VMGU.ru - технологии виртуализации и виртуальные машины Все посты на VMGU.RU http://www.vmgu.ru На VMware Labs обновился PowerCLI Preview for NSX-T. <p>На сайте проекта <a href="https://www.vmgu.ru/search/Labs">VMware Labs</a> появилось обновление полезной штуки для администраторов больших виртуальных инфраструктур - <a href="https://labs.vmware.com/flings/powercli-preview-for-nsx-t">PowerCLI Preview for NSX-T</a>. Напомним, что мы писали об этом решении <a href="https://www.vmgu.ru/news/vmware-powerci-for-nsx-t">вот тут</a>. Оно предоставляет интерфейс PowerCLI/PowerShell к управлению решением для сетевой виртуализации NSX-T с помощью сценариев. Кстати, пользуясь случаем, рекомендуем вам статью нашего автора Романа Гельмана &quot;<a href="https://www.vmgu.ru/articles/how-to-manage-vmware-nsx-manager-roles-via-powernsx">Как управлять ролями NSX-менеджера при помощи PowerNSX</a>&quot;.</p> <p>Надо отметить, что это все еще Community Preview версия пакета команд, которая скоро будет добавлена в состав экосистемы PowerCLI, но на данный момент ее рекомендуется использовать только в тестовых целях.</p> <p><a href="https://vmgu.ru/content_images/vmware-powercli-for-nsx-t-2.png"><img src="https://vmgu.ru/content_images/vmware-powercli-for-nsx-t-2.png" width="600"></a></p> <p>Кстати, авторы отмечают, что получение дочернего объекта на основе всего родительского пока не работает, вместо этого рекомендуют использовать ID родителя (например, для команды <strong>Get-FirewallRule</strong> нужно использовать <strong>-SectionId</strong> и указать родительскую секцию вместо передачи родителя целиком в параметр <strong>-FirewallSection</strong>).</p> <p>Для работы необходим PowerCLI 10.0.0 или более поздней версии.</p> <br /><a href="http://go.veeam.com/new-vm-backup-free-ru.html?ccode=vmgu"><img src="https://www.vmgu.ru/banners/280x130_vm15.png"></a><br /><br /><a href="http://www.securitycode.ru/products/vgate/?utm_source=google&utm_medium=banner&utm_campaign=%D0%9F%D0%B5%D1%80%D0%B5%D1%85%D0%BE%D0%B4%D1%8B%20%D1%81%20%D0%B1%D0%B0%D0%BD%D0%BD%D0%B5%D1%80%D0%B0%20%D0%BD%D0%B0%20vmgu.ru%2026.06.15"><img src="https://www.vmgu.ru/banners/banner_vmguru_vg15.png"></a> Fri, 22 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-labs-powercli-for-nsx-t-feb-19-update http://www.vmgu.ru/news/vmware-labs-powercli-for-nsx-t-feb-19-update Полезная утилита vCheck for VMware Horizon для проверок состояния инфраструктуры виртуальных ПК. <p>Некоторые из вас, возможно, слышали об утилите <a href="https://github.com/vCheckReport/vCheck-HorizonView">vCheck for Horizon</a> (vCheck-HorizonView), которая позволяет вам на регулярной основе готовить отчеты о текущем состоянии инфраструктуры виртуальных ПК <a href="https://www.vmgu.ru/news/vmware-horizon-77">VMware Horizon View</a>. Этот проект базируется на утилите <a href="https://www.vmgu.ru/news/vcheck-6-for-vmware-vsphere">vCheck для VMware vSphere</a>, которая развивается уже почти 7 лет.</p> <p><a href="https://vmgu.ru/content_images/vmware-vsphere-check-for-horizon-0.png"><img src="https://vmgu.ru/content_images/vmware-vsphere-check-for-horizon-0.png" width="600"></a></p> <p>В новой версии vCheck for Horizon появились следующие новые возможности:</p> <p>1. Проверки состояния инфраструктуры ферм RDS:</p> <p><a href="https://vmgu.ru/content_images/vmware-vsphere-check-for-horizon-1.png"><img src="https://vmgu.ru/content_images/vmware-vsphere-check-for-horizon-1.png" width="600"></a></p> <p>2. Проверки состояния домена Active Directory:</p> <p><a href="https://vmgu.ru/content_images/vmware-vsphere-check-for-horizon-2.png"><img src="https://vmgu.ru/content_images/vmware-vsphere-check-for-horizon-2.png" width="600"></a></p> <p>3. Вызов vCenter API был разделен на 3 части - состояние сервиса vCenter, статус хостов ESXi и состояния подключенных датасторов:</p> <p><a href="https://vmgu.ru/content_images/vmware-vsphere-check-for-horizon-3.png"><img src="https://vmgu.ru/content_images/vmware-vsphere-check-for-horizon-3.png" width="600"></a></p> <p>4. Также была добавлена проверка работоспособности механизмов saml и truesso.</p> <p>Скачать vCheck for Horizon можно по <a href="https://github.com/vCheckReport/vCheck-HorizonView">этой ссылке</a>, а пример итогового отчета в формате HTML можно посмотреть <a href="https://drive.google.com/file/d/1isDM4ZZnmYO3y3hWkuJwTgvzWCBSX_zk/view?usp=sharing">вот тут</a>.</p> Thu, 21 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/vcheck-for-vmware-horizon-view http://www.vmgu.ru/news/vcheck-for-vmware-horizon-view Новая линейка бесплатных продуктов Veeam: Backup & Replication Community Edition и другие. <p>В конце января компания Veeam, известная своим лучшим решением для резервного копирования виртуальных машин <a href="https://www.veeam.com/ru/vm-backup-recovery-replication-software.html">Veeam Backup and Replication</a> (о последней версии мы писали <a href="https://www.vmgu.ru/news/veeam-availability-suite-95-update-4-backup-and-replication-95-update-4">вот тут</a>), провела ренейминг и коррекцию позиционирования своих бесплатных продуктов.</p> <p>Теперь все бесплатное называется <strong>Community Edition</strong>, при этом продукты с этим неймингом будут предоставлять больше возможностей, чем их Free Edition предшественники. </p> <p><a href="https://vmgu.ru/content_images/veeam-backup-community-edition.png"><img src="https://vmgu.ru/content_images/veeam-backup-community-edition.png" width="600"></a></p> <p>Соответственно, вот какие продукты выпускаются в бесплатном издании Community Edition:</p> <p><strong>1. Veeam Backup for Microsoft Office 365 Community Edition</strong>.</p> <p>Ограничения бесплатной версии:</p> <ul> <li>Максимальное число пользователей Exchange: 10.</li> <li>Максимальное число пользователей OneDrive for business: 10.</li> <li>Максимальный объем защищаемых данных SharePoint: 1 ТБ.</li> <li>Поддержка вида Best effort.</li> </ul> <p><strong>2. Veeam Backup &amp; Replication Community Edition.</strong></p> <p>Ограничения бесплатной версии:</p> <ul> <li>Доступны все функции издания Standard.</li> <li>Резервное копирование ограничено 10 объектами (физические или виртуальные машины).</li> </ul> <p>Вот какие возможности предоставляет Veeam B&amp;R Community Edition по сравнению с коммерческими версиями:</p> <p><a href="https://vmgu.ru/content_images/veeam-backup-community-edition-2.png"><img src="https://vmgu.ru/content_images/veeam-backup-community-edition-2.png" width="600"></a></p> <p><strong>3. Veeam ONE Community Edition.</strong></p> <p>Ограничения бесплатной версии (их стало меньше, чем в прошлой бесплатной версии):</p> <ul> <li>Только один экземпляр Veeam B&amp;R (платный или community edition) может быть добавлен.</li> <li>Нет возможностей Application level monitoring.</li> <li>Нет функции email customization.</li> <li>Отсутствует часть функционала отчетности.</li> <li>Некоторые прочие ограничения.</li> </ul> <p><a href="https://vmgu.ru/content_images/veeam-backup-community-edition.png"></a>Veeam ONE еще в процессе ребрендинга, поэтому называется пока Free Edition, скоро это поменяется.</p> Wed, 20 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/veeam-backup-and-replication-community-edition-free http://www.vmgu.ru/news/veeam-backup-and-replication-community-edition-free Февральское обновление StarWind Virtual SAN. <p>Как вы знаете, мы часто пишем о лучшем продукте для создания отказоустойчивых хранилищ под виртуализацию <a href="https://www.starwindsoftware.com/starwind-virtual-san-hybrid-cloud-for-azure?utm_source=google&utm_medium=banner&utm_campaign=vmguru">StarWind Virtual SAN</a>. На днях это решение было обновлено - вышел <a href="https://www.starwindsoftware.com/starwind-virtual-san">StarWind Virtual SAN Version 8 Build 12767</a>. Надо отметить, что это первый релиз продукта в этом году. Прошлый состоялся в ноябре 2018 года.</p> <p><img src="https://vmgu.ru/content_images/starwind-vsan-v8-management-console-oct-2018.png" width="600"></p> <p>Давайте посмотрим на новые функции и багофиксы StarWind Virtual SAN V8:</p> <p><strong>1. Основные возможности:</strong></p> <ul> <li>Поддержка Signature Version 2 для S3-совместимых репликаторов Cloud Storage replicators.</li> <li>Запланированное удаление файлов с виртуального ленточного устройства на стороне публичного облака.</li> <li>Поддержка решения Azure Government storage для продукта <a href="https://www.starwindsoftware.com/starwind-virtual-tape-library">StarWind VTL</a>.</li> <li>Улучшена стабильность соединений и починены возможные маловероятные проблемы разрывов во время логина по протоколу iSCSI.</li> </ul> <p><strong>2. Исправления ошибок, пофикшены проблемы в:</strong></p> <ul> <li>Механизме SMI-S.</li> <li>Сервисном модуле.</li> <li>Модуле репликации при получении неожиданных ответов от целевого сервера (<code><strong>System.Net.Http.HttpRequestException</strong></code>).</li> <li>Процессе построения списка репликаторов.</li> <li>Клиенте при переведения узла в режим обслуживания и изменении статуса синхронизации.</li> <li>Процессе переустановки NVMf Target.</li> </ul> <p>Загрузить новый апдейт StarWind Virtual SAN V8 можно по <a href="https://www.starwindsoftware.com/starwind-virtual-san#download">этой ссылке</a>. Release Notes доступны <a href="https://www.starwindsoftware.com/release-notes-build">тут</a>.</p> Tue, 19 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/starwind-virtual-san-v8-feb-2019-update http://www.vmgu.ru/news/starwind-virtual-san-v8-feb-2019-update Вышел VMware Automated Virtual Assistant (AVA) - виртуальный помощник для администраторов. <p>Недавно компания VMware объявила о выпуске бета-версии сервиса <strong>VMware Automated Virtual Assistant (AVA)</strong> - виртуального помощника, который может вам подсобить с поиском документации о продуктах VMware. Этот помощник предоставляется в виде чат-бота, который можно использовать посредством языка естественных запросов NLP (natural language processing). Он агрегирует знания из документации по vSphere, Horizon, vSAN и всем прочим продуктам, а также имеет ответы на соответствующие FAQs, которые есть по практически всем решениям VMware.</p> <p>Например, вот таким образом можно спросить о документации, касающейся производительности виртуальных процессоров машин (vCPU) на платформе VMware vSphere 6.5:</p> <p><img src="https://vmgu.ru/content_images/vmware-automated-virtual-assistant-ava.png" width="352"></p> <p>Для активации помощника VMware AVA нужно просто зайти на <a href="https://docs.vmware.com/">сайт VMware Docs</a> и вызвать всплывающее окно с любой страницы. </p> <p>Пока AVA находится в режиме Training Mode - это означает, что движок еще проходит стадию обучения, и вы можете помочь ему корректно отвечать на вопросы своей обратной связью (для этого предусмотрен соответствующий функционал - например, пометить, какой из предложенных вариантов оказался лучшим). Это позволит объединить похожие запросы и выдавать более релевантные результаты в будущем.</p> <p>Помимо запросов к документации и часто задаваемым вопросам, вы можете поделиться с AVA своей проблемой (конечно же, касательно виртуальной инфраструктуры:) - и она попытается найти решение.</p> <p>Кстати, обратите внимание, что на картинке выше показано, что AVA помнит контекст беседы. Она запомнила, что речь будет идти о платформе vSphere версии 6.5, и все дальнейшие вопросы она будет воспринимать как относящиеся именно к этому продукту.</p> <p>Пока Automated Virtual Assistant доступен только на английском языке, но обещают и поддержку других языков. Однако, как мы знаем, VMware не очень жалует русский, поэтому не стоит ждать его поддержки, по крайней мере, в ближайшем будущем. А так AVA - штука весьма интересная.</p> Mon, 18 Feb 2019 01:46:26 MSK http://www.vmgu.ru/news/vmware-automated-virtual-assistant-ava http://www.vmgu.ru/news/vmware-automated-virtual-assistant-ava Полезная штука - на VMware Labs появился USB Network Native Driver for ESXi. <p>На сайте проекта <a href="https://www.vmgu.ru/search/Labs">VMware Labs</a> появилась интересная и полезная некоторым администраторам vSphere штука - <a href="https://labs.vmware.com/flings/usb-network-native-driver-for-esxi">USB Network Native Driver for ESXi</a>. Это нативный драйвер для сетевых адаптеров серверов, которые подключаются через USB-порт.</p> <p>Такой адаптер можно использовать, когда вам необходимо, например, подключить дополнительные Ethernet-порты к серверу, а у него больше не осталось свободных PCI/PCIe-слотов. В каких-то еще случаях подключение такого адаптера может помочь, чтобы получить еще одно сетевое соединение без необходимости перезагружать сервер (и так же просто отключить его).</p> <p>На данный момент драйвер поддерживает 3 самых популярных чипсета на рынке:</p> <ul> <li>ASIX USB 2.0 gigabit network ASIX88178a</li> <li>ASIX USB 3.0 gigabit network ASIX88179</li> <li>Realtek USB 3.0 gigabit network RTL8153</li> </ul> <p>А вот, собственно, и сами поддерживаемые адаптеры:</p> <p><a href="https://vmgu.ru/content_images/vmware-usb-network-native-driver.png"><img src="https://vmgu.ru/content_images/vmware-usb-network-native-driver.png" width="600"></a></p> <p>Надо отметить, что это сравнительно недорогие устройства, которые может позволить себе каждый администратор платформы vSphere.</p> <p>Установка драйвера производится одной командой:</p> <p><strong><code>esxcli software vib install -d /path/to/the offline bundle</code></strong></p> <p>Затем нужно будет перезагрузить хост VMware ESXi, после чего устройство USB NIC будет автоматически смонтировано как, например, vusb0. Но чтобы приаттачить такой NIC к виртуальному коммутатору vSwitch, придется добавить в <code><strong>/etc/rc.local.d/local.sh</strong></code> такой скрипт:</p> <p><pre class="source-code">vusb0_status=$(esxcli network nic get -n vusb0 | grep 'Link Status' | awk '{print $NF}')<br> count=0<br> while [[ $count -lt 20 &amp;&amp; &quot;${vusb0_status}&quot; != &quot;Up&quot; ]] ]<br> do<br> sleep 10<br> count=$(( $count + 1 ))<br> vusb0_status=$(esxcli network nic get -n vusb0 | grep 'Link Status' | awk '{print $NF}')<br> done</p> <p>if [ &quot;${vusb0_status}&quot; = &quot;Up&quot; ]; then<br> esxcfg-vswitch -L vusb0 vSwitch0<br> esxcfg-vswitch -M vusb0 -p &quot;Management Network&quot; vSwitch0<br> esxcfg-vswitch -M vusb0 -p &quot;VM Network&quot; vSwitch0<br> fi</p></pre> <p>Драйвер работает с VMware vSphere 6.5 и 6.7. Скачать его можно по <a href="https://labs.vmware.com/flings/usb-network-native-driver-for-esxi">этой ссылке</a>.</p> Fri, 15 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-usb-network-native-driver-for-esxi http://www.vmgu.ru/news/vmware-usb-network-native-driver-for-esxi Новые релизы от Veeam - Availability Console v3 и Availability for AWS. <p>Пару недель назад мы <a href="https://www.vmgu.ru/news/veeam-availability-suite-95-update-4-backup-and-replication-95-update-4">писали о большом анонсе Veeam</a>, где было рассказано о новых версиях и возможностях следующих продуктов:</p> <ul> <li>Обновление <a href="https://www.veeam.com/data-center-availability-suite.html">Veeam Availability Suite 9.5 Update 4</a> и <a href="https://www.veeam.com/vm-backup-recovery-replication-software.html">Veeam Backup and Replication 9.5 Update 4</a> в его составе.</li> <li>Новое решение <a href="https://go.veeam.com/backup-recover-aws">Veeam Availability for AWS</a>.</li> <li>Обновление решения <a href="https://www.veeam.com/availability-console-features.html">Veeam Availability Console v3</a>.</li> </ul> <p>О новых возможностях Veeam Backup and Replication 9.5 Update 4 мы уже детально писали <a href="https://www.vmgu.ru/news/veeam-availability-suite-95-update-4-backup-and-replication-95-update-4">вот тут</a>, а сегодня расскажем о новых фичах последних двух решений.</p> <p><strong>1. Veeam Availability for AWS.</strong></p> <p> Этот продукт позволяет защитить ваши виртуальные машины в публичном облаке Amazon от случайного удаления, вредоносной активности или различного рода сбоев за счет резервного копирования и восстановления инстансов EC2. Это решение было <a href="https://www.vmgu.ru/news/veeamon-2017-day-2-veeam-availability-suite-10">анонсировано еще на VeeamON 2017</a>, но только сейчас вышла его финальная версия.</p> <p>Оно комбинирует в себе возможности купленной Veeam компании N2WS cloud-native backup and recovery для рабочих нагрузок AWS с возможностью консолидации резервных копий в центральном репозитории Veeam.</p> <p><a href="https://vmgu.ru/content_images/veeam-availability-for-aws.png"><img src="https://vmgu.ru/content_images/veeam-availability-for-aws.png" width="600"></a></p> <p>Продукт предоставляет следующие возможности:</p> <ul> <li> Безагентная защита виртуальных машин на AWS средствами снапшотов (для целей мгновенного восстановления). Делается это на базе сервиса Amazon EBS.</li> <li> Возможность долговременного хранения бэкапов в облаке Amazon S3 или онпремизной инфраструктуре компании. Это экономит затраты на хранение до 40%.</li> <li>Быстрое восстановление из резервных копий в облаке, включая такие технологии как instant recovery, восстановление напрямую в онпремизный датацентр или в другое облако. Возможность восстановления в другой аккаунт.</li> <li>Расширенный поиск по инфраструктуре хранения бэкапов.</li> <li>Восстановление баз данных на определенный момент времени, а также послеаварийное восстановление Amazon RDS, Redshift и DynamoDB в другой регион AWS или аккаунт другого пользователя.</li> </ul> <p>Узнать больше о решении Veeam Availability for AWS можно на <a href="https://www.veeam.com/ru/backup-recover-aws-instances.html">этой странице</a>.</p> <p><strong>2. Veeam Availability Console v3.</strong></p> <p>Это уже третья версия консоли Availability Console для сервис-провайдеров (напомним, что сама по себе она бесплатна). О ней мы детально писали <a href="https://www.vmgu.ru/news/veeam-availability-console">вот тут</a>. Это комплекс интегрированных средств для сервис-провайдеров и больших компаний, которые позволяют организовать инфраструктуру BaaS (Backup-as-a-Service) для гибридной среды предприятия (внутренние инфраструктуры + облачные). </p> <p><a href="https://vmgu.ru/content_images/veeam-availability-console-v3.png"><img src="https://vmgu.ru/content_images/veeam-availability-console-v3.png" width="600"></a></p> <p>Давайте посмотрим на новые возможности сервис-провайдеров, которые приходят вместе с Veeam Backup and Replication 9.5 Update 4:</p> <ul> <li><strong>Интеграция для пользователей Veeam Cloud Connect Replication и VMware vCloud Director</strong>, что позволяет построить единую платформу управления облачной платформы и предлагать комплексное DRaaS-решение в рамках единого пространства сети, оборудования и средств самообслуживания.</li> <li><strong>Cloud Gateway Pools для Veeam Cloud Connect Backup and Replication</strong> - теперь с помощью этого функционала можно развернуть внутренние пулы IP-адресов клиентов, которые подключаются к вашей сети через MPLS или VPLS соединения. Это улучшает изоляцию между клиентами и упрощает развертывание больших инфраструктур в облаках.</li> <li><strong>Расширенная поддержка резервного копирования на базе агентов</strong>. Теперь средства Veeam Agents поддерживают несколько одновременных задач резервного копирования, что позволяет еще более гибко управлять ими со стороны облачного провайдера.</li> </ul> <p>Также теперь для сервис-провайдеров доступны следующие новые возможности решений для резервного копирования и мониторинга виртуальных сред Veeam:</p> <p><a href="https://vmgu.ru/content_images/veeam-availability-console-v3-2.png"><img src="https://vmgu.ru/content_images/veeam-availability-console-v3-2.png" width="600"></a></p> <p>Более подробно о Veeam Availability Console можно узнать на <a href="https://www.veeam.com/ru/availability-console-features.html">этой странице</a>.</p> Thu, 14 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/veeam-availability-for-aws-and-availability-console-3 http://www.vmgu.ru/news/veeam-availability-for-aws-and-availability-console-3 Новая книга VMware PowerCLI Cookbook for vSAN об управлении кластерами хранилищ [88 страниц]. <p>На сайте VMware появился полезнейший технический документ, даже практически книга об использовании фреймворка PowerCLI для инфраструктуры отказоустойчивых кластеров хранилищ - <a href="https://blogs.vmware.com/virtualblocks/2019/01/29/powercli-cookbook-for-vsan/">VMware PowerCLI Cookbook for vSAN</a>.</p> <p>На 88 страницах авторы (Jase McCarty и его коллеги), работавшие с PowerCLI/PowerShell для управления инфраструктурой vSAN более 4 лет, рассказывают обо всех аспектах управления хранилищами с помощью сценариев.</p> <p><img src="https://vmgu.ru/content_images/powercli-cookbook-for-vmware-vsan.png" width="400"></p> <p>Книга дает &quot;рецепты&quot; в следующих сферах:</p> <ul> <li>Конфигурация решения vSAN</li> <li>Операционные ежедневные задачи</li> <li>Функции отчетности о текущем состоянии среды</li> </ul> <p>В книге приведено большое количество примеров, причем авторы сначала показывают, как задачу можно выполнить в графическом интерфейсе, а затем разбирают кейс по автоматизации данных действий с помощью PowerCLI.</p> <p>Кстати, это только первый релиз книги (1.0), со временем она будет дополняться. Скачать VMware PowerCLI Cookbook for vSAN можно по <a href="https://storagehub.vmware.com/section-assets/powercli-cookbook-for-vsan">этой ссылке</a>.</p> Wed, 13 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/powercli-cookbook-for-vmware-vsan http://www.vmgu.ru/news/powercli-cookbook-for-vmware-vsan Загрузка или установка нужной версии VMware PowerCLI из PowerShell Gallery. <p>Те из вас, кто разрабатывает, дорабатывает и использует <a href="https://www.vmgu.ru/news/vote-for-roman-ps1-code-at-top-vblogs-2018">сценарии VMware PowerCLI</a>, знает, что время от времени требуется использовать модуль какой-то конкретной версии, который идет в составе PowerCLI определенной версии. Это может быть из-за бага в новом пакете или несовместимости старых скриптов с новыми модулями.</p> <p>Если вы посмотрите на свойства пакета <a href="https://www.powershellgallery.com/packages/VMware.PowerCLI/11.1.0.11289667">VMware PowerCLI на сайте PowerShell Gallery</a>, то увидите соответствующие версии входящих в него модулей:</p> <p><img src="https://vmgu.ru/content_images/vmware-powercli-package-details-1.png" width="399"></p> <p>Если вам нужно скачать нужный пакет из PowerShell Gallery, сделать это просто - там есть кнопка Manual Download:</p> <p><a href="https://vmgu.ru/content_images/vmware-powercli-package-details-2.png"><img src="https://vmgu.ru/content_images/vmware-powercli-package-details-2.png" width="600"></a></p> <p>Но есть и возможность напрямую установить модуль из галереи, используя команду:</p> <p><strong><code>Install-Module -Name VMware.PowerCLI</code></strong></p> <p>Но это команда установит только последнюю версию модуля, а на блоге VMware появилась <a href="https://code.vmware.com/samples?id=5226">интересная функция Save-PowerCLI</a>, которая позволяет указать в параметре <code><strong>-RequiredVersion</strong></code> нужную версию и скачать ее с последующей установкой:</p> <p><a href="https://vmgu.ru/content_images/vmware-powercli-package-details-3.gif"><img src="https://vmgu.ru/content_images/vmware-powercli-package-details-3.gif" width="600"></a></p> <p>Собственно, сам исходник функции Save-PowerCLI:</p> <p> <iframe src='https://code.vmware.com/samples?id=5226&embed=1' width='90%'' height='700' frameborder='0'></iframe> </p> Tue, 12 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-powercli-save-from-powershell-gallery http://www.vmgu.ru/news/vmware-powercli-save-from-powershell-gallery Отмена требования ресертификации VMware Certified Professional (VCP) раз в два года. Возможность апгрейда старых сертификаций пятой версии! <p>Недавно мы писали о больших изменениях, которые с этого года <a href="https://www.vmgu.ru/news/vmware-certified-professional-vcp-2019">произойдут в сертификациях VMware Certified Professional (VCP)</a>. Они заключаются, в основном, в том, что сертификация будет привязана к году сдачи экзамена (например, VMware Certified Professional – Desktop and Mobility 2019, он же VCP-DTM 2019).</p> <p>На днях было объявлено еще об одном важном изменении - VMware <a href="https://twitter.com/VMwareCSE/status/1092488528662052864">отменила требование по обязательной ресертификации специалистов VCP</a>, которое наступало через 2 года после получения сертификата. Теперь специалист сам может выбирать, когда ему требуется сдавать экзамен. Вот официальный анонс:</p> <p><iframe width="600" height="338" src="https://www.youtube.com/embed/T1mTUXhqhSw" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></p> <p>Таким образом, если у вас есть сертификации VCP в прошлом (даже пятой версии), то в вашем профиле она будет отражена как активная, начиная с апреля этого года (но сами правила в силу вступают уже сейчас). Это будет действовать для следующих сертификаций:</p> <p><img src="https://vmgu.ru/content_images/vmware-cancel-recert-reqs.png" width="320"></p> <p>Соответственно, вы сможете сделать апгрейд этих сертификаций через соответствующий Upgrade Path и получить актуальный сертификат VMware VCP (то есть не нужно будет заново учиться и сдавать Foundations exam). Вот какие пути апгрейда существуют:</p> <p><img src="https://vmgu.ru/content_images/vmware-cancel-recert-reqs-3.png" width="320"></p> <p>Если же вы уже потратили время и деньги на обновление этих сертификаций, то VMware предоставит вам бесплатный доступ к <a href="https://www.vmware.com/education-services/learning-zone.html" target="_blank">VMware Learning Zone</a> на один год (если вы обновлялись в течение последних 6 месяцев).</p> <p>Для тех, кто хочет получить больше деталей об отмене требований к ресертификации, есть специальный документ &quot;<a href="https://campaign.vmware.com/imgs/edu/VMware_Recertification_Rollback_FAQ.pdf">VMware Recertification Rollback 2019 Policy FAQ</a>&quot;.</p> <p><a href="https://campaign.vmware.com/imgs/edu/VMware_Recertification_Rollback_FAQ.pdf"><img src="https://vmgu.ru/content_images/vmware-cancel-recert-reqs-2.png" width="400"></a></p> Mon, 11 Feb 2019 01:00:00 MSK http://www.vmgu.ru/news/vmware-recertification-rollback-2019 http://www.vmgu.ru/news/vmware-recertification-rollback-2019 Мир до и после. Как изменилась жизнь с наступлением DNS Flag Day. <p>Это гостевой пост нашего партнера - компании ИТ-ГРАД, предоставляющей <a href="http://www.it-grad.ru/iaas/iaas-vmware/virtual-infrastructure/?utm_campaign=1million_road&utm_source=VMGU.ru">услугу аренды виртуальных машин из облака по модели IaaS</a>.</p> <p><a href="https://vmgu.ru/content_images/it-grad-dns-flag-day-0.jpg"><img src="https://vmgu.ru/content_images/it-grad-dns-flag-day-0.jpg" width="600"></a></p> <p>Что изменилось с наступлением DNS Flag Day? Еще до недавнего времени этот вопрос активно обсуждали в Рунете. Одни полагали, что большинство государственных сайтов и других веб-ресурсов могут стать недоступными, другие – были уверены, что ничего существенного не произойдет. В целом, становилось понятно, что сложности возникнут лишь в том случае, если DNS-серверы окажутся неготовыми отвечать на запросы EDNS. Но эксперты заранее поспешили всех успокоить. К тому же результаты исследования по ситуации в российских национальных доменных зонах .ru и .рф были довольно позитивными – процент DNS-серверов, некорректно отвечающих на запросы по обновленной схеме, оказался ничтожно мал.</p> <h3>Чем не угодил старый добрый DNS</h3> <p><a href="https://vmgu.ru/content_images/it-grad-dns-flag-day-1.jpg"><img src="https://vmgu.ru/content_images/it-grad-dns-flag-day-1.jpg" width="600"></a></p> <p>Протокол DNS действительно довольно старый. Его придумали в начале 80-х годов и в условиях современной жизни он давно перестал отвечать требованиям времени. Очевидно, что система доменных имен требует развития и не может оставаться в первозданном виде. Протокол имеет множество проблем, с которыми давно столкнулись производители программного обеспечения. К тому же по сей день остаются не решенными отдельные вопросы безопасности, да и многие функции, которые требовалось реализовать, до сих пор не реализованы. Большое количество DNS-серверов до сих пор не поддерживают необходимые требования в работе с современными информационными системами, что является барьером к принятию новых технологий. И хотя возможности DNS пытались как-то расширить, это ровным счетом не сильно повлияло на текущую ситуацию.</p> <p>Какие изменения происходили? В 1999 году придумали расширение EDNS0, благодаря которому работает механизм DNSSEC. Если кратко, DNSSEC умеет вычислять «подмену», то есть узнавать, кто ответил на DNS-запрос: легитимный источник либо же кто-то другой, не имеющий к нему никакого отношения. Это хоть и стало некой подвижкой к переменам, но в целом не решило всех проблем. <a href="https://www.vmgu.ru/news/it-grad-dns-flag-day">Читать статью далее->></a></p> Fri, 08 Feb 2019 16:40:57 MSK http://www.vmgu.ru/news/it-grad-dns-flag-day http://www.vmgu.ru/news/it-grad-dns-flag-day Новое на VMware Labs: vSAN Hardware Compatibility List Checker. <p>На сайте проекта <a href="https://www.vmgu.ru/search/Labs">VMware Labs</a> обновилась полезная утилита для проверки соответствия хостов ESXi требованиям списка совместимости для узлов кластера vSAN. Недавно мы писали об <a href="https://www.vmgu.ru/news/vmware-compatibility-guide-for-vvols-new">улучшении онлайн-средства для поиска поддержки технологии VVols</a>, а на днях обновилась также и утилита <a href="https://labs.vmware.com/flings/vsan-hardware-compatibility-list-checker#summary">vSAN HCL Checker до версии 2.0</a>. Напомним, что о прошлой версии этого решения мы писали <a href="https://www.vmgu.ru/news/vmware-vsan-hcl-checker">вот тут</a>.</p> <p>Что нового в версии vSAN Hardware Compatibility List Checker 2.0:</p> <ul> <li>Добавлено 3 новых проверки: <ul> <li>Добавлена информация о контроллерах, которые сертифицированы VMware для нужного релиза ESXi.</li> <li>Информация о драйверах контролеров, сертифицированных VMware.</li> <li>Информация о микрокоде (firmware), сертифицированном VMware.</li> </ul> </li> <li>Обновленный формат HTML-отчета.</li> <li>Несколько исправлений ошибок.</li> </ul> <p>Для начала работы нужно просто ввести имя хоста ESXi и пароль пользователя root:</p> <p><img src="https://www.vmgu.ru/content_images/vsan-hcl-check-2.png" width="600"></p> <p>В качестве результата в папке с утилитой будет сформирован html-файл (этот шаблон можно редактировать в файле reportTemplate.html), в котором будет информация о совместимости контроллеров хранилищ со списком VSAN HCL (шильдики yes и N/A).</p> <p><img src="https://www.vmgu.ru/content_images/vsan-hcl-check-3.png"></p> <p>Загрузить vSAN Hardware Compatibility List Checker 2.0 можно по <a href="https://labs.vmware.com/flings/vsan-hardware-compatibility-list-checker">этой ссылке</a>.</p> <p>P.S. Если у вас проблемы с использованием утилиты, попробуйте опцию <code><strong>--noSSLVerify</strong></code><strong></strong>.</p> Fri, 08 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-vsan-hcl-checker-20 http://www.vmgu.ru/news/vmware-vsan-hcl-checker-20 Что нового будет в VMware vSAN следующей версии, часть 3: vSAN Scalable File Services. <p>Продолжаем рассказывать о новых возможностях следующей версии решения для создания отказоустойчивых кластеров хранилищ VMware vSAN. Напомним прошлые статьи этого цикла:</p> <ul> <li><a href="https://www.vmgu.ru/news/vmware-vsan-and-first-class-disks-fcd">Что нового будет в VMware vSAN следующей версии, часть 2: поддержка First Class Disk (FCD)</a></li> <li><a href="https://www.vmgu.ru/news/vmware-vsan-native-data-protection">Анонсы VMworld Europe 2018, часть 3 - технология VMware vSAN Native Data Protection</a> (первая статья серии)</li> </ul> <p>В этой заметке мы поговорим еще об одной возможности, касающейся способов хранения данных в кластере - vSAN Scalable File Services. Как вы знаете, vSAN предоставляет пространство хранения для виртуальных машин и дисков VMDK (в том числе дисков FCD), а также дает возможность использовать логические тома по протоколу iSCSI.</p> <p>Так вот, функциональность vSAN File Services дает возможность использовать дисковое пространство по протоколам NFS и SMB, что дает возможность раздавать ресурсы кластера через эти протоколы для внешних потребителей без необходимости создания отдельных машин для файловых помоек, например, с Windows Server на борту.</p> <p>Также файловые шары NFS/SMB будут находиться под управлением политик <a href="https://www.vmgu.ru/news/vmware-storage-policy-based-management-vvols-and-vasa-provider">Storage Policy Based Management</a> (SPBM), а также будут работать в растянутых кластерах vSAN, что позволит рассматривать их как часть общего пространства vSAN в распределенных датацентрах. С помощью SPBM можно будет использовать такие сервисы, как <a href="https://www.vmgu.ru/articles/vmware-virtual-san-policies-vsan">FTT</a> (переносимость отказов хостов ESXi), <a href="https://www.vmgu.ru/news/vmware-vsphere-encryption-and-vsan-encryption">шифрование</a> и развертывание хранилищ, растущих по мере наполнения данными (thin provisioning).</p> <p><a href="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-4.png"><img src="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-4.png" width="600"></a></p> <p>Механизм файлового шаринга работает на базе файловой системы vSAN Distributed File System (vDFS), которая позволяет агрегировать дисковые объекты vSAN для предоставления пространства хранения, а сервисы управления предоставляет платформа Storage Services Platform. </p> <p><a href="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-1.png"><img src="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-1.png" width="600"></a></p> <p>С точки зрения интерфейса создания и экспорта файловых шар, эти сервисы будет представлять vCenter и vSphere Client (там же будут назначаться права доступа, квоты и прочее).</p> <p><a href="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-1.png"></a><a href="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-2.png"><img src="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-2.png" width="600"></a></p> <p><a href="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-6.png"><img src="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-6.png" width="600"></a></p> <p>Сервисы vSAN FIle Server (в демо они были показаны как виртуальные модули, Virtual Appliances) будут реализовывать экспорт папок. Кроме того, они будут иметь механизм обнаружения сбоев и перезапуска этих машин на других серверах:</p> <p><a href="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-3.png"><img src="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-3.png" width="600"></a></p> <p>Такая архитектура также позволит просто апгрейдить хост-серверы ESXi, не останавливая предоставляемые файловые сервисы.</p> <p>Кроме того, vSAN File Services будут предоставлять свои ресурсы на уровне файлов для контейнеров на платформе Kubernetes:</p> <p><a href="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-5.png"><img src="https://vmgu.ru/content_images/vmware-vsan-vdfs-file-services-5.png" width="600"></a></p> <p>Также вы можете посмотреть 2 интересных видеопрезентации с VMworld 2018 и VMworld Europe 2018, посвященных vSAN Scalable File Services:</p> <ul> <li> <a href="https://videos.vmworld.com/global/2018?q=HCI3041BE">HCI3041BE</a> – VMworld Europe 2018 session: Introducing Scalable File Storage on vSAN with Native File Services. Также к этому видео прилагается <a href="https://cms.vmworldonline.com/event_data/10/session_notes/HCI3041BE.pdf">презентация в формате PDF</a>.</p> </li> <li> <a href="https://videos.vmworld.com/global/2018?q=HCI3728KE">HCI3728KE</a> – VMworld Europe 2018 session:  Innovating Beyond HCI: How VMware is Driving the Next Data Center Revolution.</li> </ul> <p>Подписаться на бету следующей версии продукта VMware vSAN можно по <a href="http://learn.vmware.com/37796_VSANBETA_Interest">этой ссылке</a>. Ожидается, что первая реализация будет поддерживать NFS 4.1 с аутентификацией в AD, шары SMB, Kerberos, протокол OpenLDAP и механизм <a href="https://www.vmgu.ru/news/vmware-vsan-native-data-protection">vSAN Data Protection</a>.</p> Thu, 07 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-vsan-scalable-file-services http://www.vmgu.ru/news/vmware-vsan-scalable-file-services Симулятор VMware vCenter в виде контейнера Docker для тестирования API через PowerShell/PowerCLI и другими методами. <p>Больше пяти лет назад мы писали про проект <a href="https://www.vmgu.ru/news/vmware-vcenter-server-simulator-20">vCenter Server Simulator 2.0</a> (VCSIM), который позволял протестировать основные интерфейсы VMware vCenter без необходимости его реального развертывания (а значит и без лицензии). Проблема в том, что он был выпущен для VMware vSphere и vCenter версий 5.5 и с тех пор не обновлялся.</p> <p>Зато есть аналог старому VCSIM - новый проект <a href="https://github.com/vmware/govmomi/tree/master/vcsim">govcsim</a>, написанный на языке Go (Golang). Он точно так же умеет предоставлять API-ответы на вызовы к vCenter Server и ESXi.</p> <p>Несмотря на то, что этот симулятор написан на Go, он позволяет вам работать с vCenter посредством любого языка и интерфейса, умеющего общаться через API (в том числе, PowerShell). То есть, вы можете соединиться через PowerCLI к VCSIM Docker Container и работать с ним как с сервером vCenter.</p> <p>Сам контейнер <strong>nimmis/vcsim</strong> можно скачать <a href="https://hub.docker.com/r/nimmis/vcsim">отсюда</a>. Pull-команда для него:</p> <p><strong><code>docker pull nimmis/vcsim</code></strong></p> <p>Далее можно выполнить вот такой сценарий (<a href="http://www.brianbunke.com/blog/2018/12/31/vcenter-simulator-ci/">взято у Brian Bunke</a>):</p> <p><pre class="source-code">docker run --rm -d -p 443:443/tcp nimmis/vcsim:latest</p> <p>If ($IsMacOS -or $IsLinux) {<br> $Server = 'localhost'<br> } Else {<br> $Server = (Get-NetIPAddress -InterfaceAlias *docker* -AddressFamily IPv4).IPAddress<br> }</p> <p>If ($PSVersionTable.PSVersion.Major -ge 6) {<br> Test-Connection $Server -TCPPort 443<br> }</p> <p>Connect-VIServer -Server $Server -Port 443 -User u -Password p<br> # Did it work?<br> Get-VM<br> # Or Get-VMHost, or Get-Datastore, etc.</pre></p> <p>Этот код делает следующее:</p> <ul> <li>Запускает docker-контейнер VCSIM локально (если у вас его нет, то он будет загружен).</li> <li>На Windows-системе получает IP-адрес адаптера DockerNAT.</li> <li>После запуска контейнера тестирует, что порт 443 отвечает.</li> <li>Использует модуль VMware.PowerCLI интерфейса PowerShell для соединения с vCenter Simulator.</li> </ul> <p>Симулятор на данный момент поддерживает не все множество API-методов (смотрите документацию). Вот так, например, можно вывести список всех поддерживаемых методов и типов:</p> <p><pre class="source-code">$About = Invoke-RestMethod -Uri &quot;https://$($Server):443/about&quot; -Method Get<br> $About.Methods<br> $About.Types</pre></p> <p>Например, вы можете использовать PowerOffVM_Task, PowerOnMultiVM_Task и PowerOnVM_Task. Из PowerCLI попробуйте также протестировать командлеты Stop-VM и Start-VM. Ну а дальше изучайте документацию к <a href="https://github.com/vmware/govmomi">библиотеке govmomi</a>.</p> Wed, 06 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-vcenter-simulator-vcsim-docker-govmomi http://www.vmgu.ru/news/vmware-vcenter-simulator-vcsim-docker-govmomi Обновленная версия VMware ESXi Embedded Host Client 1.33 - что нового? <p>В самом конце января компания VMware обновила свой клиент для управления отдельными хостами ESXi, выпустив <a href="https://labs.vmware.com/flings/esxi-embedded-host-client">Embedded Host Client версии 1.33</a>. Напомним, что о версии 1.32, вышедшей в ноябре прошлого года, мы писали <a href="https://www.vmgu.ru/news/vmware-esxi-embedded-host-client-132">вот тут</a>.</p> <p><a href="https://vmgu.ru/content_images/vmware-esxi-embedded-host-client-132.png"><img src="https://vmgu.ru/content_images/vmware-esxi-embedded-host-client-132.png" width="600"></a></p> <p>Давайте посмотрим, что нового появилось в хостовом клиенте версии 1.33:</p> <ul> <li>Множество исправлений ошибок, которые ранее возникали при импорте OVF-шаблона.</li> <li>ISO-образы теперь можно импортировать из OVA.</li> <li>Исправлена проблема со спецсимволами в названиях датасторов на ESXi.</li> <li>Пофикшены перепутанные подписи к графику Network (transmit и receive).</li> <li>Сетевые адптеры добавляются к виртуальной машине в правильном порядке.</li> <li>Исправлена проблема с некорректными оповещениями фаервола об устаревших лицензиях.</li> <li>Поддержка шведского языка для ввода в консоли ВМ.</li> <li>Отображение WWN и WWPN адаптеров Fibre Channel как 64-битных адресов.</li> </ul> <p>Скачать ESXi Embedded Host Client можно по <a href="https://labs.vmware.com/flings/esxi-embedded-host-client">этой ссылке</a>. Кстати, некоторые пишут, что у них повились проблемы данной версии клиента для ESXi 5.5.</p> Tue, 05 Feb 2019 01:00:00 MSK http://www.vmgu.ru/news/vmware-esxi-embedded-host-client-133 http://www.vmgu.ru/news/vmware-esxi-embedded-host-client-133 Что нового будет в VMware vSAN следующей версии, часть 2: поддержка First Class Disk (FCD). <p>Во время прошедшего летом прошлого года <a href="https://vmgu.ru/vmworld2018.php">VMworld 2018</a> компания VMware представила много интересных новостей на тему будущей функциональности продукта для создания отказоустойчивых хранилищ <a href="https://www.vmgu.ru/news/vmware-vsan-67-update-1-announcement">VMware vSAN</a>. Например, мы писали о технологии <a href="https://www.vmgu.ru/news/vmware-vsan-native-data-protection">Native Data Protection</a> (это часть 1 этого цикла статей), а сегодня поговорим о сервисах хранения.</p> <h3>Диски First Class Disk (FCD)</h3> <p>Для vSAN уже есть поддержка так называемых дисков <a href="https://cormachogan.com/2018/11/21/a-primer-on-first-class-disks-improved-virtual-disks/">First Class Disk (FCD)</a>, они же называются Improved Virtual Disk (IVDs) или Managed Virtual Disk. Они были придуманы для того, чтобы управлять сервисами, заключенными в VMDK-диски, но не требующими виртуальных машин для своего постоянного существования. </p> <p>К таким относятся, например, <a href="https://www.vmgu.ru/news/vmware-horizon-app-volumes-215-writable-volumes">тома VMware App Volumes</a>, на которых размещаются приложения, и которые присоединяются к виртуальным машинам во время работы пользователя с основной машиной. Также к таким дискам относятся хранилища для cloud native приложений и приложений в контейнерах, например, работающих через Docker Plugin и драйвер Kubernetes (он называется <a href="https://vmware.github.io/vsphere-storage-for-kubernetes/documentation/existing.html">vSphere Cloud Provider</a>) для создания постоянных (persistent) томов контейнеров Docker. Этим всем занимается опенсорсный проект <a href="https://vmware.github.io/hatchway/">Project Hatchway</a> от VMware.</p> <p>Работать с такими дисками очень неудобно - для них приходится создавать отдельную виртуальную машину к которой цепляется этот диск, а потом, по завершении какого-либо процесса, отсоединяется, и машина уничтожается. Так, например, работает средство для резервного копирования App Volumes Backup Utility, о котором мы <a href="https://www.vmgu.ru/news/vmware-app-volumes-backup-utility">писали вот тут</a>. При бэкапе этих дисков создается временная Backup VM:</p> <p><img src="https://www.vmgu.ru/content_images/app-volumes-backup-utility-19.png" width="587"></p> <p>Второй пример - инфраструктура <a href="https://www.vmgu.ru/news/vmware-integrated-openstack-50">vSphere Integrated OpenStack</a> (VIO), где для того, чтобы включить хранилище Cinder (OpenStack Block Storage) для потребления дисковой емкости VMDK-файлов, нужно создавать вспомогательные Shadow VM для каждого тома Cinder, к которому цепляется VMDK-диск.</p> <p>Все это неудобно, поэтому и придумали формат дисков First Class Disk (FCD), которому не требуются временные виртуальные машины и которые реализуют сервисы, необходимые приложениям или другим сервисам. Например, бэкап таких дисков можно делать без создания вспомогательной ВМ.</p> <p>Информация о дисках FCD хранится в каталоге базы данных vCenter. Она содержит глобальные уникальные идентификаторы UUID и имена дисков. UUID позволяет переместить диск в любое место без конфликтов.</p> <p>Впервые API для работы с FCD появился в <a href="https://www.vmgu.ru/news/vmware-vsphere-65">VMware vSphere 6.5</a>, например, вот <a href="https://www.virtuallyghetto.com/2016/11/new-vsphere-6-5-apis-worth-checking-out.html">хороший пост от Вильяма Лама об этом</a>. Но в этом релизе было ограничение на резервное копирование FCD-дисков, которые не присоединены к ВМ (в качестве workaround <a href="https://pubs.vmware.com/Release_Notes/en/developer/vddk/65/vsphere-vddk-65-release-notes.html">приходилось все же использовать Dummy VM</a>).</p> <p>В <a href="https://www.vmgu.ru/vsphere67.php">vSphere 6.7</a> это ограничение было снято, но остались еще некоторые требования - FCD нужно было восстанавливать с тем же UUID и на тот же датастор, откуда он был взят. Также еще одним ограничением была невозможность API отслеживать блоки, изменившиеся с момента последней резервной копии, то есть невозможность инкрементального резервного копирования (подробнее <a href="https://vdc-repo.vmware.com/vmwb-repository/dcr-public/8f96698a-0e7b-4d67-bb6c-d18a1d101540/ef536a47-27cd-481a-90ef-76b38e75353c/doc/GUID-3FB348EE-46F0-46F6-A99E-BC1388604FC4.html">здесь</a>).</p> <p>Ну а в <a href="https://www.vmgu.ru/news/vmware-vsphere-67-update-1-announcement">vSphere 6.7 Update 1</a> была анонсирована <a href="https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vmware-vsan-67u1-release-notes.html">ограниченная поддержка FCD для vSAN</a>. Пока поддержка предоставляется еще с ограничениями для служб health service и capacity monitoring. Однако при этом пользователи Kubernetes могут использовать диски FCD на хранилищах vSAN для персистентных хранилищ контейнеров, и в то же самое время тома vSAN могут использоваться для виртуальных машин:</p> <p><a href="https://vmgu.ru/content_images/vmware-first-class-disk-fcd-managed-virtual-disk.png"><img src="https://vmgu.ru/content_images/vmware-first-class-disk-fcd-managed-virtual-disk.png" width="600"></a></p> <p> Подписаться на бету следующей версии продукта VMware vSAN можно по <a href="http://learn.vmware.com/37796_VSANBETA_Interest">этой ссылке</a>.</p> <p>В следующей статье мы расскажем про Cloud Native Storage (CNS) и vSAN File Services.</p> Mon, 04 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-vsan-and-first-class-disks-fcd http://www.vmgu.ru/news/vmware-vsan-and-first-class-disks-fcd Как управлять ролями NSX-менеджера при помощи PowerNSX. <p>Давайте для начала разберёмся с терминологией. Что такое роли NSX-менеджера? Роли NSX-менеджера позволяют управлять правами доступа к объектам NSX с помощью присвоения той или иной роли отдельному пользователю или группе. В UI эти настройки находятся в <strong>Networking &amp; Security -&gt; System -&gt; Users and Domains</strong>.</p> Mon, 04 Feb 2019 01:35:24 MSK http://www.vmgu.ru/articles/how-to-manage-vmware-nsx-manager-roles-via-powernsx http://www.vmgu.ru/articles/how-to-manage-vmware-nsx-manager-roles-via-powernsx Приходите на бесплатный вебинар StarWind: Building a stretched cluster: Keep your data always secure. <p>Компания StarWind, ведущий производитель <a href="https://www.starwindsoftware.com/starwind-virtual-san-hybrid-cloud-for-azure?utm_source=google&utm_medium=banner&utm_campaign=vmguru">решений для создания отказоустойчивых программных хранилищ</a> под виртуализацию VMware vSphere и Microsoft Hyper-V, приглашает на бесплатный вебинар &quot;<a href="https://www.starwindsoftware.com/building-a-stretched-cluster-keep-your-data-always-secure">Building a stretched cluster: Keep your data always secure</a>&quot;.</p> <p>Вебинар пройдет <strong>7 февраля в 22-00</strong> по московскому времени.</p> <p><a href="https://www.starwindsoftware.com/building-a-stretched-cluster-keep-your-data-always-secure"><img src="https://vmgu.ru/content_images/540_325_alexey_khorolets.png" width="540"></a></p> <p>На мероприятии Алексей расскажет обо всех нюансах развертывания географически &quot;растянутого&quot; кластера для виртуальных машин в части хранилищ. В рамках вебинара будет рассказано, как построить такой кластер, каким аспектам отказоустойчивости (HA) уделить особое внимание, и какие меры необходимо принять в целях обеспечения безопасности такой среды. Ну и, конечно же, Алексей расскажет о том, как предотвратить ситуацию Split Brain в таких сценариях.</p> <p><a href="https://www.starwindsoftware.com/building-a-stretched-cluster-keep-your-data-always-secure">Регистрируйтесь бесплатно</a>!</p> Sun, 03 Feb 2019 17:52:21 MSK http://www.vmgu.ru/news/starwind-stretched-cluster-webinar-feb-2019 http://www.vmgu.ru/news/starwind-stretched-cluster-webinar-feb-2019 Виртуальные машины VMware Workstaton падают на Microsoft Windows Server 2019 при включенной дедупликации. <p><a href="https://kallesplayground.wordpress.com/2019/01/01/vmware-workstation-vms-does-not-work-with-windows-server-2019-deduplicated-volumes/">Как пишет Kalle</a> в своем блоге, если вы используете платформу <a href="https://www.vmgu.ru/articles/vmware-workstation-15">VMware Workstation</a> в серверной ОС Windows Server 2019, то виртуальные машины у вас могут валиться с ошибками, если для дисков, на которых они размещены, включена дедупликация. При этом диски могут быть как NTFS, так и ReFS, а в журнале событий у процессов vmware-vmx.exe можно найти следующее:</p> <p><pre class="source-code">Faulting application name: vmware-vmx.exe, version: 15.0.2.40550, time stamp: 0x5bf5251a<br> Faulting module name: vmware-vmx.exe, version: 15.0.2.40550, time stamp: 0x5bf5251a<br> Exception code: 0xc0000005<br> Fault offset: 0x000000000049db36<br> Faulting process id: 0x2a9c<br> Faulting application start time: 0x01d48a67966e2ea4<br> Faulting application path: C:Program Files (x86)VMwareVMware Workstationx64vmware-vmx.exe<br> Faulting module path: C:Program Files (x86)VMwareVMware Workstationx64vmware-vmx.exe<br> Report Id: 7dd5aa8c-2f51-471d-b9e4-e04d0caf099b<br> Faulting package full name: <br> Faulting package-relative application ID:</pre></p> <p>При этом на Windows Server 2012 R2 при точно таких же настройках дедупликации все работает вполне нормально:</p> <p><a href="https://vmgu.ru/content_images/vmware-ws-vm-crashes-on-deduped-volumes.jpg"><img src="https://vmgu.ru/content_images/vmware-ws-vm-crashes-on-deduped-volumes.jpg" width="600"></a></p> <p>Он также пробовал различные настройки дедупликации на Windows Server 2019 (General purpose file server и Virtualized Backup Server), но машины на VMware Workstation 15 все равно валятся с ошибкой случайным образом.</p> Fri, 01 Feb 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-workstation-vms-crash-on-windows-server-2019-deduplication http://www.vmgu.ru/news/vmware-workstation-vms-crash-on-windows-server-2019-deduplication «ИТ-ГРАД» разделил направления бизнеса: облачные активы купила компания МТС, интеграторский бизнес будет развиваться под брендом «ITGLOBAL.COM». <p>Группа компаний «ИТ-ГРАД» в конце 2018 года <a href="https://www.it-grad.ru/company/news/it-grad-razdelil-napravleniya-biznesa-oblachnye-aktivy-kupila-kompaniya-mts-integratorskiy-biznes-bu/">продала облачный бизнес</a> – крупнейшего поставщика IaaS в России – компании МТС, крупнейшему российскому телекоммуникационному оператору и провайдеру цифровых услуг. На рынке облаков МТС представлена провайдером #CloudMTS, с которым будут постепенно интегрированы <a href="http://www.it-grad.ru/iaas/iaas-vmware/virtual-infrastructure/?utm_campaign=1million_road&utm_source=VMGU.ru">облачные активы «ИТ-ГРАД»</a>.</p> <p><a href="https://www.it-grad.ru/"><img src="https://vmgu.ru/content_images/it-grad-main-1.png" width="600"></a></p> <p>В периметр <a href="https://vc.ru/services/55056-mts-kupila-rossiyskogo-oblachnogo-provaydera-it-grad-za-2-5-mlrd-rubley">сделки</a> вошли компании ООО «ИТ-ГРАД 1 Клауд», ООО «Энтерпрайз Клауд», а также два казахстанских представительства ТОО «1 Клауд» и ТОО «ИТ-ГРАД», специализирующиеся на предоставлении облачных услуг и входящие в одноименную группу компаний «ИТ-ГРАД».</p> <p>Товарный знак «ИТ-ГРАД», под которым облачные сервисы предоставляются крупным компаниям, и товарный знак 1cloud, известный малому и среднему бизнесу, будут использоваться в России и Казахстане, и в дальнейшем перейдут под бренд #CloudMTS.</p> <p>Активы группы компаний «ИТ-ГРАД», не вошедшие в периметр сделки, с 2019 года будут развивать другие направления деятельности под международным брендом «ITGLOBAL.COM». В список услуг группы входят сервисы Managed IT, функциональный ИТ аутсорсинг и системное администрирование, поставка, инсталляция и поддержка серверного, сетевого оборудования и систем хранения данных.</p> <p>На рынках России, Казахстана и ряда других стран ближнего зарубежья, ITGLOBAL.COM будет предоставлять облачные сервисы по модели IaaS в партнерстве с провайдером #CloudMTS. На зарубежных рынках за пределами этих стран ITGLOBAL.COM будет предоставлять собственные облачные сервисы по модели IaaS.</p> <p>На текущий момент развернуты облачные площадки в Республике Беларусь и Нидерландах. В программе развития ITGLOBAL.COM на 2019 год запланировано открытие новых локаций и офисов продаж в более чем 10 странах мира среди которых Великобритания, Турция, Китай, США и Индонезия. В России основным приоритетом компании будет расширение интеграторского направления и развитие ИТ-аутсорсинга и услуг «Managed IT» поверх оборудования заказчиков или виртуальных дата-центров международных облачных поставщиков.</p> <p>Также ITGLOBAL.COM продолжит заниматься продажей оборудования и программного обеспечения собственной разработки. Группа активно инвестирует средства в развитие собственных продуктов: SaaS-решение для поддержки бизнес-процессов корпораций (IT, HR, Facilities), собственный стек технологий виртуализации, специализированные решения для операторов связи (DPI, BRAS, CGNAT).</p> <p><em><strong>Пресс-служба «ИТ-ГРАД»</strong></em></p> Thu, 31 Jan 2019 23:00:00 MSK http://www.vmgu.ru/news/it-grad-acquired-by-mts http://www.vmgu.ru/news/it-grad-acquired-by-mts Вышел VMware PKS 1.3 с поддержкой Microsoft Azure. <p>Недавно компания VMware объявила о выпуске обновленной версии решения <a href="https://network.pivotal.io/products/pivotal-container-service/">VMware PKS 1.3</a> (Pivotal Container Service), предназначенного для управления гибридными средами Kubernetes в онпремизных и публичных облаках. Напомним, что об анонсах на VMworld Europe 2018, касающихся этого продукта, мы писали <a href="https://www.vmgu.ru/news/vmware-vmworld-europe-2018-part-2">вот тут</a>. </p> <p>Тогда было объявлено о <a href="https://blogs.vmware.com/cloudnative/2018/11/06/welcome-heptio/">покупке компании Heptio</a>, которую основали создатели Kubernetes. Она предоставляет набор продуктов и профессиональных сервисов для управления контейнерами Kubernetes в онпремизных, публичных и гибридных облачных средах. Помимо управления контейнерами, решения Heptio предоставляют такие сервисы, как оркестрация приложений, поддержка жизненного цикла (развертывание, хэлсчек) и обеспечение доступности (снапшоты, резервное копирование).</p> <p>Теперь кое-что из этого было добавлено в VMware PKS, который стал поддерживать облачную среду Microsoft Azure. Кроме того, в продукте были улучшены функции контроля сетевого взаимодействия, безопасности и управления.</p> <p>Давайте посмотрим, что нового появилось в PKS 1.3:</p> <h3>1. Поддержка публичного облака Microsoft Azure.</h3> <p>Ранее PKS поддерживал облачные среды VMware vSphere, Google Cloud Platform и Amazon EC2. Теперь он работает и в Azure:</p> <p><iframe width="580" height="435" src="https://www.youtube.com/embed/KQIBf2wqeMg" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></p> <p>PKS позволяет самостоятельно развернуть кластеры Kubernetes в облаке (или сразу нескольких облаках) и получить все инструменты для ежедневной эксплуатации решения.</p> <h3>2. Улучшения гибкости и средств настройки сетевой среды и инфраструктуры безопасности.</h3> <p>Теперь сетевые профили кластеров, которые появились еще в версии 1.2, получили еще больше параметров настройки. </p> <ul> <li>Поддержка нескольких Tier 0 маршрутизаторов для лучшей изоляции контейнерных сред. Один экземпляр VMware NSX-T может обслуживать несколько Tier 0 маршрутизаторов, что дает не только функции безопасности, но и возможности настройки отдельных диапазонов IP для каждого роутера и его клиентов.</li> </ul> <p><iframe width="580" height="326" src="https://www.youtube.com/embed/pwCP5vddQG0" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></p> <ul> <li>Маршрутизируемые IP-адреса, назначаемые группам узлов (Pods), что позволяет обеспечить их прозрачную коммуникацию с внешним миром (а также достучаться к ним из внешнего мира). Если необходимо, можно использовать и NAT-схему. Более подробно об этом написано <a href="https://blogs.vmware.com/cloudnative/2018/11/05/pks-routable-pod-networks/">здесь</a>.</li> <li>Для групп Pods можно перекрыть глобальные настройки диапазона IP-адресов и размера подсети, задав их для отдельных групп. Это дает больше гибкости в плане использования глобального диапазона адресов.</li> <li>Поддержка больших (large) балансировщиков в дополнение к small и medium. Это увеличивает число предоставляемых сервисов, число групп на бэкенде в расчете на сервис, а также количество транзакций в секунду на сервис.</li> <li>Лучшая изоляция окружений за счет размещения нескольких VMware PKS Control Planes в рамках одного экземпляра NSX-T. Каждый управляющий объект VMware PKS control plane можно разместить на выделенном маршрутизаторе NSX-T Tier 0. Это позволяет лучше разделить окружения и, например, обновлять тестовую среду независимо от производственной, работая с двумя экземплярами PKS.</li> </ul> <h3>3. Улучшенные операции управления.</h3> <p>Здесь произошли следующие улучшения:</p> <ul> <li>Средства резервного копирования и восстановления кластеров Kubernetes. Теперь, помимо бэкапа средств управления Control Planes, появилась возможность бэкапа и stateless-нагрузок в контейнерах средствами тулсета BOSH Backup and Restore (BBR).</li> <li>Возможность проведения смоук-тестов. С помощью PKS 1.3 возможно создание специализированной тестовой среды, которую можно использовать для проверки апгрейда кластера, чтобы убедиться, что на производственной среде апгрейд пройдет нормально. После окончания теста тестовый кластер удаляется, после чего можно спокойно апгрейдить продакшен.</li> </ul> <p><strong>4. Поддержка Kubernetes 1.12 и другие возможности.</strong></p> <p>VMware PKS 1.3 поддерживает все стабильные физи релиза Kubernetes 1.12. Со стороны VMware они прошли тесты Cloud Native Computing Foundation (CNCF) Kubernetes conformance tests.</p> <p>Также в рамках одной группы контейнеры могут иметь общие тома. Это может пригодиться, например, для общей базы данных нескольких приложений в разных контейнерах.</p> <p>Кроме того, компоненты NSX-T и другие управляющие элементы, такие как VMware vCenter, можно разместить за HTTP proxy, требующим аутентификации. Ну и VMware PKS 1.3 включает решение Harbor 1.7 с новыми возможностями, такими как управление диаграммами Helm, улучшенная поддержка LDAP, репликация образов и миграции базы данных.</p> <p>Более подробно о VMware PKS 1.3 написано по <a href="https://cloud.vmware.com/vmware-pks">этой ссылке</a>. Также больше подробностей об обновлении можно узнать <a href="https://content.pivotal.io/blog/pks-azure-multi-cloud-kubernetes">тут</a>, а <a href="https://labs.hol.vmware.com/HOL/catalogs/lab/4734">вот тут</a> можно пройти практическую лабораторную работу по решению PKS.</p> Thu, 31 Jan 2019 01:25:14 MSK http://www.vmgu.ru/news/vmware-pks-13-with-microsoft-azure-support http://www.vmgu.ru/news/vmware-pks-13-with-microsoft-azure-support Вышла новая версия решения VMware vRealize Log Insight Content Pack for vSAN. <p>Недавно компания VMware выпустила обновление контент-пака решения <a href="https://www.vmgu.ru/news/vmware-vrealize-log-insight-47">Log Insight</a> для инфраструктуры кластеров хранилищ - <a href="https://marketplace.vmware.com/vsx/solutions/vmware-vsan-content-pack">vRealize Log Insight Content Pack for vSAN</a>. Новая версия 2.1 представляет функции, которые соотносятся с новыми возможностями дэшбордов в Log Insight и механизма алертинга.</p> <p>Напомним, что продукт позволяет получить следующие возможности в рамках функционала Log Insight:</p> <ul> <li>Быстрая идентификация проблем за счет специализированных дэшбордов, отображающих состояние кластеров vSAN.</li> <li>Возможность использования различных комплексных фильтров для поиска нужной информации в логах vSAN.</li> <li>Визуализация необходимых параметров и запросов, что позволяет определить аномалии в различных аспектах инфраструктуры.</li> <li>Мощный движок алертинга, который позволяет мониторить логи vSAN на предмет возможных проблем и оповещать администраторов.</li> <li>Помощь администраторам - каждый виджет включает информацию о его назначении со ссылками на документацию и базу знаний VMware, что позволяет понять характер и назначение отображаемых данных.</li> </ul> <p>Контент-паки позволяют решению Log Insight более точно идентифицировать события именно от конкретного решения (в данном случае, VMware vSAN) и быстро <a href="https://storagehub.vmware.com/t/vmware-vsan/vrealize-operations-and-log-insight-in-vsan-environments/using-log-insight-to-better-understand-network-connectivity-issues-in-vsan/">находить корневую причину проблем</a> в инфраструктуре.</p> <p><a href="https://vmgu.ru/content_images/vmware-log-insight-content-pack-for-vsan.png"><img src="https://vmgu.ru/content_images/vmware-log-insight-content-pack-for-vsan.png" width="600"></a></p> <p>В новом контент-паке были скорректированы виджеты &quot;Maximum memory congestion reached&quot; и &quot;Maximum SSD congestion reached&quot;, чтобы соответствовать пороговым значениям и алертам, представленным в vSAN health service для сервера vCenter. </p> <p>Ассоциированные с ними алерты по нагрузке на память и носители SSD также были доработаны. Включением/выключением алертов можно управлять прямо из дэшборда Log Insight:</p> <p><a href="https://vmgu.ru/content_images/vmware-log-insight-content-pack-for-vsan-2.png"><img src="https://vmgu.ru/content_images/vmware-log-insight-content-pack-for-vsan-2.png" width="600"></a></p> <p>Также из списка алертов убрали &quot;Operations took too long&quot; и &quot;Object component state changes – Absent.&quot;, потому что они слишком часто срабатывали при нормальной, в общем-то, эксплуатации виртуальной инфраструктуры и кластера vSAN.</p> <p>Обновить контент-пак вы можете прямо из консоли решения Log Insight (он подходит для Log Insight версий 4.0-4.7 и работает для vSAN версий 6.0 - 6.7 U1):</p> <p><a href="https://vmgu.ru/content_images/vmware-log-insight-content-pack-for-vsan-3.png"><img src="https://vmgu.ru/content_images/vmware-log-insight-content-pack-for-vsan-3.png" width="600"></a></p> <p>Либо можно скачать VMware vRealize Log Insight Content Pack for vSAN по <a href="https://marketplace.vmware.com/vsx/solutions/vmware-vsan-content-pack">этой ссылке</a>.</p> Wed, 30 Jan 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-vrealize-log-insoght-for-vsan-21 http://www.vmgu.ru/news/vmware-vrealize-log-insoght-for-vsan-21 Полезная бесплатная утилита StarWind rPerf для тестирования производительности RDMA-соединений. <p>Компания StarWind Software, известная своим лидирующим решением <a href="https://www.starwindsoftware.com/starwind-virtual-san-hybrid-cloud-for-azure?utm_source=google&utm_medium=banner&utm_campaign=vmguru">Virtual SAN</a> для создания отказоустойчивых хранилищ для виртуальных машин VMware vSphere и Microsoft Hyper-V, продолжает выпускать полезные бесплатные утилиты. Например, напомним, что ранее мы писали о <a href="https://www.vmgu.ru/news/starwind-deduplication-analyzer">StarWind Deduplication Analyzer</a>.</p> <p>На этот раз StarWind выпустила средства для бенчмаркинга <a href="https://en.wikipedia.org/wiki/Remote_direct_memory_access">RDMA-соединений</a> между серверными системами, которые используются для прямого доступа к памяти между хостами в рамках кластера.</p> <p><a href="https://vmgu.ru/content_images/starwind-rperf-rdma-bench-tool-1.png"><img src="https://vmgu.ru/content_images/starwind-rperf-rdma-bench-tool-1.png" width="600"></a></p> <p>Для тестирования RDMA-соединений есть различные утилиты, но они разработаны для различных операционных систем, и их трудно сопрягать между собой. Также они показывают либо задержки (latency), либо пропускную способность (bandwidth), а rPerf выводит обе этих метрики. Ну и, конечно же, ее можно использовать для Windows и Linux одновременно.</p> <p>Давайте посмотрим, как это работает. Для тестирования вам понадобятся системы Windows 7 / Windows Server 2012 или более поздние, а если вы хотите использовать Linux - то CentOS 7 или Ubuntu.</p> <p>Сетевой адаптер (NIC) должен иметь настроенные механизмы Network Direct Provider v1 и lossless RDMA. Для адаптеров нужны последние версии драйверов, так как стандартный драйвер Windows не поддерживает ND API. Для систем Linux нужны драйвера с поддержкой RDMA и RoCE.</p> <p>1. Скачиваем утилиту StarWind rPerf по ссылке:</p> <p><a href="https://www.starwindsoftware.com/starwind-rperf#download">https://www.starwindsoftware.com/starwind-rperf#download</a></p> <p>Далее на Linux системе выполняем <strong>chmod +x rperf</strong>.</p> <p>2. Выполняем следующую команду для выставления хоста Windows Server в качестве сервера (полный список команд и флагов утилиты приведен <a href="https://www.starwindsoftware.com/resource-library/starwind-rperf-rdma-performance-benchmarking-tool">вот тут</a>):</p> <p><strong><code>nd_rperf.exe -s -a 10.1.2.11</code></strong></p> <p><a href="https://vmgu.ru/content_images/starwind-rperf-rdma-bench-tool-2.png"><img src="https://vmgu.ru/content_images/starwind-rperf-rdma-bench-tool-2.png" width=""></a></p> <p>3. Выполняем такую команду для запуска теста производительности соединения из системы Linux (со стороны клиента):</p> <p><strong><code>./rperf -c -a 10.1.2.11 -C 100000 -S 4096 -q 16 -o W</code></strong></p> <p>Эта команда сгенерирует 100 тысяч операций записи с размером буфера 4096 и глубиной очереди (queue depth) размером 16:</p> <p><a href="https://vmgu.ru/content_images/starwind-rperf-rdma-bench-tool-2.png"></a><a href="https://vmgu.ru/content_images/starwind-rperf-rdma-bench-tool-3.jpeg"><img src="https://vmgu.ru/content_images/starwind-rperf-rdma-bench-tool-3.jpeg" width=""></a></p> <p>В результатах вывода мы увидим значения throughput и latency (см. скриншот). Также можно сделать и Linux сервером:</p> <p><strong><code>./rperf -s -a 10.1.2.12</code></strong></p> <p>а Windows - клиентом:</p> <p><strong><code>nd_rperf.exe -c -a 10.1.2.12 -C 10000 -S 4096 -q 16 -o R</code></strong></p> <p>Скачать утилиту StarWind rPerf можно по <a href="https://www.starwindsoftware.com/resource-library/starwind-rperf-rdma-performance-benchmarking-tool">этой ссылке</a>.</p> Tue, 29 Jan 2019 15:00:00 MSK http://www.vmgu.ru/news/starwind-rperf-rdma-connection-benchmarking-tool http://www.vmgu.ru/news/starwind-rperf-rdma-connection-benchmarking-tool Новое на VMware Labs - Workspace ONE Policy Enforcer. <p>На сайте проекта <a href="https://www.vmgu.ru/search/Labs">VMware Labs</a> очередное интересное обновление - утилита <a href="https://labs.vmware.com/flings/policy-enforcer">Policy Enforcer</a>. Она позволяет проверять пользовательские настройки политик на их машинах под управлением Workspace ONE и возвращать эти настройки к заданным параметрам.</p> <p> Policy Enforcer проверяет политики Content Security Policy (CSP, политики защиты контента) в ОС Windows 10 на соответствие заданным в консоли Mobile Device Management (MDM) решения Workspace ONE, и, если пользователь их изменил через редактор реестра, возвращает их к нужным значениям ключей реестра.</p> <p>Policy Enforcer можно развернуть на машинах пользователей с помощью MSI-пакета <code><strong>PolicyEnforcerInstaller.msi</strong></code> через консоль <a href="https://www.vmgu.ru/news/vmware-horizon-user-environment-manager-96">UEM</a> (User Environment Manager) и установить как внутреннее приложение (internal app) в разделе Apps &amp; Books (Applications &gt; Native).</p> <p><a href="https://vmgu.ru/content_images/vmware-workspace-one-policy-enforcer-1.png"><img src="https://vmgu.ru/content_images/vmware-workspace-one-policy-enforcer-1.png" width="600"></a></p> <p>При развертывании этого сервиса настройку App delivery method нужно выставить в Auto.</p> <p>Далее на машине пользователя специальная служба будет следить за изменением ключей реестра для политик MDM:</p> <p><a href="https://vmgu.ru/content_images/vmware-workspace-one-policy-enforcer-2.png"><img src="https://vmgu.ru/content_images/vmware-workspace-one-policy-enforcer-2.png" width="600"></a></p> <p>Скачать Workspace ONE Policy Enforcer можно по <a href="https://labs.vmware.com/flings/policy-enforcer">этой ссылке</a>. </p> Tue, 29 Jan 2019 02:00:37 MSK http://www.vmgu.ru/news/vmware-workspace-one-policy-enforcer http://www.vmgu.ru/news/vmware-workspace-one-policy-enforcer Настройка указателя на единый репозиторий VMware Tools для хостов ESXi в VMware vSphere 6.7 Update 1 через Managed Object Browser. <p>После <a href="https://www.vmgu.ru/news/vmware-vsphere-67-update-1-vm-tools-hardware-upgrade">апгрейда</a> виртуальной инфраструктуры на версию <a href="https://www.vmgu.ru/news/vmware-vsphere-67-update-1-announcement">VMware vSphere 6.7 Update 1</a>, а также при ее регулярном <a href="https://www.vmgu.ru/news/vmware-vsphere-vm-tools-and-virtual-hardware-upgrade">обновлении</a> и эксплуатации, нужно поддерживать актуальные версии <a href="https://www.vmgu.ru/news/vmware-tools-103">VMware Tools</a> в виртуальных машинах.</p> <p>Для начала напомним, что самую последнюю версию VMware Tools для ваших виртуальных машин всегда можно скачать по этой ссылке:</p> <p><a href="https://www.vmware.com/go/tools">https://www.vmware.com/go/tools</a></p> <p>Чтобы централизованно обновлять VMware для всех ВМ, вам нужно настроить единый репозиторий на всех хостах ESXi, из которого будет происходить апдейт. Сначала нужно создать для этого папку, например:</p> <p><strong><code>/vmfs/volumes/vsanDatastore/vmtools</code></strong></p> <p><a href="https://vmgu.ru/content_images/vmware-tools-update-from-repository-1.jpg"><img src="https://vmgu.ru/content_images/vmware-tools-update-from-repository-1.jpg" width="600"></a></p> <p>Далее нужно скачать последнюю версию VMware Tools по ссылке выше и положить ее в созданную папку (включая папки &quot;vmtools&quot; и &quot;floppies&quot;).</p> <p>Теперь на каждом хосте ESXi нужно обновить указатель <strong>ProductLocker</strong> через интерфейс MOB (Managed Object Browser). Для этого надо зайти по ссылке:</p> <p><strong><code>https://VCSA_FQDN/mob </code></strong></p> <p><a href="https://vmgu.ru/content_images/vmware-tools-update-from-repository-2.jpg"><img src="https://vmgu.ru/content_images/vmware-tools-update-from-repository-2.jpg" width="600"></a></p> <p>И там перейти в:</p> <p><strong><code>Content &gt; rootFolder &gt; childEntity &gt; hostFolder &gt; host </code></strong></p> <p>Далее нужно выбрать хост ESXi, для которого вы хотите обновить этот указатель. Здесь есть два API вызова, которые вам понадобятся:</p> <p><a href="https://vmgu.ru/content_images/vmware-tools-update-from-repository-3.jpg"><img src="https://vmgu.ru/content_images/vmware-tools-update-from-repository-3.jpg" width="600"></a></p> <p>Вызов <strong>QueryProductLockerLocation</strong> покажет вам текущий указатель на папку с VMware Tools на хосте (ProductLocker):</p> <p><a href="https://vmgu.ru/content_images/vmware-tools-update-from-repository-4.jpg"><img src="https://vmgu.ru/content_images/vmware-tools-update-from-repository-4.jpg" width="600"></a></p> <p>Метод <strong>UpdateProductLockerLocation_Task</strong> позволит вам обновить размещение для пакетов VMware Tools для этого хоста, добавив путь к нужной папке в параметр <strong>path</strong>:</p> <p><a href="https://vmgu.ru/content_images/vmware-tools-update-from-repository-5.jpg"><img src="https://vmgu.ru/content_images/vmware-tools-update-from-repository-5.jpg" width="600"></a></p> <p>Теперь снова вызовите QueryProductLockerLocation, чтобы увидеть, что путь к папке обновился:</p> <p><a href="https://vmgu.ru/content_images/vmware-tools-update-from-repository-6.jpg"><img src="https://vmgu.ru/content_images/vmware-tools-update-from-repository-6.jpg" width="600"></a></p> <p>Теперь все остальные хосты ESXi также нужно перенастроить на путь к этой папке, чтобы они брали обновления VMware Tools из единого места, где всегда будет лежать последняя версия пакета.</p> Mon, 28 Jan 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-tools-set-repository-for-vmware-esxi-vms-in-vsphere-67-u1 http://www.vmgu.ru/news/vmware-tools-set-repository-for-vmware-esxi-vms-in-vsphere-67-u1 Новые возможности платформы VMware vSphere Integrated Containers 1.5. <p>В мае прошлого года компания VMware выпустила обновление <a href="https://www.vmgu.ru/news/vmware-vsphere-integrated-containers-14">vSphere Integrated Containers 1.4</a> (VIC), а в июле мы писали про <a href="https://www.vmgu.ru/news/vmware-vcenter-horizon-vic-updates">апдейт VIC 1.4.2</a>. В январе этого года VMware выпустила новую версию <a href="https://docs.vmware.com/en/VMware-vSphere-Integrated-Containers/1.5.0/rn/vSphere-Integrated-Containers-150-Release-Notes.html?src=vmw_so_vex_akjaer_1025">vSphere Integrated Containers 1.5</a> - давайте посмотрим, что в ней нового.</p> <h3><strong>1. Квоты хранилищ (Storage Quotas).</strong></h3> <p>Квоты хранилищ позволяют администратору vSphere задавать лимиты хранения, которые доступны объектам Docker Endpoint, с помощью опции <strong>--storage-quota</strong> для команды<strong> vic-machine create</strong>. Квоты можно задавать для каждого из объектов Virtual Container Host (VCH), они срабатывают при создании контейнера или загрузке образа. В примере ниже видно, что квота задана на уровне 15 ГБ и при попытке завести еще один контейнер busybox возникает ошибка о превышении квоты по хранилищу.</p> <p><pre class="source-code">~$ docker –H :2376 –tls info</p> <p>vSphere Integrated Containers v1<br> Backend Engine: RUNNING<br> VCH storage limit: 15 GiB<br> VCH storage usage: 9.542 GiB<br> VCH image storage usage: 1.656 MiB<br> VCH containers storage usage: 9.451 GiB</p> <p>~$ docker -H :2376 --tls run --id busybox<br> docker: Error response from daemon: Storage quota exceeded. Storage quota: 15GB; image storage usage: 0.002GB, container storage usage: 9.451GB, storage reservations: 9.541GB.</pre></p> <h3><strong>2. Возможность загрузки альтернативного ядра Linux Kernel.</strong></h3> <p>Photon OS дает массу возможностей для загрузки контейнеров, однако некоторым пользователям требуется собственная конфигурация ядра или вообще другой Linux-дистрибутив. Для них сделана возможность загружать собственное ядро, например, ниже приведена команда для запуска ядра CentOS 6.9, в среде которого будут работать контейнеры:</p> <p><pre class="source-code">~$ bin/vic-machine-linux create --target 10.161.187.116 --image-store nfs0-1 –user 'administrator@vsphere.local' --bridge-network bridge --public-network management --container-network vm-network --compute-resource cls --no tlsverify --force --name=centos6.9-demo --bootstrap-iso=bin/boostrap-centos-6.9.iso</pre></p> <h3><strong>3. Поддержка VMware NSX-T.</strong></h3> <p>Помимо поддержки решения VMware NSX-V, которая была введена в прошлых версиях, теперь VIC 1.5 поддерживает и решение NSX-T для обеспечения прозрачной коммуникации между контейнерами, с управлением на основе политик и микросегментацией трафика. Делается это с помощью команды <strong><code>vic-machine create –container-network</code></strong>.</p> <p>Виртуальные машины с контейнерами могут быть подключены к распределенной портгруппе логического коммутатора NSX, что позволяет использовать выделенное соединение этих ВМ к сети:</p> <p><a href="https://vmgu.ru/content_images/vmware-vic-15-nsx-t.png"><img src="https://vmgu.ru/content_images/vmware-vic-15-nsx-t.png" width="600"></a></p> <h3><strong>4. Поддержка Photon OS.</strong></h3> <p>vSphere Integrated Containers 1.5 поставляется со всеми необходимыми компонентами для работы с Photon OS версии 2.0. Этот релиз предоставляет расширенные возможности обеспечения безопасности, а также поддерживает все новые функции второй версии Photon OS.</p> <p> Получить больше информации о VIC 1.5 можно на <a href="https://www.vmware.com/products/vsphere/integrated-containers.html">этой странице</a>.</p> Fri, 25 Jan 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-vsphere-integrated-containers-15 http://www.vmgu.ru/news/vmware-vsphere-integrated-containers-15 Резервное копирование и восстановление конфигурации VMware Horizon View. <p>Больше 7 лет назад мы писали о <a href="https://www.vmgu.ru/news/vmware-view-backup">резервном копировании конфигурации решения для виртуализации настольных ПК предприятия VMware View</a>. С тех пор многое изменилось, поэтому пора актуализировать процедуру, которая стала с тех пор несколько проще (но не кардинально).</p> <p>Чтобы создать консистентную резервную копию конфигурации инфраструктуры VMware Horizon, нужно в одно время и в следующем порядке создать бэкап следующих компонентов, составляющих конфигурацию View Manager:</p> <ul> <li>База данных View Manager ADAM (база Connection Server)</li> <li>База данных View Composer</li> <li>База данных VMware vCenter</li> </ul> <p>Соответственно и восстанавливать все эти компоненты нужно тоже в одно время, чтобы у вас вся инфраструктура оказалась консистентной и пригодной к использованию.</p> <h3><strong>1. Резервное копирование и восстановление View Manager: база данных Connection Server.</strong></h3> <p><strong>Резервное копирование конфигурации Connection Server</strong></p> <p>Сначала нужно убедиться, что в данный момент нет активных операций create, recompose или delete. Также надо остановить развертывание новых виртуальных машин, чтобы избежать проблем, связанных с процессами синхронизации. Для этого во View Administrator идем в View Configuration &gt; Servers. Там выбираем сервер vCenter и в разделе Settings нажимаем Disable provisioning (не забудьте это включить назад после окончания резервного копирования).</p> <p><img src="https://vmgu.ru/content_images/vmware-hosizon-view-configuration-backup-3.jpg" width="533"></p> <p>В графическом интерфейсе View Manager резервную копию базы данных можно сделать в разделе View Configuration &gt; Servers, где на вкладке Connection Servers нужно выбрать любой сервер реплицируемой группы и нажать кнопку &quot;<strong>Backup Now...</strong>&quot;. Это сохранит базы данных серверов Connection Server и Composer.</p> <p>Помните, что даже если у вас несколько серверов Connection Server в одной реплицируемой группе, то делать регулярные бэкапы все равно нужно. Если у вас испортится конфигурация на одном из серверов - она будет отреплицирована на все серверы группы.</p> <p>Все бэкапы будут по умолчанию сохраняться по следующему пути:</p> <p><strong><code>C:ProgramDataVMwareVDMbackups</code></strong></p> <p><img src="https://vmgu.ru/content_images/vmware-hosizon-view-configuration-backup-1.png" width="533"></p> <p>Если нажать &quot;<strong>Edit...</strong>&quot; для настроек сервера Connection Server, то можно увидеть настройки регулярного запланированного резервного копирования с опциями периодичности (от 1 часа до 2 недель), политики хранения и возможность задания пароля для выходного файла.</p> <p><img src="https://vmgu.ru/content_images/vmware-hosizon-view-configuration-backup-2.png" width="533"></p> <p>Также экспорт базы данных View Connection Server LDAP можно сделать с помощью консольной утилиты vdmexport, которая находится вот тут:</p> <p><strong><code>C:Program FilesVMwareVMware ViewServertoolsbinvdmexport.exe</code></strong></p> <p>Файлы будут экспортированы в формат LDAP data interchange format (LDIF). Возможно 3 варианта использования утилиты:</p> <ul> <li><strong><code>vdmexport -f configuration_data.LDF</code></strong> (по умолчанию этот файл зашифрован паролем, см. скриншот выше)</li> <li><strong><code>vdmexport -f configuration_data.LDF -v</code></strong> (экспорт данных в формате plain text)</li> <li><strong><code>vdmexport -f configuration_data.LDF -c</code></strong> (cleansed, экспорт данных в открытом текстовом формате, но без чувствительной информации - пароли и т.п.)</li> </ul> <p>Бэкап конфигурации в формате cleansed делать не рекомендуется, так как при его восстановлении вы лишитесь критичной части информации в восстановленной конфигурации.</p> <p>Делаем бэкап базы Connection Server (эта команда не делает бэкап базы Composer):</p> <p><strong><code>vdmexport -f C:conn_server_backupsBackup_1.LDF</code></strong></p> <p><strong>Восстановление конфигурации Connection Server</strong></p> <p>Перед восстановлением конфигурации серверов Connection Server нужно убедиться, что у вас есть все необходимые файлы для восстановления конфигурации и сделать следующее:</p> <ul> <li>Остановить службы VMware Horizon Security Server на серверах Security Server.</li> <li>Остановить службы View Composer на серверах Composer/vCenter.</li> <li>Удалить на серверах компоненты VMware Horizon Connection Server и AD LDS Instance VMwareVDMDS.</li> <li>Установить один экземпляр Connection Server и остановить там службу VMware Horizon Connection Server.</li> </ul> <p>Восстановление базы View Connection Server выглядит следующим образом:</p> <p>1. Расшифровываем файл бэкапа (если вы делали бэкап как plain text, этого делать не нужно):</p> <p><strong><code>vdmimport -d -p mypassword -f C:conn_server_backupsBackup_1.LDF &gt; Decrypted_Backup_1.LDF</code></strong></p> <p>2. Импортируем конфигурацию View Manager (Connection Server):</p> <p><strong><code>vdmimport -f Decrypted_Backup_1.LDF</code></strong></p> <p>3. После этого можно удалить только компонент VMware Horizon Connection Server и переустановить его для новой конфигурации базы данных. Далее в Horizon Administrator нужно убедиться, что настройки восстановлены. </p> <p>4. Затем нужно запустить серверы View Composer, а также установить и настроить все реплики серверов Connection Server.</p> <p>5. Последним шагом надо запустить все экземпляры Security Servers.</p> <p>Если после восстановления серверов Connection Servers серверы Security Servers окажутся в неконсистентном состоянии, то последние придется переустановить.</p> <p>Также все эти шаги можно посмотреть в видео ниже:</p> <p><iframe width="600" height="338" src="https://www.youtube.com/embed/X-tc-3ZYgiM" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></p> <p>Ну и об этом процессе подробно написано в <a href="https://kb.vmware.com/s/article/1008046">KB 1008046</a>, а также в документе <a href="https://docs.vmware.com/en/VMware-Horizon-7/7.7/horizon-administration.pdf" target="_blank">Horizon 7 Administration Guide</a>.</p> <h3><strong>2. Резервное копирование и восстановление View Manager: база данных Composer.</strong></h3> <p><strong>Резервное копирование конфигурации Composer</strong></p> <p>Перед резервным копированием восстановлением View Composer нужно убедиться, что у вас нет активных операций recompose/refresh и остановить его службы (Start &gt; Administrative Tools &gt; Services, далее остановить службу VMware View Composer).</p> <p>Файлы бэкапов View Composer имеют расширение <strong>*.svi</strong> и по умолчанию лежат в той же папке, что и для Connection Server:</p> <p><strong><code>C:ProgramDataVMwareVDMbackups</code></strong></p> <p>Выглядят они подобным образом:</p> <p><strong><code>Backup-YearMonthDayCount-vCenter Server Name_Domain_Name.svi</code></strong></p> <p>Для бэкапа базы View Composer нужно выполнить следующую команду (поробнее - <a href="https://docs.vmware.com/en/VMware-Horizon-7/7.5/horizon-administration/GUID-44EC5569-8D74-4241-BD70-E5ECBE9FE2C9.html">тут</a>, утилита sviconfig.exe находится в папке установки Composer):</p> <p><strong><code>sviconfig -operation=exportdata -DsnName=LinkedClone -username=Admin -password=Pass -outputfilepath=&quot;C:Program FilesVMwareVMware View Composerbackup_1.svi&quot;</code></strong></p> <p>Параметр DsnName - это DSN-имя, которое используется для соединения с базой данных.</p> <p>Операция sviconfig exportdata возвращает один из следующих кодов:</p> <table class="content"> <thead> <tr> <th>Code</td> <th>Description</td> </tr> </thead> <tbody> <tr> <td>0</td> <td>Exporting data ended successfully.</td> </tr> <tr> <td>1</td> <td>The supplied DSN name can not be found.</td> </tr> <tr> <td>2</td> <td>The supplied credentials are invalid.</td> </tr> <tr> <td>3</td> <td>Unsupported driver for the provided database.</td> </tr> <tr> <td>4</td> <td>An unexpected problem has occurred.</td> </tr> <tr> <td>18</td> <td>Unable to connect to the database server.</td> </tr> <tr> <td>24</td> <td>Unable to open the output file.</td> </tr> </tbody> </table> <p>После создания резервной копии запустите Composer.</p> <p><strong>Восстановление конфигурации Composer</strong></p> <p>Для восстановления базы View Composer нужно выполнить следующую команду (поробнее - <a href="https://docs.vmware.com/en/VMware-Horizon-7/7.5/horizon-administration/GUID-75AD0DC0-F9B1-467B-89AE-3848AFAB185B.html">тут</a>):</p> <p><strong><code>sviconfig -operation=restoredata -DsnName=LinkedClone -username=Admin -password=Pass -backupfilepath=&quot;C:Program FilesVMwareVMware View Composerbackup_1.svi</code></strong>&quot;</p> <p>Операция sviconfig restoredata возвращает один из следующих кодов:</p> <table class="content"> <thead> <tr> <th>Code</td> <th>Description</td> </tr> </thead> <tbody> <tr> <td>0</td> <td>Exporting data ended successfully.</td> </tr> <tr> <td>1</td> <td>The supplied DSN name can not be found.</td> </tr> <tr> <td>2</td> <td>Invalid database administrator credentials were provided.</td> </tr> <tr> <td>3</td> <td>The driver for the database is not supported.</td> </tr> <tr> <td>4</td> <td>An unexpected problem occurred and the command failed to complete.</td> </tr> <tr> <td>14</td> <td>Another application is using the VMware Horizon View Composer service. Shut down the service before executing the command.</td> </tr> <tr> <td>15</td> <td>A problem occurred during the restore process. Details are provided in the onscreen log output.</td> </tr> </tbody> </table> <p>После этого можно запустить службу View Composer. Надо понимать, что после восстановления базы View Composer могут быть некоторые расхождения с конфигурацией View Connection Server, которые надо будет устранять вручную.</p> <h3>3. Резервное копирование и восстановление БД vCenter Server.</h3> <p>Для резервного копирования и восстановления баз данных виртуального модуля VMware vCenter Server Appliance (vCSA) и vCenter Server for Windows используйте инструкцию, приведенную в <a href="https://kb.vmware.com/s/article/2091961">KB 2091961</a>.</p> <p>В видео ниже вы можете посмотреть как делать бэкап и восстановление БД vCenter для vCSA:</p> <p><iframe width="636" height="356" src="https://www.youtube.com/embed/iQSo0kAYjvE" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></p> <p>А вот так делается резервная копия и восстанавливается БД vCenter Server for Windows (Embedded database):</p> <p><iframe width="636" height="356" src="https://www.youtube.com/embed/cK29PqcgkjY" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></p> <p>Помните, что при восстановлении конфигурации Connection Server и Composer она должна соответствовать конфигурации виртуальной инфраструктуры на сервере vCenter (имена виртуальных машин, объектов и т.п.), поэтому не пренебрегайте процессом восстановления конфигурации vCenter.</p> Thu, 24 Jan 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-horizon-view-configuration-backup-and-restore http://www.vmgu.ru/news/vmware-horizon-view-configuration-backup-and-restore Veeam Availability Suite 9.5 Update 4 и Veeam Backup and Replication 9.5 Update 4 доступны для скачивания. <p>Вчера на <a href="https://go.veeam.com/q1-live-announcement">мероприятии</a> по запуску новых продуктов и решений компания Veeam представила сразу 3 важных обновления:</p> <ul> <li>Обновление <a href="https://www.veeam.com/data-center-availability-suite.html">Veeam Availability Suite 9.5 Update 4</a> и <a href="https://www.veeam.com/vm-backup-recovery-replication-software.html">Veeam Backup and Replication 9.5 Update 4</a> в его составе.</li> <li>Новое решение <a href="https://go.veeam.com/backup-recover-aws">Veeam Availability for AWS</a>.</li> <li>Обновление решения <a href="https://www.veeam.com/availability-console-features.html">Veeam Availability Console v3</a>.</li> </ul> <p>Обязательно посмотрите большой анонс этих продуктов, в котором принял участие основатель компании Ратмир Тимашев:</p> <p><iframe id="ls_embed_1548180663" src="https://livestream.com/accounts/18628067/events/8448288/videos/186170695/player?width=640&height=360&enableInfo=true&defaultDrawer=&autoPlay=true&mute=false" width="640" height="360" frameborder="0" scrolling="no" allowfullscreen> </iframe></p> <p>В этой статье мы остановимся только на лидирующем в отрасли продукте Veeam Backup and Replication 9.5 Update 4, который уже сейчас <a href="https://www.veeam.com/data-center-availability-suite-download.html">доступен для скачивания</a>:</p> <p><a href="https://www.veeam.com/data-center-availability-suite-download.html"><img src="https://vmgu.ru/content_images/veeam-availability-suite-95-update-4.png" width="600"></a></p> <p>Давайте посмотрим, какие интересные новые возможности появились в Veeam B&amp;R 9.5 Update 4:</p> <h3>0. Поддержка vSphere 6.7 Update1<span style="font-family: 'droid sans', Tahoma, Verdana, Arial; font-size: 16.0016px; color: rgb(17, 17, 17); background-color: rgb(255, 255, 255)">.</span></h3> <p>Долгожданная поддержка последней версии платформы <a href="https://www.vmgu.ru/news/vmware-vsphere-67-update-1-announcement">vSphere 6.7 Update 1</a>, а также решений <a href="https://www.vmgu.ru/news/vmware-vcloud-director-95-announcement">vCloud Director 9.5</a> и платформы Windows Server 2019<span style="font-family:'droid sans', Tahoma, Verdana, Arial; font-size:16.0016px; color:rgb(17, 17, 17); font-style:normal; font-weight:400; "> (включая Hyper-V 2019, Active Directory 2019, Exchange 2019 и SharePoint 2019).</span></p> <h3><strong>1. Veeam Cloud Tier.</strong></h3> <p>В новом релизе появилась нативная интеграция с облачными объектными хранилищами, которые можно использовать для долговременного хранения бэкапов в рамках концепции Scale-out Backup Repository. При этом оперативные резервные копии можно оставить на ярусе Performance Tier:</p> <p><a href="https://vmgu.ru/content_images/veeam-availability-suite-95-update-4-2.png"><img src="https://vmgu.ru/content_images/veeam-availability-suite-95-update-4-2.png" width="600"></a></p> <p>Теперь бэкапы можно передавать в облачное хранилище Amazon S3, Azure Blob Storage, IBM Cloud Object Storage, любое S3-совместимое хранилище или в другой датацентр для целей архивного хранения и/или катастрофоустойчивости.</p> <p><a href="https://vmgu.ru/content_images/veeam-availability-suite-95-update-4-5.png"><img src="https://vmgu.ru/content_images/veeam-availability-suite-95-update-4-5.png" width="600"></a></p> <p>Кстати, эта схема не требует наличия каких-то виртуальных модулей от вендоров облачных платформ, что позволяет не завязывать эту схему на одно конкретное облако.</p> <h3><strong>2. Veeam Cloud Mobility.</strong></h3> <p>Эти возможности позволяют восстановить резервные копии виртуальных машин, хранящиеся в репозиториях Veeam (в том числе, от Veeam Agent для Windows и Linux), на любую из облачных платформ в производственную среду. На данный момент поддерживаются платформы AWS, Azure и Azure Stack, а также любые онпремизные бэкапы:</p> <p><a href="https://vmgu.ru/content_images/veeam-availability-suite-95-update-4-3.png"><img src="https://vmgu.ru/content_images/veeam-availability-suite-95-update-4-3.png" width="600"></a></p> <p>Для облака AWS EC2 происходит автоматическая конверсия UEFI на BIOS для виртуальных машин.</p> <p><a href="https://vmgu.ru/content_images/veeam-availability-suite-95-update-4-6.png"><img src="https://vmgu.ru/content_images/veeam-availability-suite-95-update-4-6.png" width="600"></a></p> <h3><strong>3. Veeam DataLabs.</strong></h3> <p>Данные функции Veeam B&amp;R позволяют тестировать различные рабочие нагрузки, валидировать апдейты и патчи, проверять на наличие уязвимостей и соответствие политикам предприятия, а также убеждаться в общей восстановимости резервных копий.</p> <p>Здесь Veeam B&amp;R 9.5 Update 4 предоставляет следующие функции:</p> <ul> <li><strong>On-Demand Sandbox</strong> - виртуальная песочница для тестирования восстановленных резервных копий.</li> <li><strong>SureBackup и SureReplica</strong> - возможность удостовериться в работоспособности восстановления бэкапов и реплик.</li> <li><strong>Staged Restore</strong> (об этой возможности мы писали <a href="https://www.vmgu.ru/news/veeam-backup-and-replication-staged-restore-antivirus-scan">вот тут</a>) - позволяет уменьшить время на просмотр и отсеивание чувствительных данных и убрать персональную информацию при восстановлении резервной копии (в частности, об уволенных сотрудниках). Это позволяет соблюсти требования GDPR и не попасть на штраф.</li> <li><strong>Secure Restore</strong> (об этой возможности мы писали <a href="https://www.vmgu.ru/news/veeam-backup-and-replication-staged-restore-antivirus-scan">вот тут</a>) - возможность сканирования восстановленных резервных копий с помощью антивирусного программного обеспечения, чтобы устранить угрозы перед вводом восстановленных бэкапов в производственную среду.</li> </ul> <h3>4. Veeam Intelligent Diagnostics.</h3> <p>Эти возможности позволяют установить на серверы Veeam B&amp;R агенты Veeam ONE, которые анализируют логи процесса бэкапа и самого решения для резервного копирования, что позволяет идентифицировать и решить проблемы самостоятельно, без обращения в техническую поддержку.</p> <p><a href="https://vmgu.ru/content_images/veeam-availability-suite-95-update-4-4.png"><img src="https://vmgu.ru/content_images/veeam-availability-suite-95-update-4-4.png" width="600"></a></p> <p>Сигнатуры с описанием известных проблем загружаются из базы знаний Veeam.</p> <h3>5. Прочие улучшения.</h3> <p>Полный список улучшений нового Veeam B&amp;R приведен в <a href="https://www.veeam.com/veeam_backup_9_5_whats_new_wn.pdf">документе What's New</a>, а мы особенно отметим следующие:</p> <ul> <li>Портал самообслуживания для ролевой модели доступа vSphere RBAC на базе Enterprise Manager.</li> <li>Внешний репозиторий для <a href="https://n2ws.com/">N2WS</a>.</li> <li>Улучшения бэкапа на ленточные носители.</li> <li>Плагин к Oracle RMAN.</li> <li>Плагин к SAP Hana Plugin.</li> <li>Улучшение продукта Veeam Explorer.</li> </ul> <p>Скачать Veeam Backup and Replication 9.5 Update 4 можно по <a href="https://www.veeam.com/backup-replication-download.html">этой ссылке</a>, Release Notes <a href="https://www.veeam.com/kb2878">доступны тут</a>.</p> Wed, 23 Jan 2019 01:47:00 MSK http://www.vmgu.ru/news/veeam-availability-suite-95-update-4-backup-and-replication-95-update-4 http://www.vmgu.ru/news/veeam-availability-suite-95-update-4-backup-and-replication-95-update-4 Обновились VMware vCenter Server 6.7 Update 1b и VMware ESXi 6.7. <p>На днях компания VMware выпустила небольшое обновление своей платформы виртуализации <a href="https://www.vmgu.ru/news/vmware-vsphere-67-update-1-announcement">vSphere 6.7 </a> - вышел апдейт <a href="https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u1b-release-notes.html?src=vmw_so_vex_akjaer_1025#whatsnew">vCenter Server 6.7 Update 1b</a>, а также <a href="https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-201901001.html#esxi-6-7-0-20190104001-standard-resolved?src=vmw_so_vex_akjaer_1025">патч к ESXi 6.7</a>.</p> <p>Обновление к vCenter не содержит никакого нового функционала, однако закрывает несколько серьезных проблем и багов, которые были обнаружены с момента релиза платформы в <a href="https://www.vmgu.ru/news/vmware-vsphere-67-update-1-and-vsan-download">октябре прошлого года</a> в компонентах vCenter и vSAN. </p> <p><a href="https://vmgu.ru/content_images/vmware-esxi-67-update-2.png"><img src="https://vmgu.ru/content_images/vmware-esxi-67-update-2.png" width="600"></a></p> <p>Например, как вам вот такой баг:</p> <p><img src="https://vmgu.ru/content_images/quote.gif"></p> <p><em>In the vSphere Client, if you right-click on a folder and select Remove from Inventory from the drop-down menu, the action might delete all virtual machines in that folder from the disk and underlying datastore, and cause data loss.</em></p> <p><img src="https://vmgu.ru/content_images/quote.gif"></p> <p>То есть вместо убирания машины из инвентори в vSphere Client, происходит удаление всех виртуальных машин из этой папки с диска. Так что лучше обновите свой vCenter уже сегодня. Надо еще помнить, что, по-прежнему, <a href="https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u1b-release-notes.html?src=vmw_so_vex_akjaer_1025#upgrade">не поддерживается</a> прямое обновление vCenter Server 6.5 Update 2d и 2e на этот релиз. Странно, но VMware никак не может это починить.</p> <p>Кроме этого VMware выпустила важные <a href="https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-201901001.html#esxi-6-7-0-20190104001-standard-resolved?src=vmw_so_vex_akjaer_1025">патчи к ESXi 6.7</a>, которые содержат исправления ошибок и апдейт подсистемы безопасности.</p> <p><a href="https://vmgu.ru/content_images/vmware-esxi-67-update.png"><img src="https://vmgu.ru/content_images/vmware-esxi-67-update.png" width="600"></a></p> <p>Тут ничего особенно критичного, но все равно лучше обновиться, особенно если вы используете решение NSX-T.</p> Tue, 22 Jan 2019 01:00:00 MSK http://www.vmgu.ru/news/vmware-vcenter-67-update1b-esxi-67-patch http://www.vmgu.ru/news/vmware-vcenter-67-update1b-esxi-67-patch Улучшение поиска поддержки оборудования и функций VVols в VMware Compatibility Guide. <p>Компания VMware, прислушавшись к фидбэку пользователей, сделала несколько улучшений в онлайн-утилите <a href="https://www.vmware.com/resources/compatibility/search.php?deviceCategory=vvols">VMware Compatibility Guide</a> в плане поиска поддержки VVols (кстати, почитайте нашу <a href="https://www.vmgu.ru/news/vmware-storage-policy-based-management-vvols-and-vasa-provider">статью о политиках SPBM на томах VVols</a>).</p> <p>Теперь новый VCG позволяет получить ответы на следующие вопросы:</p> <ul> <li>Какой дисковый массив поддерживает технологию VVols?</li> <li>Какую версию ESXi поддерживает тот или иной вендор оборудования?</li> <li>Какая есть сертификация VASA?</li> <li>Какие возможности VVols поддерживает устройство?</li> <li>Какие проблемы или ограничения имее реализация VASA Provider на устройстве?</li> </ul> <p><a href="https://vmgu.ru/content_images/vmware-vvols-vcg-1.png"><img src="https://vmgu.ru/content_images/vmware-vvols-vcg-1.png" width="600"></a></p> <p>Кликнув на производителя (Partner Name), вы увидите какие типы VASA Provider он поддерживает и на каких моделях дисковых массивов.</p> <p>Также, выбрав нужную вам фичу VVols, например, VVols Storage Replication, вы можете вывести всех производителей, кто ее поддерживает:</p> <p><a href="https://vmgu.ru/content_images/vmware-vvols-vcg-2.png"><img src="https://vmgu.ru/content_images/vmware-vvols-vcg-2.png" width="600"></a></p> <p>Раскрыв категорию Partner Name для нужного производителя, вы увидите какие версии ESXi какие функции поддерживают:</p> <p><a href="https://vmgu.ru/content_images/vmware-vvols-vcg-3.png"><img src="https://vmgu.ru/content_images/vmware-vvols-vcg-3.png" width="500"></a></p> <p>Обратите внимание, что справа в таблице есть ссылка &quot;VASA Provider Download&quot;, которая позволяет вам загрузить актуальную версию компонента-провайдера интерфейса VASA.</p> <p>Также есть еще один полезный раздел, который открывается по клику на &quot;Click here for more Details&quot;:</p> <p><a href="https://vmgu.ru/content_images/vmware-vvols-vcg-4.png"><img src="https://vmgu.ru/content_images/vmware-vvols-vcg-4.png" width="600"></a></p> <p>Тут уже можно найти детальную информацию о поддерживаемых протоколах, статьях базы знаний (KB), версии VASA provider и VASA VVol Spec, а также многое другое.</p> Mon, 21 Jan 2019 02:00:00 MSK http://www.vmgu.ru/news/vmware-compatibility-guide-for-vvols-new http://www.vmgu.ru/news/vmware-compatibility-guide-for-vvols-new