понедельник, 31 января 2011 г.

vSphere Security

Не так давно VMware публиковала черновик первоисточника по вопросам безопасности - документа vSphere 4.1 Security Hardening Guide (draft).

Однако документ это конечно хорошо, но средства автоматизации проверки соответствия – лучше.

Вот смотрите на скриншот красивого отчета:

screen-03

Полная версия примера отчета тут - VMware vSphere Security Hardening Report 1.5.

Это – результат действий проверочного скрипта - vmwarevSphereSecurityHardeningReportCheck.pl 1.5.

vdi calculator

В дополнение к калькулятору VDI - VDI Calculator

screen-01

Появился калькулятор требуемой полосы пропускания для VDI – VDI Protocol Calculator.

screen-02

воскресенье, 30 января 2011 г.

disk performance

Один из сложных вопросов – сайзинг сервера, и с проникновением виртуализации во все области он проще не стал.
Вопрос “какой сервер мне надо под <список задач>” – один из популярных.
А самая сложная, как мне видится, подсистема – дисковая. Сложность в том, что много факторов оказывает влияние, и не все очевидно. Самые, наверное, главные из простых:
  • конфигурация RAID и количество дисков;
  • тип дисков (их производительность);
  • характер доступа (случайный или последовательный, какой процент операций – чтение, какой - записи).
Что можно сказать про сайзинг дисковой подсистемы:
1) в простом случае, когда мы говорим про сферический RAID массив в вакууме или близко к тому – мы можем довольно точно предсказать его производительность (ну или сконфигурировать RAID массив нужной нам производительности). Простые конфигурации, типа массивов на внутренних дисках серверов или простеньких систем хранения попадают в эту группу довольно хорошо.
2) в случаях посложнее, когда речь идет про СХД классом повыше, вмешиваются такие факторы как эффективность работы кэш памяти и всякие механизмы оптимизации (характерный пример – SSD кэш, на который помещаются часто используемые данные). Эти вещи могут оказать заметное влияние на производительность, и из общих соображений их учесть сложно.
Поэтому для случаев 2) следует обращаться к специализированным калькуляторам IOPS, предоставляемых поставщиком соответствующих СХД, и к опыту людей, в данной области работающих.
А вот про случай 1) оставлю памятку:

Сначала конкретика – утилита для расчетов

теория про производительность

Теория про расчет IOPS

Хорошая картинка из документа RAID_spindle_calculator – иллюстрирует что есть операции, выполняемые всего, и операции выполняемые с полезной на нагрузкой. В том смысле что откуда берутся накладные расходы, RAID пенальти.
vcloud-28

Для расчетов нужна справочная информация по производительности одного диска-шпинделя

iops_per_drive

Немаловажным моментом является тестирование. Штука специфическая, из тематического приведу пару ссылок, без претензий на полноту описания вопроса:

disk reliability

Пока писал предыдущий пост про производительность дисковой, решил еще пару ссылок по поводу надежности дать.

Во-первых – коллеги с VMind.ru открыли у себя форум, и на нем уже есть очень интересные темы. Меня порадовала вот эта -
Удалили не тот vmdk-файл от VM на DataStore - как вернуть?

Проблема актуальна, судя по разнообразным форумам.

Во-вторых - перевод и комментарии к отчету Google под названием “Анализ причин отказа дисков в нашей офигенно большой инфраструктуре где дисков ну очень много” - Приводит ли повышенная температура среды к частому выходу дисков из строя?. Мне в свое время было очень интересно почитать, думаю и сейчас эта информация может быть интересна.

VMware Courses

Информация по текущим курсам VMware.
Во-первых, доступны курсы по разным продуктам:
  • vSphere
  • View
  • vCloud Director
  • SRM
  • Capacity Planner
А еще есть курсы актуальные, и не очень (по разным причинам). Постараюсь здесь все рассказать.
Первоисточником информации может выступить каталог курсов VMware — vmware.com/education.
Расписание курсов — microinform.ru. Если есть желание попасть на курс именно ко мне — отдельно уточняйте этот вопрос у менеджера.
По любым вопросам смело пишите — mikhail.mikheev@vm4.ru.

vSphere 4

Список курсов для vSphere.

vSphere ICM, Install Configure Management

Ссылка.
5 дней. Рассказывается про ввод в эксплуатацию и эксплуатацию вСферы. Рассматриваются все аспекты, функции, настройки — как минимум обзорно. В то смысле, что все часто используемое — подробно, а про редко нужное — обзорно. Впрочем, при конкретном интересе я расскажу настолько подробно, насколько надо.
Курс считаю великолепным, и очень полезным. Для людей, ранее с vSphere не работавших, или работавших мало — посещение этого курса обязательно. Однако, курс очень нравится и тем, у кого опыт работы с продуктом уже есть — материал позволяет разложить все по полочкам, и как следует узнать те моменты, c которыми на своей работе сталкиваться не приходилось.
Прохождение этого официального курса дает право на сдачу теста VCP, VMware Certified Professional.

vSphere Troubleshooting

Ссылка.
4 дня. Рассказывается про подход к и способы диагностики и решения проблем с vSphere. Кроме этого, некоторые вспомогательные вещи, такие как настройка сервера централизованного логирования (чтобы логи с наших ESX(i) хранились еще и на внешнем сервере), настройка маскировки LUN (это интересно тем, что данная операция выполняется из командной строки, как настройка PSA\PSP\SATP).
Курс интересен тем, кто обладает знаниями в объеме материалов курса vSphere ICM (в том смысле что человек, уже лет пять админящий vSphere вряд ли услышит много нового, хотя что-то новым будет наверняка), и хочет не на собственном опыте узнать а что делать если «ой, а у нас тут сервер отвалился», «сеть не работает зачем-то», «консоль к ВМ не открывается» и т.п. Курс полезен, но не надо ожидать что на нем расскажут о секретной кнопке «решить все проблемы» — даются основы информации по направлению траблшутинга, чтобы не искать их судорожно самому, впервые начав решать проблемы vSphere.
Прохождение этого официального курса дает право на сдачу теста VCP, VMware Certified Professional.

vSphere Manage Performance

Ссылка.
3 дня. Объясняются нюансы работы ESX(i) с ресурсами. Дается более полное понимание влияния настроек на производительность. Даются рекомендации.
Курс интересен если хочется понять какие аспекты и как влияют на производительность виртуальных машин. Дается как просто подробная информация о том, что как какие ресурсы распределяются, так и о не совсем очевидных вещах — например, когда следует отказаться от использования аппаратной виртуализации памяти?

vSphere: Manage and Design for Security

Ссылка.
3 дня. Курс посвящен тому, как правильно обезопасить инфраструктуру.
Полезен тем, кого волнуют вопросы безопасности своей виртуальной инфраструктуры. Какие вопросы имеет смысл поднять? Все ли аспекты учтены? Даются рекомендации для безопасности vSphere от VMware. Работа с VMware vShield Zones.

VMware vSphere Automation with vSphere PowerCLI

Ссылка.
2 дня. Курс посвящен применению PowerCLI. Это очень, очень мощное средство автоматизации (например. см. тут — PowerShell PowerCLI Onyx), и курс — хороший способ для вхождения в тему. Разбираются такие темы как:
Автоматизация настроек ESX(i)
Автоматизация развертывания виртуальных машин
Автоматизация внесения изменений в конфигурацию виртуальных машин
Автоматизация операций с кластерами
Автоматизация отчетности
Полезен тем, кто предпочтет начать изучение PowerShell не вчитываясь в документацию, а на курсе — с объяснениями и примерами. Не для тех, кто уже сталкивался с PowerShell.
(Небольшая ремарка — PowerShell это скриптовый язык и интерпретатор, а PowerCLI это набор командлетов для управление из PowerShell нашими vSphere и View. Таким образом команды берутся из PowerCLI, а правила их применения — из PowerShell. Так что можно сказать, что на курсе изучается PowerShell на примере команд PowerCLI).

VMware vSphere: Design Workshop

Ссылка.
3 дня. Курс посвящен разработке архитектуры решения с vSphere. Курс необходим партнерам для некоторых статусов, и на удивлении он весьма полезен сам по себе. Так что если кто разработкой решений занимается — рекомендую.
Курс видится мне полезным двумя вещами:
1) Цельность. Рассматриваются все, или очень близко к тому, вопросы, аспекты и нюансы построения решения. Что надо сделать, как это можно организовать. В каком-то роде чек лист.
2) Пока что у меня ни разу не было такого, чтобы собралась неинтересная копания. Очень, очень интересно обменяться мнением и опытом с опытными коллегами.

VMware vSphere: Skills for storage administrators

Ссылки пока нет. Ссылка на официальное описание.
2 дня. Курс посвящен темам на стыке vSphere и систем хранения данных. Предназначен для тех специалистов, кто в большей степени администратор СХД. В том смысле что «А что надо знать админу СХД, чтобы он понимал что vSphere хочет от СХД, и что может для СХД сделать». Так же разбираются вопросы сайзинга и планирования СХД. И дается информация о средствах получения информации о дисковой подсистеме со стороны vSphere — esxtop, vscsiStats. Вся информация про VAAI, vSphere APIs for Array Integration — что это, как настроить, влияние на производительность.

Прочие курсы, которые читаются редко:

vSphere What’s new — за два дня рассказываются отличия vSphere версии 4 от VMware Infrastructure 3. Если у вас сейчас тройка, и вы хотите узнать только новшества — велкам.
vSphere: Fast Track — ранее позиционировался как ICM + дополнительный материал. Однако актуальная, пятидневная версия курса ICM мало чем отличается, поэтому курс под названием Fast Track снимается с линейки VMware.
vSphere Overview — обзорный курс о возможностях vSphere. В наших широтах пока востребован не был. Описание
Manage Availability — однодневный курс с упором на средства повышения доступности. Снимается с линейки, все необходимое уже рассказывается в ICM, материал интересен разве что тем, что рассказывается про vCenter Heartbeat.
Manage Scalability — однодневный курс с упором на средства масштабируемости (например, DRS). Снимается с линейки, все необходимое уже рассказывается в ICM.
VCP Exam Preparation — курс по подготовке к тесту VCP. ИМХО, тут или ты читаешь доку и разбираешься с темами теста, или заучиваешь тесткинг. Данный курс тестинга не дает, за два дня выучить нужные тему тоже не получится. Так что для подготовки к тесту курс мне видится малополезным, в наших широтах востребован не был.
Skills for Operators — двухдневный курс для тех, кому надо выполнять операторские операции с vSphere. Описание.
Transition to ESXi — курс для тех, у кого есть инфраструктура на ESX 4, а хочется ее перевести на ESXi 4. Интересен для тех, перед кем стоит такая задача.

Курсы по VMware View

По View VMware предлагает всего пару курсов.

View 4.5 Install, Configure and Manage

Ссылка.
4 дня. Отличный курс, суть тот же ICM только для View. Дается вся информация по вводу в эксплуатацию, началу работу и функциям\настройкам. Кроме непосредственно View дается базовая информация по ThinApp и развертыванию созданных с его помощью пакетов приложений средствами View.
Всем, кому необходимо или хочется ознакомиться с VMware View.

View Design Best Practices

Ссылка.
1 день по разработке решения VMware View. К сожалению, этот курс посвящен 3 (третьей) версии продукта, в то время как на дворе уже версия 4.5. Хорошей новостью является то, что курс по актуальной версии появится вскоре.

Курсы по VMware vCloud Director

По этому относительно новому продукту курсы уже есть.

vCloud Overview

Ссылка на описание.
1 день. Демонстрация возможностей данного продукта.

VMware vCloud: Architecting the VMware Cloud

Ссылка на описание.
3 дня. Все аспекты, касающиеся ввода в эксплуатацию и разнообразных настроек vCloud Director. Очевидно, интересен курс тем, кто будет внедрять данный продукт.

Прочие курсы

Их не много

Capacity Planner 2.7

Курс по средству анализа инфраструктуры перед виртуализацией. Редко читается по причине ненужности этого курса для партнерского статуса, и относительно простого начала использования.

Application Virtualization with VMware ThinApp

Ссылка на описание.
Планируете использовать виртуализацию приложений? Но создать пакет мало — надо обновлять, распространять и выполнять некоторые другие обслуживающие операции. Вот обо всем этом курс.

Site Recovery Manager

До сих пор читается курс — но этот двухдневный курс построен на предыдущей версии Site Recovery Manager. Курса по текущей версии нет в том виде, в котором его можно было бы послушать у меня — а есть в виде записи вебинара. Ссылка на описание и регистрацию тут — Site Recovery Manager (SRM) 4.1 Fundamentals.
Пока все. Напомню, что:
Первоисточником информации может выступить каталог курсов VMware — vmware.com/education.
Расписание курсов — microinform.ru. Если есть желание попасть на курс именно ко мне — отдельно уточняйте этот вопрос у менеджера.
По любым вопросам смело пишите — mikhail.mikheev@vm4.ru.

среда, 26 января 2011 г.

the book, how to buy

Последнее время у меня большинство постов о книге, но скорее всего этот предпоследний.
Я получаю на удивление много вопросов "где купить", и хочу отдельным постом поделиться адресами интернет-магазинов, где книга была замечена в продаже:
Администрирование VMware vSphere 4.1
Озон.
Альянс-книга.
Spinter.
Библио-глобус.
Biblio-globus.us.


за подборку спасибо Mister Nobody.


P.S.
Друзья и коллеги - кто договаривался о книгах лично со мной - заезжайте ко мне в Микроинформ.

четверг, 20 января 2011 г.

cloud

Сегодня со мной поделились видеороликом, который произвел на меня большое впечатление.

Ссылка - http://www.3tera.com/AppLogic_demo.php.

Как могут выглядеть приснопамятные “облака”, в PaaS (AFAIU) их варианте.

the Book

Хе хе.
Сегодня издатель порадовал – 1000 штук второго издания моей книги приехали из типографии.
На следующей неделе должны появиться в магазинах, реагируем на голубой цвет:

Отличия второго издания:
  • Исправлены некоторые ошибки (фактических было немного. Ну или найдены было немного :-)).
  • Некоторая часть текстов (небольшая) переписана для, надеюсь, лучшей понятности.
  • Самое главное – я постарался учесть все новшества, появившиеся в версии 4.1.
  • Ну и аццкую работу проделал корректор – качество издания стало выше на голову.
Брошюра от издателя.

UPD.
Где можно заказать онлайн:
http://www.ozon.ru/context/detail/id/5774310/
http://www.alians-kniga.ru/shop/UID_813.html
http://www.sprinter.ru/books/1620616.html
http://www.bgshop.ru/Details.aspx?id=9640403
http://www.biblio-globus.us/description.aspx?product_no=9640403

за ссылки спасибо Mister Nobody

суббота, 15 января 2011 г.

vCenter alarms + windows event log

в vCenter есть механизм alarms – встроенное средство автоматического мониторинга виртуальной инфраструктуры.

При помощи десятков существующих по умолчанию, или создаваемых собственноручно алармов мы можем мониторить разные объекты и группы объектов вСферы.

Вот тут - vCenter Custom Alarms: Instruction, Tips, Tools – приводят пример того, как алармами мониторить статус путей с СХД, в частности показывают вот это видео:

Плюс к тому, напоминают, что при срабатывании и запуске какой-то реакции алармы могут использовать переменные, в которых содержится специфичная для этого события информация – список переменных.

А вот тут можно скачать утилиту, которая запишет событие в Windows Event Log, что может быть удобно для мониторинга некоторых вещей.

image

Этот exe файл должен быть запущен как реакция на аларм.

image

Brocade plugin for vCenter

Оказывается, у Brocade есть плагин под vCenter:

Умеет:

  • SAN connectivity information of each virtual machine across all managed ESX hosts of the vCenter server.
  • Switch or AG port statistics of the switch to which the host is directly connected.
  • End-to-end (EE) monitor statistics (collected by EE monitors on the switch).
  • SAN events based on Fabric OS events displayed in the vSphere client. These events include a crossed threshold at the switch or AG ports for transmit or receive percent utilization as well an adapter port logging out of the fabric.

По информации отсюда - Brocade Network Advisor Management Plug-in for VMware vCenter - плагин входит в состав Brocade Network Advisor.

VMware certification

На сегодняшний день сертификация VMware находится на законченном этапе, в том смысле что нет устаревших хвостов или убежавших вперед продуктов.
Схема вот такая:



Поводом к посту стала информация о том, что самая крутая сертификация Design Expert обновилась на четвертую версию.
Немного позже я планирую давать дополнительную информацию по поводу промежуточных тестов VCAP. Ну а в будущем, чем черт не шутит – может и до VCDX дело дойдет.

вторник, 11 января 2011 г.

IOBlazer

У VMware есть интересный сайт с экспериментальными утилитами. Те, что кажутся мне интересными я ранее описывал, в первую очередь это AutoDeploy, Onyx, esxplot.

Добавилась еще одна утилита. Опробовать я ее еще не успел (подхватил вирусную инфекцию, половину праздников изображал из себя зомби, вот тока тока в себя прихожу), но по описанию штука интересная. Итак - IOBlazer, http://labs.vmware.com/flings/ioblazer.

Суть - мультиплатформенная утилита, создающая нагрузку на дисковую подсистему. Изначально эта утилита создавалась для эмуляции нагрузки со стороны SQL сервера, однако в этой версии обещано очень много настраиваемых параметров.

Интересной для некоторых ситуаций возможнлстью является вот такая цепочка:
1) имея боевой сервер esx(i), снимаем его реальную нагрузку с помощью встроенной консольной утилиты vScsiStats.
2) полученные данные отдаем на вход IOBlazer - он генерит нагрузку точно такую.
3) ??????
4) PROFIT!!!

А если серьезно, то очень толково выглядит для организации воспроизводимых тестов.


- пост с мобильного устройства, сорри за краткость и опечатки.