четверг, 30 сентября 2010 г.

VCAP

В комментариях подсказывают радостную новость:

Похоже, VMware планирует таки открыть тестовый центр в России!
Первоисточник.
thx bond-jimme.

среда, 29 сентября 2010 г.

Symantec ApplicationHA и Symantec VirtualStore

Две недели назад со мной поделились еще одной интересной ссылкой, а я чего-то тупил. Исправляюсь.

Symantec позволит клиентам надёжно виртуализировать ключевые приложения для ведения бизнеса.
Неплохое, имхо, описание Symantec ApplicationHA и Symantec VirtualStore.

Esx esxi + AD

Со мной поделились интересной ссылкой - Администрирование ESX(i) под доменным пользователем.
Познавательно, рекомендую к ознакомлению.

Thx камрад Мамaнтенок.

UPD. Из комментариев:
хочу порекомендовать статью тем, кто использует доменную авторизацию и veeam backup 4.1.2.125 и столкнулся с проблемой, когда veeam не может автоматически добавить пользователя в sudoers. дело в том, что это косяк разработчиков. veeam добавляет пользователя в sudoers сливая домен и имя пользователя воедино:
TESTveeam ALL=(root) NOPASSWD: ALL
хотя должен добавлять как:
TEST\\veeam ALL=(root) NOPASSWD: ALL
для решения проблемы, просто убираем галку автоматически добавить пользователя в sudoers и добавляем самостоятельно как описано в статье по линку

Thx m0ps

суббота, 25 сентября 2010 г.

esxi kickstart

Берем диск с ESXi, запускаем с него сервер и видим слегка непривычную картинку:
image

Интересно как такое сделать?
см. ESXi: Kickstart installs using CD-ROM or USB media.

VDR events email

Есть такая штука — VMware DataRecovery.

Это — предустановленная виртуальная машина, выполняющая роль сервера резервного копирования.

Ее основной плюс — доступность практически с любой коммерческой версией vSphere. Кроме того, VDR умеет инкрементальный бекап, дедупликацию и некоторые другие вещи.

Вот тут — Would you like an email when VMware Data Recovery finishes a job? — описывается реализация такой идеи как «оповещение по электронной почте о событиях VDR».

Вкратце — настраиваем в VDR отсылку логов на syslog сервер (кстати, автор упоминает об интересном, имхо, варианте syslog сервера — для тех кто раньше не сталкивался с такой штукой)

А затем на syslog сервере создаем фильтр сообщений, с реакцией в виде email.

среда, 22 сентября 2010 г.

PowerPath

Есть такая штука — EMC PowerPath.Модуль multipathing для систем хранения EMC. Существует в версии под vSphere.

В посте — EMC PowerPath/VE 5.4 SP2 + vSphere Enterprise — рассказывается о фичах новой версии, о том что он существует теперь и под ESXi.

Интересное видео, рекомендую к просмотру:

вторник, 21 сентября 2010 г.

VMware support

 

Видео:

как воспользоваться купленным вами правом обращения в поддержку VMware

 

а в этом видео рассказывается о структуре поддержки VMware:

VC database grow

 

Вот тут - Dealing with VCenter 4.1 Database Tables Growth - приводится информация по поводу того, что база vCenter может жестоко вырасти – из за каких-нибудь некачественных скриптов для интеграции с такими продуктами как

  • Dell Open Manager.
  • IBM Director.
  • HP Insight Manager.
  • Esxpress backup software being installed in the COS.

И приводится SQL скрипт для очистки засорившихся таблиц.

воскресенье, 19 сентября 2010 г.

Консоль к ВМ

Иногда бывает надо получить, или дать кому-то доступ к консоли виртуальной машины, и\или к управлению питанием. Для этого есть несколько средств.

SolarWinds VM Console 1.0.

console.2

Халява, как и все в этом списке. Именно консоль к ВМ открывать не умеет, зато статус и управление питанием – все наглядно.

VMware Guest Console.

console.3

Более функциональный вариант.

 

Еще один вариант — Создаем ярлык на виртуальную машину на ESXi хосте.

image

Более широко, и про доступный без дополнительного ПО вариант — Открою Америку :)
image
Там еще комментарии полезно почитать.

 

И немного про другое, но про интересное:

можно взять такой девайс:
image

Это usb видеокарта.

Так вот, ее можно прокинуть до ВМ как USB устройство (напомню, ESX(i) 4.1 замечательным образом подключают USB порты сервера к виртуалкам, без потери возможности мигрировать виртуалки между серверами).

И такое подключение такого устройства даже будет работать и выполнять свои функции.

Подробности — ESXi Client :)

RVtools

У VMware сделано довольно многое для того, чтобы облегчить взаимодействие с ее продуктами. Это разные SDK, API, поддержка разного рода скриптов.

Однако используется это все больше коммерческими решениями (тут я, похоже, играю в капитана Очевидность), а чего-то маленького, полезного и бесплатного особо и нет.

Хотя, погодите, есть кое что – это изредка мною, в частности, упоминаемая утилита RVtools.
Скачиваем, устанавливаем, запускаем.
rvtools.1

Сразу после указания куда и с какой учетной записью подключаться, начинаем получать profit:

rvtools.2

Приводится куча информации по виртуальным машинам и хостам.

Например, отличная статистика по использованию памяти:

rvtools.7

Меня порадовала последняя закладка – vHealth:

rvtools.3

Например, в моем случае найдены такие потенциальные проблемы, как:

  • несоответствие имени виртуальной машины и имени каталога где лежат ее файлы. Такое бывает, если в консоли клиента vSphere переименовать существующую ВМ. Это бывает довольно неприятно, когда приходится отдельно трудиться для того, чтобы соотнести названия папок на диске с названиями виртуальных машин.
    Лечиться такое миграцией такой ВМ на другое хранилище.
  • снапшоты, или снимки состояния – это зло. DRS не мигрирует такие ВМ, размер диска нельзя изменить, дополнительно место на хранилище расходуется, появляется вероятность того, что однажды ВМ не включиться из за того что нарушилась структура снапшотов, и еще несколько пунктов.
    У одной из моих ВМ есть снапшот – повод задуматься зачем он есть?
  • На хранилище остается меньше 10% свободного места – когда оно сократиться до близких к нулю значений, работа ВМ с этого хранилища будет прекращена.
    Лучше бы до этого не доводить. В vCenter есть alarm, который сможет вас оповестить о таком хранилище по электронной почте или SNMP – у вас настроено такое оповещение?

Если в верхнем меню выбрать Health – нам дадут настроить что надо проверять, что нет:
rvtools.4

Тут много интересных пунктов, которые могут помочь диагностировать или недопустить неприятные проблемы.

Например, какое-то время назад со мной поделись интересным опытом (Артем, спасибо :)):
Инфраструктура vSphere, и чего-то некоторые ВМ стали тормозить. Притом, только те ВМ, что  были развернуты из одного шаблона. Попытки разобраться в проблеме с привлечением поддержки VMware успехом не увенчались, а самостоятельно найденный источник проблем оказался слегка необычным:
от вышеупомянутого шаблона не отключили образ CD-ROM. И когда к этому iso стали обращаться уже десяток-другой ВМ – это почему-то стало сказываться на их производительности.

Поиск “Zombie files” на хранилищах – отличный способ освободить себе места удалив ВМ, которые почему-то лежат на диске не будучи зарегистрированными на ESX(i). Такое регулярно бывает при неправильном удалении виртуальных машин или отдельных vmdk из их конфигурации.

rvtools.5 rvtools.6
ну и так далее.

Данные можно экспортировать в .csv.

VMturbo

Попробовал эту недавно появившуюся утилиту — VMTurbo.

Заявлено, что она осуществляет мониторинг инфраструктуры (в плане производительности), рисует красивые картинки и (за деньги) дает какие-то рекомендации.

Ввод в эксплуатацию.

1) Скачать архив с этой ВМ ~ 250 МБ.
2) Распаковать, импортировать на вСферу.
3) Включить, открыть к этой ВМ консоль клиента vSphere. Авторизоваться как
ipsetup
ipsetup


Указать настойки IP
vmturbo.1

4) Браузером обратиться на IP виртуальной машины VMturbo. Авторизоваться как

administrator
administrator

vmturbo.2
необходимо настроить лицензирование.
В ранее загруженном архиве у меня было два текстовых файла — содержимое обоих я последовательно скопировал в поле лицензии.

5) Кликните на следующий пункт меню — Target Configuration.
Надо указать адрес и пользователя для доступа к vCenter.
Затем нажать Start для обращения на указанный vCenter.
vmturbo.3

Использование.



1) Кликнув Observe в верхней части окна, мы должны увидеть список серверов ESX(i).
vmturbo.5
Справа можно получить данные по хостам, притом слева будет дерево счетчиков, по которым можно получать данные:

vmturbo.6

Слева можно получить данные по виртуальным машинам:

vmturbo.7
2) Еще можно наверху перейти на Reports, и построить какие-то графики. Но они формируются раз в сутки, а сутки эта штука у меня еще не работала, так что данных у меня нет.

vmturbo.8

Данный продукт позволяет что-то еще — в верхней панели есть кнопки Plan, Advice, Automate — но эти функции уже платные, и попробовать я их не смог.

пятница, 17 сентября 2010 г.

VCAP DCA test centers

Плохие новости.
Вот тут - http://mylearn1.vmware.com/courseware/78819/VCAP_locations.pdf - доступен список тестовых центров, где можно сдавать администраторский продвинутый тест VMware.
России в списке нету :(((

четверг, 16 сентября 2010 г.

time in vm

Вот есть сервер.
image

На сервере несколько физических ядер.
image

Установлен ESX(i), развернуты разные ВМ. Очевидно, у каждой ВМ есть хотя бы один виртуальный процессор.
image

Обычно всего виртуальных процессоров больше чем всего ядер.
image

Это означает, что на каждом ядре сервера работают несколько виртуальных процессоров разных ВМ.

Выберем какую-то одну виртуальную машину, а даже вернее — ее ОС. Кроме прочего, она с какой-то частотой генерирует прерывания для отсчета времени, обычно это происходит с частотой 50-100-250-1000 Герц.

Может возникнуть проблема — у этой ОС пришло время выполнить прерывание, а гипервизор решает что прямо сейчас она не получит тики физического ядра — ведь его ресурсы гипервизор должен давать и другим виртуалкам.

Отсюда возникают проблемы убегания времени, и, если timer interrupt происходят часто — потери производительности.

У многих современных Linux частота этих прерываний = 1000 Гц.

Это лишку.

Прикладная иллюстрация:

запустите esxtop или resxtop.

image

нажмите SHIFT+v, чтобы на экране остались только процессы виртуальных машин

image

нажмите f, чтобы выбрать столбцы — нас интересует один из них, по умолчанию не отображаемый.

image

оставьте звездочки только напротив Name и Summary Stats.

image

Вот именно такая тысяча и является излишней по излагаемой мною тут теории.

Стоит оставить 100.

Как это сделать — kb.vmware.com/kb/1006427/.

Там же вы узнаете, что для Linux синхронизацию времени однозначно лучше делать через NTP, нежели через VMware tools — дело в том, что тулзы не могут синхронизировать убежавшее вперед время. Вернее, могут, но только один раз — при старте системы\suspend\snapshot. Еще полезно почитать — Timekeeping in VMware Virtual Machines.

вторник, 14 сентября 2010 г.

VCAP:DCA

Пришло письмо, что открыта регистрация на администраторский продвинутый тест VMware, VCAP:DCA.
Это тот, где 40 лабораторных.

Подробности позже.



понедельник, 13 сентября 2010 г.

VMware vCat

Коллеги, ограниченное время актуален читерский способ обзавестись выделенной русскоязычной поддержкой для продуктов VMware - VMware vCat.

четверг, 9 сентября 2010 г.

View 4.5

Несколько ссылок про новшества View 4.5 и ThinApp 4.6:

Например, как вам аутентификация по MAC адресу, или management pack под System Center Operational Manager?

Страница продукта тут - VMware View.
Уже можно запросить пробную(evaluation) версию, но на сегодня релиза как такового еще не было - документация пока недоступна, в списке совместимости версии 4.5 еще нет.

среда, 8 сентября 2010 г.

Открыта регистрация на VMUG 2010-2

Коллеги, мы открываем регистрацию на осеннюю встречу VMware User Group Russia.

Напомню, что VMUG это встреча сообщества технических специалистов, имеющих интересы в области виртуализации.
Это независимое мероприятие, с уклоном в техническую сторону, бесплатное для участников.

Ориентировочная дата проведения - 11 ноября 2010 года. Встреча будет проходить в Москве, точное место будет сообщено дополнительно.

Программа мероприятия предусматривает некоторое количество докладов с обсуждениями, и время на общение по произвольным темам. Список докладов будет представлен по мере готовности (напомню, что вы можете предложить интересную тему для доклада или свой доклад тут).


Прошлая встреча в Москве собрала порядка сотни специалистов, и получила достаточно широкое (для бесплатного мероприятия силами энтузиастов) освещение.
Встреча VMUG - хороший шанс завести знакомства в профильной среде, получить ответы на интересующие вопросы. А выступление на этой встрече - хороший путь к презентации своей компании или себя любимого.

Организаторы прикладывают усилия, чтобы на встречу попадали только интересные доклады с минимум маркетингового дерьма. Я уверен - будет интересно.

По любым вопросам можно обращаться по электронной почте к Антону или ко мне.

понедельник, 6 сентября 2010 г.

Onyx 2

Я регулярно напоминаю о существовании такой приятной штуки как PowerCLI — набора командлетов PowerShell для управления vSphere.

За доп информацией я обычно ссылаюсь на пост — PowerShell PowerCLI Onyx. Ой, я и сейчас так сделал.

Кстати, мы начинаем читать курс по началам работы с PowerCLI — так что если кто собирается к нам на базовый курс, может быть вам имеет смысл сразу и со скриптованием закрыть вопрос.

Так вот, в вышеупомянутом посте про PowerShell и PowerCLI я упоминал еще и Onyx — очень прикольную штуку, которая на вход берет ваши клики мышкой по интерфейсу vSphere, а на выходе дает скрипт на PowerShell для тех действий, что вы этими кликами выполняли.

Еще одна штука, про которую я иногда напоминаю — это оркестратор. VMware Orchestrator. Вот тут можно глянуть про него — VMware Orchestrator. Данный продукт является средством автоматизации с графическим интерфейсом. Это очень грубое описание, еще один вариант — оркестратор это штука для построения workflow, цепочек задач и операций над виртуальной средой.

К чему я про все это?

К тому, что новая версия Onyx умеет из наших кликов мышкой генерить еще и JavaScript код для Orchestrator.
Кроме того:

  • More output formats — the new output formats are: raw SOAP messages, C#, and vCO JavaScript code.
  • Easier to start — you can launch vSphere Client and PowerCLI directly from Onyx.
  • New settings — you can configure which methods are ignored via the Settings dialog.
  • Support for vSphere 4.1 — the new methods introduced in vSphere 4.1 API are available in the ouput.
  • Many «invisible» changes — bug fixes, performance improvements, etc.

VMware Visio Stencil for vSphere 4


Всякие тематические картинки для Visio - VMware Visio Stencil for vSphere 4.




UPD.
еще тут и тут (thx Maish).

и снова о SaaS, PaaS, IaaS

несколько интересных текстов:

Статья

PC Week/RE
Открыть материалВиртуализация в России: “меньше шума, больше дела”
Развитие сегмента средств виртуализации в целом проходит в полном соответствии с расширенным вариантом закона Hype-Real …
Открыть материал

 

и первые посты на блоге http://touchcloud.blogspot.com/

Если в прошлый раз, в touch#0, было более менее сносно дано виденье про PaaS и SaaS, то описанием о IaaS я нарочно пренебрег, и все ради того чтобы уже в этом touch более детально остановится на принципах использования ресурсов ИТ предлагаемой этой моделью.

fstec + vSphere

 

На прошлой неделе компания VMware объявила о получении сертификата ФСТЭК России:

«Программный комплекс VMware vSphere 4 в составе ESX 4.0 Update 1 и VMware vCenter Server 4.0 Update 1» в редакциях «Essentials», «Essentials Plus», «Standart», «Advanced», «Enterprise», «Enterprise Plus» сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 и является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) по 5 классу защищенности и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 2 класса включительно при выполнении указаний по эксплуатации, приведенных в технических условиях ТУ 501190-0173-82487552-2010.»

Что же это дает компаниям? Многие блоги  и сайты  сразу запестрили информацией о том, что теперь этот продукт можно использовать при проектировании информационных систем  обрабатывающих персональные данные и информационных систем государственных учреждений.  Одновременно  стали появляться вопросы о том,  достаточно ли для такого применения  этого сертификата vSphere?

Мне тут подсказывают вот такую хорошую табличку:

можно ли применять vSphere для:  
Защита персональных данных  
К1 Нет (см. 1)
К2 Да
К3 Да
Применение в информационных системах государственного сектора  
Нет (см. 2)
Нет
Нет
Что именно понимается под vSphere  

vSphere 4.0 Update 1:
ESX 4.0 Update 1 и  vCenter Server 4.0 Update 1
(без обновлений меняющих при установке системные бинарные модули)

 

 

1.       Согласно п.2.12 Приказа ФСТЭК России от 5.02.2010 N 58 зарегистрирован в Минюсте России 19.02.2010 № 16456 требуется наличие сертификата НДВ 4 в K1, а так же по решению оператора - в K2 и K3 + в сертификате указано возможное использование до К2 включительно

2.       Согласно п.1.5 РД "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" для применения в этих сетях дополнительно требуется наличие сертификата НДВ 4

 

Если что такое K# и 1# непонятно, то простого ответа на этот вопрос нет. Для хоть какого-то можно глянуть, например, тут - Как классифицировать информационную систему персональных данных?

 

thx Мария Сидорова.

Security Gateway Virtual Edition

Подсказали новость:

http://cnews.ru/

Новый шлюз Security Gateway Virtual Edition от Check Point обеспечивает защиту «облачных» систем

Компания Check Point Software Technologies объявила о выпуске нового шлюза Security Gateway Virtual Edition (VE), интегрированного с VMware VMsafe. Виртуальный шлюз представляет собой передовой межсетевой экран для работы в системах «облачных вычислений» с защитой динамической виртуальной среды от внешних и внутренних угроз. Security Gateway VE базируется на архитектуре программных блейдов и позволяет предприятиям применять для защиты виртуальных сред те же гибкие и всеобъемлющие системы безоп… полный текст

Источник: CNews

 

мне, конечно, интересно –  что означает “..архитектура программных блейдов..”?

 

thx Александр Кузнецов

EMC йоу

пятница, 3 сентября 2010 г.

Имеет ли право быть HA без DRS?

Недавно у меня был пост - HA Advanced Options. В комментариях к нему была небольшая дискуссия, на тему:
Вот кластер HA. Вот умирает один из серверов ESX(i). ВМ, упавшие вместе с ним следует перезапустить на прочих серверах кластера. Однако как поступит HA если ресурсов для старта ВМ будет недостаточно на каком-то одном сервере?
Т.е. – часть машин стартовала, остальные не могут. Будет ли пытаться HA стартовать оставшуюся часть машин на прочих серверах кластера?
До недавних пор мне, в теории, казалось что ответ “нет” – и именно так я ответил в вышеупомянутой дискуссии.
Похоже, я ошибался. Впрочем, есть нюансы.
Итак, сначала из переписки. В городе Киев есть славная компания «СИТРОНИКС ИТ», и славна она толковыми инженерами. Один из них написал мне:


Михаил, приветствую!
Наконец дошли руки попробовать на практике поведение HA, о котором ты писал недавно (http://www.vm4.ru/2010/08/ha-advanced-options.html).
Дано:
- кластер из 4х хостов (ещё версии 3.5, но под управлением vc 4.0); HA (admission control enable), DRS (fully automated).
- vc – на физическом хосте.
Что делаю:
- в свойствах кластера полностью выключаю DRS.
- делаю hard power off одному из ESX. На нём 3 работающие машины – суммарно по памяти _все_ они могут поместиться только на одном из хостов (на 2х других - частично).
В итоге что имеем:
- пара машин поднимается на одном из выживших хостов (все на нём поместиться не смогли бы, как минимум по памяти), третья – на другом (без какого-либо моего вмешательства).
Т.о. случай когда:
> Миша, точнее сказать "часть ВМ *может* не включиться"
у меня на практике не получается.
Поясни, плиз, на чём основываются твои выводы о поведении HA в кластере без DRS (ссылки, доки, слухи) или укажи, что я не учитываю из исходных данных для получения описанного тобой случая, поскольку вопрос мне кажется достаточно важным.
Заранее спасибо.
..
Я ответил что высказанное в комментариях мнение у меня сложилось по чтению постов Дункана Эппинга и консультаций с коллегами.
Далее:
Из прочтения оригинала у Еппинга (ты же об этом - http://www.yellow-bricks.com/2010/06/16/which-host-is-selected-for-an-ha-initiated-restart/ так?) у меня складывается впечатление, что действительно механизм HA выбирает один хост (тот, на котором меньше всего суммарный резерв работающих на нём машин, что вполне логично) и пробует запускать упавшие машины. НО как только больше машин туда уже не поместится (например по памяти, как в моём случае) HA преспокойно выбирает следующий по минимальной сумме резервации хост для продолжения перезапуска машин.
Т.о. я не вижу вариантов, что часть ВМ _может_ не включиться без DRS. Естественно рассматриваю случай, когда адмишен контрол включён.
Таким образом, если в эксперименте ничего не было упущено, мое исходное мнение было ошибочным.

Позднее, мне прислали ссылку на топик в комьюнити и отрывок переписки с этим инженером VMware
Цитата:
-- Am I right, that HA try to restart all "dead" vms on first host (with lowest percent reservation). After resourses is over, HA takes second host and etc., instead restart vms evenly on all remaining host in cluster (don't forget: I'm interested in non-DRS cluster!).
-- no, HA will evaluate for each vm separately which host has the most unreserved capacity. This will take into account vms which are in the process of being failed over.
Судя по этой переписке с инженером поддержки VMware,  HA для каждой ВМ независимо выбирает сервер, где ее стартовать.
thx Евгений Гарбузов

В самом начале я упомянул про свою ошибку и нюанс.
Нюанс заключается в том, что настройка admissions control, на мой личный взгляд, лишена смысла всегда кроме последнего варианта настройки – резервирования целого сервера. Но я сейчас в отпуске, и сейчас я развивать мысль не буду :)