Issues документа <a href="https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-670c-release-notes.html">Release notes</a>. Скачать vCenter Server 6.7.0c можно по <a href="https://my.vmware.com/web/vmware/details?downloadGroup=VC670&productId=742&rPId=22645">этой ссылке</a>.</p> Mon, 30 Jul 2018 00:02:51 MSK http://www.vmgu.ru/news/vmware-vcenter-horizon-vic-updates http://www.vmgu.ru/news/vmware-vcenter-horizon-vic-updates Резервное копирование томов VVols в среде VMware vSphere - немного дополнений. <p>Мы много пишем о технологии Virtual Volumes (VVols) - например, <a href="https://www.vmgu.ru/news/vmware-vsphere-vvol-adoption">тут</a>, <a href="http://www.vmgu.ru/news/vmware-virtual-volumes-vvols-20">тут</a> и <a href="http://www.vmgu.ru/news/vmware-vvols-vsphere-67">тут</a>. Она позволяет более гибко подходить к хранению объектов виртуальных машин за счет передачи некоторых функций работы с их данными на сторону хранилищ.</p> <p>Несмотря на то, что структура хранения виртуальных машин на базе технологии VVols со стороны устройства хранения выглядит по-другому, нежели на классических томах VMFS, резервное копирование для таких ВМ традиционными средствами <a href="https://www.vmgu.ru/news/vmware-virtual-volumes-backup-solutions">вполне поддерживается</a>. Об этом мы уже <a href="https://www.vmgu.ru/news/vmware-virtual-volumes-backup-solutions">рассказывали тут</a> и <a href="https://www.vmgu.ru/news/vmware-virtual-volumes-vvols-and-vm-backup">вот тут</a>, а сегодня немного дополним эти посты.</p> <p>Для ПО резервного копирования тома виртуальные машины на томах VVols выглядят аналогично таковым на томах VMFS, поэтому ни схема, ни средства резервного копирования в инфраструктуре VVols не изменяются:</p> <p><a href="https://vmgu.ru/content_images/vmware-vsphere-vvols-backup.png"><img src="https://vmgu.ru/content_images/vmware-vsphere-vvols-backup.png" width="600"></a></p> <p>Резервное копирование делается через механизм vSphere APIs for Data Protection (VADP), который создает снапшот на хранилище, чтобы после его создания ПО для бэкапа могло забрать диски с данными ВМ. Отличие тут в том, что в этой схеме снапшот ВМ делает программное обеспечение дискового массива, на сторону которого передаются операции по работе со снапшотами и другие функции.</p> <p>Кстати, интересная штука - стандартно для виртуальной машины в VMware vSphere можно сделать до 32 снапшотов, хотя VMware <a href="http://kb.vmware.com/kb/1025279">рекомендует</a> делать их не более 2-3 в одной цепочке, так как большее количество может привести к <a href="https://www.vmgu.ru/news/vmware-vsphere-esx-snapshots-are-bad">различного рода проблемам</a>. А вот с аппаратными снапшотами на томах VVols можно сделать 32 снапшота, и это никаких проблем не повлечет.</p> <p>На массивах с поддержкой VVols есть поддержка операций &quot;consolidate&quot; и &quot;revert&quot; для снапшотов. В среде VVols они работают по-другому: там есть базовый VMDK, который всегда остается таковым, и куда идет запись, а также вместо записи изменений в redo log там есть read-only файлы снапшотов, которые не подцепляются в зависимую цепочку. При откате снапшота с базовым VMDK никаких длительных последовательных операций не производится (<a href="https://kb.vmware.com/s/article/1002836">в отличие от VMFS</a>), соответственно все это делать можно безопасно (подробнее - <a href="https://cormachogan.com/2015/03/10/virtual-volumes-a-new-way-of-doing-snapshots/">тут</a>).</p> <p><a href="https://vmgu.ru/content_images/vmware-vsphere-vvols-backup-2.png"><img src="https://vmgu.ru/content_images/vmware-vsphere-vvols-backup-2.png" width="600"></a></p> <p>Также важно помнить, что использование Change Block Tracking (CBT) и vMotion для виртуальных машин на томах VVols может привести к порче данных (подробнее об этом <a href="https://kb.vmware.com/s/article/55800">тут</a>). Эта проблема уже решена, но ее исправления будут доступны в следующих релизах vSphere 6.0, 6.5 и 6.7, а пока отключайте DRS для кластеров с виртуальными машинами на томах VVols.</p> <p>На момент написания статьи VVols поддерживается для работы в трех режимах резервного копирования:</p> <ul> <li><strong>Резервное копирование за счет монтирования виртуальных дисков (Hot Add backup)</strong> - в этом случае к одной ВМ монтируется диск VMDK другой ВМ и происходит его резервное копирование</li> <li><strong>Резервное копирование по сети передачи данных (NBD backup) </strong>- это обычное резервное копирование ВМ по сети Ethernet, когда снимается снапшот ВМ (команды отдаются хостом ESXi), основной диск передается на бэкап таргет, а потом снапшот применяется к основному диску ("склеивается" с ним) и машина продолжает работать как раньше.</li> <li><strong>Защищенное резервное копирование по Ethernet (NBDSSL)</strong> - то же самое, что и NBD backup, только с использованием SSL-шифрования при соединении через TCP/IP.</li> </ul> <p>А вот метод без использования сети Ethernet (<strong>SAN-to-SAN backup</strong>) по-прежнему не поддерживается. Это происходит потому, что для в традиционной инфраструктуре VMFS есть виртуальный хост backup proxy, который говорит виртуальному модулю резервного копирования, какие блоки нужно читать по сети SAN. В среде VVols через VASA API компонент VASA provider на стороне физического сервера или дискового массива пока не может построить физический SAN-путь от хоста ESXi с томом VVols. </p> <p>VASA provider нуждается в защите (если он реализован в виде виртуальной машины), так как он содержит в себе структуру томов VVols (и маппинги машин к устройствам), и если этот компонент будет потерян, то вы полностью потеряете управление над хранилищами (запущенные машины при этом еще будут работать). </p> <p>Надо сказать, что вендоры решений с поддержкой VVols, как правило, сами реализуют отказо- и катастрофоустойчивость своих VP (а также их синхронизацию), но необходимо помнить, что это критически важный компонент, и неплохо бы делать его резервное копирование. Помните, что механизм vSphere HA в данном случае вам не помощник - он предназначен для других задач.</p> <p>Собственно, практически все решения для резервного копирования виртуальных машин на платформе VMware vSphere на сегодняшний день поддерживают VVols:</p> <table class="content" cellspacing="5"> <tbody> <tr> <th width="116">Вендор</td> <th width="219">Продукт</td> <th width="165">Поддержка VVols, начиная с версии</td> </tr> <tr> <td><a href="http://www.veritas.com/community/blogs/backup-exec-15-delivers-performance-and-simplicity-hybrid-clouds" target="_blank" rel="noopener">Veritas</a></td> <td>Backup Exec</td> <td>15 – 20.1</td> </tr> <tr> <td><a href="https://www.veritas.com/support/en_US/doc/21902280-127283730-0/v109790714-127283730" target="_blank" rel="noopener">Veritas</a></td> <td>NetBackup</td> <td>7.7 – 8.1</td> </tr> <tr> <td><a href="http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?infotype=OC&subtype=NA&htmlfid=897/ENUS5725-A44&appname=totalstorage" target="_blank" rel="noopener">IBM</a></td> <td>Tivoli Storage Manager</td> <td>7.1.2</td> </tr> <tr> <td><a href="https://www.ibm.com/us-en/marketplace/ibm-spectrum-protect-plus">IBM</a></td> <td>Spectrum Protect Plus</td> <td>10.1.1</td> </tr> <tr> <td><a href="http://documentation.commvault.com/commvault/v11/article?p=62400.htm" target="_blank" rel="noopener">CommVault</a></td> <td>Commvault</td> <td>10-SP10 – 11SP11</td> </tr> <tr> <td><a href="https://www.veeam.com/blog/veeam-availability-suite-update-2-vsphere-6-support-endpoint-and-more.html" target="_blank" rel="noopener">Veeam</a></td> <td>Veeam Availability Suite</td> <td>8u2 – 9.5</td> </tr> <tr> <td><a href="https://support.quest.com/technical-documents/vranger/7.6.3/installationupgrade-guide/13" target="_blank" rel="noopener">Quest</a></td> <td>vRanger</td> <td>7.3 – 7.6.3</td> </tr> <tr> <td><a href="https://www.arcserve.com/wp-content/uploads/2017/01/UDP-6.5-Datasheet_v2.pdf" target="_blank" rel="noopener">CA Technologies</a></td> <td>ARCserve Unified Data Protection</td> <td>6.5</td> </tr> <tr> <td><a href="https://www.unitrends.com/solutions/vmware-backup-and-recovery" target="_blank" rel="noopener">Unitrends</a></td> <td>Enterprise Backup</td> <td>9.0 – 10.2</td> </tr> <tr> <td><a href="https://www.nakivo.com/company/press-releases/nakivo-v5-7-support-vmware-vsphere-6/">Nakivo</a></td> <td>Nakivo Backup &amp; Replication</td> <td>5.7</td> </tr> <tr> <td><a href="https://softwaresupport.softwaregrp.com/kb/KM01732661">Micro Focus</a></td> <td>VM Explorer Data Protector</td> <td>9.0</td> </tr> </tbody> </table> Fri, 27 Jul 2018 01:22:08 MSK http://www.vmgu.ru/news/vmware-vsphere-vvols-backup-append http://www.vmgu.ru/news/vmware-vsphere-vvols-backup-append Вышла новая версия VMware ESXi Embedded Host Client 1.31. <p>Компания VMware выпустила обновленную версию своего клиента для управления отдельными хост-серверами - <a href="https://labs.vmware.com/flings/esxi-embedded-host-client#summary">VMware ESXi Embedded Host Client 1.31</a>. Напомним, что о прошлом релизе клиента, который вышел в марте этого года, мы писали <a href="https://www.vmgu.ru/news/vmware-esxi-embedded-host-client-129">вот тут</a> (это версия 29, тридцатую пропустили).</p> <p><a href="https://www.vmgu.ru/content_images/esxi-embedded-client-2.png"><img src="https://www.vmgu.ru/content_images/esxi-embedded-client-2.png" width="600"></a></p> <p>Давайте посмотрим, что нового появилось в Host Client 1.31:</p> <ul> <li>Исправлены проблемы, которые проявлялись в некорректном выборе значений комбо-боксов.</li> <li>Обновился пользовательский интерфейс настроек клиента синхронизации времени <a href="https://www.vmgu.ru/news/vmware-esxi-host-client-ntp-settings">NTP</a>.</li> <li>Фреймворк AngularJS был обновлен до версии <a href="https://github.com/angular/code.angularjs.org/tree/master/1.6.10">1.6.10</a>.</li> <li>Исправлены некоторые ошибки.</li> </ul> <p>Маловато для четырех месяцев с момента выпуска прошлой версии, но все же лучше, чем ничего. К сожалению, прошлая версия также не содержала в себе значимого нового функционала.</p> <p>После того, как вы загрузите VIB-пакет с Host Client, используйте следующую команду для его установки на ESXi:</p> <p><strong><code>ssh root@&lt;esx ip or hostname&gt; esxcli software vib install -v &lt;path_to_vib&gt;</code></strong></p> <p>После этого вы сможете получить доступ к интерфейсу клиента по адресу:</p> <p><strong><code>https://&lt;esx ip or hostname&gt;/ui</code></strong></p> <p>Скачать VMware ESXi Embedded Host Client 1.31 можно по <a href="https://labs.vmware.com/flings/esxi-embedded-host-client#changelog">этой ссылке</a>.</p> Thu, 26 Jul 2018 02:29:57 MSK http://www.vmgu.ru/news/vmware-esxi-embedded-host-client-131 http://www.vmgu.ru/news/vmware-esxi-embedded-host-client-131 Список всех миграций vMotion и Storage vMotion на платформе vSphere в одном XLS-файле с помощью PowerCLI. <p>Иногда бывает, что администратору платформы VMware vSphere требуется выгрузить список всех миграций vMotion виртуальных машин, которые произошли между хостами ESXi в последнее время, а также миграций Storage vMotion между хранилищами.</p> <p>Для vMotion и SVMotion есть <a href="http://www.lucd.info/2013/03/31/get-the-vmotionsvmotion-history/">вот такой скрипт</a> от Luc Dekens, который экспортирует миграции за указанное число часов или дней в файл XLS. Запустить его можно такой командой (скрипт точно работает для vSphere 6.5, как пишут <a href="http://thelowercasew.com/powershell-script-to-get-get-vmotion-events">здесь</a>):</p> <p><strong><code>get-motionhistory -Entity (get-cluster &quot;Cluster 1&quot; | get-vm) -Days 2 | Export-csv -NoTypeInformation -UseCulture E:VMwareProd_vMotions.csv</code></strong></p> <p>На выходе будет вот такая табличка (обратите внимание, что миграции поделены на пользовательские и системные от DRS/SDRS, а также в поле Type указано, что это - vMotion или SVMotion):</p> <p><a href="https://vmgu.ru/content_images/vmware-vmotion-svmotion-migrations-list-1.png"><img src="https://vmgu.ru/content_images/vmware-vmotion-svmotion-migrations-list-1.png" width="600"></a></p> <p>Также ребята из компании Opvisor несколько <a href="https://www.opvizor.com/storage-vmotion-activities-report">адаптировали</a> этот скрипт в разрезе миграций хранилищ Storage vMotion для подсчета общего объема миграций и <a href="https://opvizor.com/wp-content/uploads/svmrep.txt">выложили его тут</a>. Работа этого скрипта дает вот такой результат:</p> <p><a href="https://vmgu.ru/content_images/vmware-vmotion-svmotion-migrations-list-2.png"><img src="https://vmgu.ru/content_images/vmware-vmotion-svmotion-migrations-list-2.png" width="600"></a></p> Wed, 25 Jul 2018 13:19:05 MSK http://www.vmgu.ru/news/vmware-vsphere-vmotion-svmotion-list-to-xls http://www.vmgu.ru/news/vmware-vsphere-vmotion-svmotion-list-to-xls Ошибка "Invalid target disk adapter type: pvscsi" при импорте виртуального модуля OVA в VMware Fusion и Workstaion. <p>Если вы хотите импортировать виртуальный модуль (Virtual Appliance), который идет в формате OVA, на платформу VMware Workstation или Fusion, то иногда при импорте можете получить вот такую ошибку:</p> <p><strong>Invalid target disk adapter type: pvscsi.</strong></p> <p><a href="https://www.vmgu.ru/content_images/vmware-workstation-import-virtual-appliance-ova-error.png"><img src="https://www.vmgu.ru/content_images/vmware-workstation-import-virtual-appliance-ova-error.png" width="600"></a></p> <p>Это все оттого, что платформы Fusion/Workstation пока не поддерживают паравиртуализованный адаптер хранилищ (PVSCSI storage adapter) для формата виртуальных машин OVA (например, в этом формате идет PhotonOS).</p> <p>Решением этой проблемы является конвертация OVA в формат OVF в помощью <a href="https://www.vmgu.ru/news/vmware-virtual-appliance-ovf-tool">ovftool</a>:</p> <p><strong><code>ovftool --allowExtraConfig photon-custom-hw13-2.0-304b817.ova photon-custom-hw13-2.0-304b817.ovf</code></strong></p> <p>Далее нужно открыть файл формата OVF в обычном текстовом редакторе и найти там строчку:</p> <p><strong><code>&lt;rasd:ResourceSubType&gt;VirtualSCSI&lt;/rasd:ResourceSubType&gt;</code></strong></p> <p>и заменить ее на строчку:</p> <p><strong><code>&lt;rasd:ResourceSubType&gt;lsilogic&lt;/rasd:ResourceSubType&gt;</code></strong></p> <p>После этого нужно удалить созданный файл манифеста (он будет с расширением .mf, наподобие photon-custom-hw13-2.0-304b817.mf), поскольку контрольная сумма OVF-файла изменилась с изменением вами строчки. Ну а затем импортируйте ваш OVF-модуль в среду Workstation/Fusion. Если же вы непременно хотите иметь его в формате OVA, то выполните обратную команду:</p> <p><strong><code>ovftool --allowExtraConfig photon-custom-hw13-2.0-304b817.ovf photon-custom-hw13-2.0-304b817.ova</code></strong></p> Tue, 24 Jul 2018 00:28:36 MSK http://www.vmgu.ru/news/vmware-workstation-invalid-target-disk-adapter-type-error-ova http://www.vmgu.ru/news/vmware-workstation-invalid-target-disk-adapter-type-error-ova Вышла новая версия Cross vCenter Workload Migration Utility - возможности для распределенных датацентров. <p>На сайте проекта VMware Labs <a href="https://labs.vmware.com/flings/cross-vcenter-workload-migration-utility">обновилась полезная утилита Cross vCenter Workload Migration</a>, которая предназначена для переноса виртуальных машин средствами Cross vCenter vMotion между виртуальными датацентрами под управлением разных серверов vCenter (поддерживаются как единый SSO-домен, так и разные). Напомним, что о первой ее версии мы писали в конце прошлого года <a href="https://www.vmgu.ru/news/vmware-cross-vcenter-workload-migration-utility">вот тут</a>.</p> <p>По отзывам пользователей, утилита Cross vCenter Workload Migration часто пригождается, когда требуется массовая миграция сотен и тысяч виртуальных машин между распределенными датацентрами.</p> <p>Во-первых, в новой версии добавилась возможность указывать целевой пул ресурсов и папку (VM Folder), куда требуется переместить выбранные виртуальные машины:</p> <p><a href="https://www.vmgu.ru/content_images/cross-vcenter-vmotion-utility-july-2018.png"><img src="https://www.vmgu.ru/content_images/cross-vcenter-vmotion-utility-july-2018.png" width="600"></a></p> <p>Это позволяет реализовывать массовые миграции с точки зрения организационной структуры (папки) и с точки зрения использования ресурсов (пулы).</p> <p>Во-вторых, появилась поддержка <a href="https://www.vmgu.ru/news/vmware-cloud-on-aws-release">VMware Cloud on AWS (VMC)</a>. Раньше Cross vCenter vMotion Utility не поддерживала специфическую иерархию ресурсов и прав доступа AWS, но теперь все работает отлично. Вот пример миграции ВМ в облачный датацентр из онпремизного:</p> <p><a href="https://www.vmgu.ru/content_images/cross-vcenter-vmotion-utility-july-2018-2.png"><img src="https://www.vmgu.ru/content_images/cross-vcenter-vmotion-utility-july-2018-2.png" width="600"></a></p> <p>Также обратим внимание, что за прошедшие несколько месяцев утилита приобрела следующую функциональность:</p> <ul> <li>Увеличилось число одновременных миграций с 10 до 100.</li> <li>Появилась возможность выбрать целевой хост ESXi для миграции.</li> <li>Поддерживается миграция ВМ с общими хранилищами, а также еще и функции клонирования в дополнение к миграции.</li> <li>Улучшилось отображение свойств и ресурсов ВМ, а также интерфейс REST API.</li> </ul> <p>Скачать Cross vCenter Workload Migration Utility можно по <a href="https://labs.vmware.com/flings/cross-vcenter-workload-migration-utility#changelog">этой ссылке</a>. А вот, кстати, обзорное видео об этом средстве:</p> <p><iframe width="640" height="360" src="https://www.youtube.com/embed/r_kG8ny-qss" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe></p> Mon, 23 Jul 2018 01:08:16 MSK http://www.vmgu.ru/news/vmware-cross-vcenter-workload-migration-22 http://www.vmgu.ru/news/vmware-cross-vcenter-workload-migration-22 Высвобождение ресурсов vGPU при операциях Suspend / Resume для виртуальных машин на платформе VMware vSphere 6.7. <p>Некоторые из вас (особенно администраторы <a href="https://www.vmgu.ru/horizon75.php">VMware Horizon 7.5</a>) знают, что в последней версии <a href="https://www.vmgu.ru/news/vmware-vsphere-67">VMware vSphere 6.7</a> появилась возможность приостанавливать виртуальные машины, использующие <a href="https://www.vmgu.ru/news/nvidia-grid-20-vgpu-with-vmware-horizon-view">vGPU</a>, с высвобождением ресурсов графического адаптера под другие задачи. Ранее ресурсы графической карты возвращались платформе только при выключении виртуальной машины.</p> <p>На эту тему VMware записала небольшое видео с демонстрацией данной возможности:</p> <p><iframe width="640" height="360" src="https://www.youtube.com/embed/PwVReRauY50" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe></p> <p>Для демо используются два 2 пула ресурсов: первый - под два виртуальных десктопа VMware Horizon, а второй - под две машины, использующие ресурсы vGPU для расчета моделей с помощью библиотеки машинного обучения TensorFlow.</p> <p>Все 4 машины настраивают на использование политики, которая привязана к адаптеру NVIDIA Tesla P40 и позволяет использовать до половины ресурсов видеокарты. Сначала включают 2 виртуальных ПК Horizon, которые съедают всю карту, поэтому остальные две машины включить не удается. Но затем десктопы приостанавливают (Suspend), после чего машины с TensorFlow становится возможно запустить. Ну и в заключение тушат одну из машин TensorFlow, после чего успешно запускают один из виртуальных ПК Horizon (Resume).</p> <p>Производитель графических адаптеров NVIDIA также записала небольшое демо своей технологии GRID для vSphere 6.7:</p> <p><iframe width="580" height="326" src="https://www.youtube.com/embed/yZohzECAvfs" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe></p> <p>Здесь рассматривается несколько другой кейс. Десктоп с AutoCAD внутри ставят на паузу, после чего его обслуживают администраторы датацентра, не боясь того, что пользователь не сохранил свои данные в САПР. Затем после обслуживания десктоп запускают - и пользователь спокойно продолжает работу.</p> <p>В общем, это нововведение весьма удобная и полезная штука.</p> Fri, 20 Jul 2018 03:13:32 MSK http://www.vmgu.ru/news/vmware-vsphere-vgpu-suspend-resume http://www.vmgu.ru/news/vmware-vsphere-vgpu-suspend-resume Опция Erase disks before use при включении шифрования в кластере VMware vSAN. <p>Многие пользователи кластера отказоустойчивости хранилищ VMware vSAN замечали, что в настройках служб кластера есть такая опция &quot;Erase disks before use&quot;, которая доступна при шифровании хранилища (<a href="https://www.vmgu.ru/news/vmware-vsphere-encryption-and-vsan-encryption">vSAN Encryption</a>).</p> <p><a href="https://vmgu.ru/content_images/vsan-erase-disk-before-encryption.png"><img src="https://vmgu.ru/content_images/vsan-erase-disk-before-encryption.png" width="600"></a></p> <p>Эта настройка позволяет очистить диск перед использованием шифрования на нем, чтобы соблюсти требования к безопасности хранения и обслуживания данных, например, <a href="https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-88r1.pdf">NIST 800-88 Revision 1</a>, определение &quot;Clear&quot;:</p> <p><img src="https://vmgu.ru/content_images/quote.gif"></p> <p><strong>Clear</strong> applies logical techniques to sanitize data in all user-addressable storage locations for protection against simple non-invasive data recovery techniques; typically applied through the standard Read and Write commands to the storage device, such as by rewriting with a new value or using a menu option to reset the device to the factory state (where rewriting is not supported).</p> <p><img src="https://vmgu.ru/content_images/quote.gif"></p> <p>В приложении A приведенного выше документа есть такая таблица (приведены только 2 строки из нее):</p> <table border="1" cellspacing="10" cellpadding="10"> <tbody> <tr> <th bgcolor="#0095d3" width="20%">Media Type</th> <th bgcolor="#0095d3" width="20%">Media Types</th> <th bgcolor="#0095d3" width="60%">Guidance for Clear Operations</th> </tr> <tr> <td bgcolor="#D3D3D3" height="21">SCSI Hard Disk Drives</td> <td bgcolor="#D3D3D3">Parallel SCSI, SAS, FC, UAS, and SCSI Express</td> <td bgcolor="#D3D3D3">Overwrite media by using organizationally approved and validated overwriting technologies/methods/tools. The Clear procedure should consist of at least one pass of writes with a fixed data value, such as all zeros. Multiple passes or more complex values may optionally be used.</td> </tr> <tr> <td bgcolor="#D3D3D3" height="21">SCSI Solid State Drives (SSSDs)</td> <td bgcolor="#D3D3D3">Parallel SCSI, SAS, FC, UAS, and SCSI Express</td> <td bgcolor="#D3D3D3">Overwrite media by using organizationally approved and tested overwriting technologies/methods/tools. The Clear procedure should consist of at least one pass of writes with a fixed data value, such as all zeros. Multiple passes or more complex values may alternatively be used.<br> Note: It is important to note that overwrite on flash-based media may significantly reduce the effective lifetime of the media and it may not sanitize the data in unmapped physical media (i.e., the old data may still remain on the media).</td> </tr> </tbody> </table> <p>Чтобы соблюсти эти гайдлайны, кластер vSAN может вычищать предыдущие данные добавляемого диска перед первым использованием. Но при этом блоки заполняются не нулями или однотипными значениями - ведь это может вызвать сбой механизмов дедупликации и компрессии, поэтому в блоки записываются просто случайные данные.</p> <p>Ставя галку &quot;Erase disks before use&quot; надо понимать, что процесс заполнения блоков случайными значениями занимает значительное время, которое зависит от типа используемого хранилища и инфраструктуры хранения в целом.</p> <p>Также важно помнить, что включение vSAN Encryption влечет за собой шифрование только новых создаваемых дисковых объектов и не применяется к существующим на хранилище блокам (то есть их потенциально можно считать с диска, расшифровка их не потребуется). Таким образом, использование vSAN Encryption с настройкой &quot;Erase disks before use&quot; имеет смысл только при добавлении устройств, где ранее существовали данные.</p> <p>Поэтому:</p> <ul> <li><strong>Включайте опцию &quot;Erase disks before use&quot;, когда:</strong> <ul> <li>Включаете vSAN Encryption для существующуего vSAN кластера, в котором требуется вычистить свободные блоки.</li> <li>Добавляете хост, который имел ранее данные на локальных дисках, в кластер vSAN.</li> <li>Выполняете операцию rekey для инициации процедуры deep rekey (запрос нового KEK и новых уникальных DEKs для каждого устройства vSAN).</li> </ul> </li> <li><strong>Не обязательно включать &quot;Erase disks before use&quot;, когда:</strong> <ul> <li>Включаете vSAN Encryption для полностью нового кластера vSAN, в котором ранее не было данных на добавляемых дисках.</li> <li>Добавляете в кластер vSAN хост, у которого на локальных дисках не было чувствительных данных.</li> <li>Выполняете операцию rekey для инициации процедуры shallow rekey (только запрос нового KEK).</li> </ul> </li> </ul> Thu, 19 Jul 2018 02:40:35 MSK http://www.vmgu.ru/news/vmware-vsan-encryption-erase-disks-before-use http://www.vmgu.ru/news/vmware-vsan-encryption-erase-disks-before-use