Термин «виртуализация» в последнее время становится очень модным. Понятие «виртуальная машина» уже перестало быть чем-то экзотическим и далеким. Многие организации, так или иначе связанные с информационными технологиями, уже научились применять виртуальные машины в повседневной деятельности для повышения эффективности своей IT-инфраструктуры. Понятие виртуализации применяется сейчас повсеместно и, порой, в различных контекстах: виртуализация систем хранения, операционных систем, приложений. Если различные аспекты виртуализации аппаратных ресурсов известны специалистам уже давно, то виртуализация операционных систем начала набирать обороты лишь за последние несколько лет, но стремительными темпами.

Так что же такое виртуализация и виртуальные машины применительно к операционным системам? Сам по себе термин виртуализация означает представление некоего объекта в удобном виде для пользователя, при этом все подробности реализации скрываются, а сам объект имеет привычные интерфейсы для взаимодействия с внешней, по отношению к нему, средой. Когда говорят о виртуализации операционных систем, прежде всего, имеют в виду создание виртуальных машин - неких абстракций, заключающих в себе собственную виртуальную аппаратно-программную среду, позволяющую на одной физической платформе установить и запускать одновременно несколько экземпляров операционных систем. Для чего это нужно? Прежде всего, для того, чтобы отделить представление операционной системы от аппаратуры и разместить несколько работающих виртуальных серверов на одном физическом с возможностью быстрой миграции и восстановления операционных сред. Также такой подход обеспечивает максимальную гибкость в отношении развертывания серверов, поддержания их жизнеспособности и управления.

Большинство CIO крупных организаций если и не планируют частичную или полную виртуализацию своей IT-инфраструктуры, то, по крайней мере, всерьез задумываются о ней. В перспективе, проекты по виртуализации кажутся очень заманчивыми: повышение гибкости IT-инфраструктуры, увеличение надежности и обеспечение высокой доступности серверов, экономия на аппаратном обеспечении - все эти и множество других факторов привлекают руководителей IT-отделов компаний. Тем не менее, многие не осознают, каких усилий будет стоить миграция физической инфраструктуры на виртуальную - ведь грамотных специалистов в этой области сейчас единицы, а приобретение и развертывание мощных коммерческих платформ виртуализации требует немалых затрат. В данной статье пойдет речь о двух популярных платформах для виртуализации серверов - бесплатной VMware Server и коммерческой VMware ESX Server.

Почему VMware?

Компания VMware - один из первых игроков на не так давно сформировавшемся рынке платформ виртуализации. В 1998 году VMware запатентовала свои программные техники виртуализации и с тех пор выпустила немало эффективных и профессиональных продуктов для виртуализации различного уровня: от VMware Workstation, направленной на конечного пользователя (consumer) до VMware ESX Server, предназначенного для размещения виртуальной инфраструктуры средних и крупных предприятий. В весьма обширном списке продуктов VMware можно найти немало инструментов для повышения эффективности процесса виртуализации, управления виртуальными серверами и средства миграции с физических платформ на виртуальные. В России продукты компании VMware особенно популярны, поскольку виртуализация у нас еще только набирает обороты, а платформы других вендоров, не так известные нам, являются весьма «сырыми» и обладают гораздо меньшей функциональностью, чем аналоги у VMware. Кроме того, по результатам различных тестов производительности средства виртуализации VMware почти всегда по большинству параметров выигрывают у конкурентов. А если говорят о виртуализации операционных систем Windows - то это почти наверняка продукты VMware. Между тем, среди платформ виртуализации у VMware есть из чего выбирать:

• VMware Workstation - платформа, ориентированная на Desktop-пользователей и предназначенная для использования разработчиками ПО, а также профессионалами в сфере IT,
• VMware Player - бесплатный «проигрыватель» виртуальных машин, предназначенный для запуска уже готовых шаблонов виртуальных машин, выполняющих конкретную задачу,
• VMware Server , носивший ранее название VMware GSX Server, направленный на использование в инфраструктуре малых предприятий для поддержания виртуальных серверов
• VMware Ace - продукт для создания защищенных политиками безопасности виртуальных машин,
• VMware ESX Server - мощная платформа виртуализации для среднего и крупного бизнеса, ориентированная в первую очередь на поддержание целостной и масштабируемой IT инфраструктуры,
• VMware Virtual Center - мощное средство для управления платформами виртуализации VMware ESX Server и VMware Server, обладающее широкими возможностями по консолидации серверов, их настройке и управлению.
• VMware Fusion - настольный продукт для виртуализации на платформе Mac от компании Apple.

Формальными конкурентами VMware в отношении виртуализации серверов являются компании Microsoft, Virtual Iron, XenSource и SWsoft. Однако, продукт компании SWsoft имеет довольно узкую сферу применения (хостинг), а разработки остальных вендоров по сравнению с продуктами VMware на данный момент выглядят гораздо слабее.

Когда нужно внедрять виртуальную инфраструктуру в компании

Прежде всего, необходимо четко определить цели, с которыми будут внедряться платформы виртуализации. Затем, необходимо определить критерии, по которым будет оцениваться эффективность внедрения виртуальной инфраструктуры. Помимо чисто финансовых критериев (уменьшение затрат на аппаратное обеспечение, экономия на обслуживании), нужно также учитывать повышение надежности инфраструктуры, масштабируемости, гибкости, устойчивости, уменьшение времени развертывания, простоя, восстановления после сбоев, централизацию управления и обеспечение высокой доступности. Безусловно, все эти критерии могут быть выражены в денежном эквиваленте, в зависимости от типа и специфики окружения, подлежащего виртуализации.

7 причин внедрять виртуализацию серверов

• Увеличение коэффициента использования аппаратного обеспечения
  По статистике, большинство серверов загружены на 15-20 процентов при выполнении ими повседневных задач. Использование нескольких виртуальных серверов на одном физических позволит увеличить его до 80 процентов, обеспечив при этом существенную экономию на приобретении аппаратного обеспечения.
• Уменьшение затрат на замену аппаратного обеспечения
  Поскольку виртуальные сервера отвязаны от конкретного оборудования, при обновлении парка физических серверов не требуется повторная установка и настройка программного обеспечения. Виртуальная машина может быть просто скопирована на другой сервер.
• Повышение гибкости использования виртуальных серверов
  В случае если вам необходимо использование нескольких серверов (к примеру, для тестирования и работы в продакшене) при изменяющейся нагрузке, виртуальные сервера являются лучшим решением, так как они могут быть безболезненно перенесены на другие платформы, когда физический сервер испытывает повышенные нагрузки.
• Обеспечение высокой доступности
  Бэкап виртуальных машин и их восстановление из резервных копий занимает значительно меньшее время и является более простой процедурой. Также, при выходе из строя оборудования, резервная копия виртуального сервера может быть сразу запущена на другом физическом сервере.
• Повышение управляемости серверной инфраструктуры
  Существует множество продуктов для управления виртуальной инфраструктурой, позволяющих централизованно управлять виртуальными серверами и обеспечивать балансировку нагрузки и «живую» миграцию.
• Экономия на обслуживающем персонале
  Упрощение управления виртуальными серверами в перспективе влечет за собой экономию на специалистах, обслуживающих инфраструктуру компании. Если два человека с помощью средств для управления виртуальными серверами могут делать то, что делали четверо, зачем вам два лишних специалиста, получающих не менее $15000 в год? Тем не менее, нужно учитывать, что для подготовки квалифицированных кадров в сфере виртуализации тоже нужны немалые деньги.
• Экономия на электроэнергии
  Для малых компаний этот фактор, конечно же, не имеет особого значения, однако для крупных датацентров, где затраты на поддержание большого парка серверов включают в себя расходы на электроэнергию (питание, системы охлаждения), этот момент имеет немалое значение. Концентрация нескольких виртуальных серверов на одном физическом уменьшит эти затраты.

Когда не нужно внедрять инфраструктуру в компании

Несмотря на все плюсы, виртуализация серверов имеет также некоторые ограничения своего применения. Планируя виртуальную инфраструктуру, необходимо учитывать следующие факторы:

• Серверы имеют постоянную рабочую загрузку более 60 процентов
  Такие серверы не является хорошими кандидатами на виртуализацию, поскольку при миграции его на виртуальную машину и размещении с другими виртуальными серверами, ему может не хватить ресурсов.
• Сервер использует дополнительное оборудование, которое не может быть виртуализовано
  Здесь все ясно: в случае, когда сервер использует «железо», которое не поддерживается вендорами платформ виртуализации, нет смысла виртуализовывать такой сервер.
• Затраты на приобретение и внедрение платформы виртуализации слишком велики
  В средних и малых организациях инфраструктура серверов не так уж велика, так же, как и невелики затраты на оборудование и обслуживание. В таком случае, нужно осторожно подходить к процедуре виртуализации, поскольку приобретение коммерческой платформы может оказаться неоправданным.
• Отсутствие квалифицированных специалистов
  Во многих случаях процесс миграции с физического железа на виртуальные машины и дальнейшее развертывание платформы виртуализации требует хорошей квалификации от людей их проводящих. Особенно это требуется при развертывании платформ класса «Bare metal» (голое железо). Если вы не уверены, что ваши люди обладают достаточными для этого знаниями, не начинайте проект по виртуализации.

VMware Server - бесплатная и мощная платформа виртуализации для малого бизнеса

Бесплатный продукт VMware Server является довольно мощной платформой виртуализации, которая может быть запущена на серверах под управлением хостовых операционных систем Windows и Linux. Основное предназначение VMware Server - поддержка малых и средних виртуальных инфраструктур небольших предприятий. В связи с небольшой сложностью его освоения и установки, VMware Server может быть развернут в кратчайшие сроки, как на серверах организаций, так и на компьютерах домашних пользователей.

Ранее этот продукт распространялся по коммерческой лицензии и носил название VMware GSX Server 3, однако, с ростом возможностей и продаж мощной платформы виртуализации VMware ESX Server, компания VMware не увидела перспектив в продажах платформы VMware Server, сделав в конечном итоге продукт бесплатным. Стоит отметить, что в отношении этого продукта VMware рассчитывает в основном на доходы от продаж Virtual Center for VMware Server, эффективного средства для управления виртуальной инфраструктурой на основе VMware Server, который обладает широкими возможностями по взаимодействию с виртуальными машинами и консолидации виртуальных серверов.

Вот основные варианты использования продукта VMware Server:

• поддержка нескольких виртуальных серверов на одном физическом в продакшене компании
• поддержка нескольких виртуальных серверов в целях тестирования «в связке» в виртуальной сети хоста при разработке и поддержке программного обеспечения
• запуск готовых к использованию виртуальных машин (Virtual Appliances), выполняющих определенную серверную функцию
• обеспечение высокой доступности виртуальных серверов (виртуальные машины могут легко переноситься между физическими серверами)
• создание удобных к восстановлению резервных копий виртуальных серверов за счет получения мгновенных снимков текущего состояния системы («снапшотов»).

VMware Server обладает широкими возможностями по работе с виртуальными машинами, включающими в себя:

• Поддержку любой стандартной архитектуры x86
  У VMware Server нет особых требований к компонентам физического сервера - в отличие от VMware ESX Server, который накладывает весьма конкретные ограничения на оборудование сервера. Многоядерные процессоры также поддерживаются.
• Поддержку двунаправленного виртуального SMP (symmetric multi-processing)
  Если позволяет архитектура физического сервера, виртуальные машины, создаваемые в VMware Server, могут содержать два виртуальных процессора, что положительно сказывается на производительности гостевых систем.
• Поддержку большого числа хостовых и гостевых операционных систем, полный список которых всегда доступен на сайте VMware
  Число хостовых операционных систем, на которых может быть установлен VMware Server, конечно же, меньше, чем число поддерживаемых гостевых систем. Между тем, в качестве гостевой может быть установлена практически любая известная операционная система. Даже если ее нет в списке поддерживаемых, это не значит, что ее нельзя установить.
• Поддержку 64-битных хостовых и гостевых операционных систем
  В качестве хостовых 64-х битных систем могут использоваться 64-х битные ОС семейства Windows Server 2003, а также 64-х битные версии Linux-систем: Red Hat, SUSE, Mandriva и Ubuntu. Список поддерживаемых гостевых ОС дополнен также еще и 64-х битными версиями Windows Vista, Sun Solaris и FreeBSD.
• Поддержку IntelVT (Intel Virtualization Technology)
  VMware Server экспериментально поддерживает технологию аппаратной виртуализации компании Intel и позволяет использовать ее для поддержки виртуальных машин. Стоит отметить, что аппаратная виртуализация по исследованиям инженеров VMware пока является более медленной, чем программная, поэтому не рекомендуется включать поддержку программной виртуализации в целях лучшего быстродействия.

Знакомство с VMware Server начинается с окна консоли управления виртуальными машинами:

В рабочей области главного окна программы можно создать виртуальную машину, добавить уже существующую, переключить консоль на другой физический хост (управлять виртуальным сервером удаленно), а также настроить параметры хоста.

Создание виртуальной машины в VMware Server - процесс простой и интуитивный и занимает всего несколько шагов мастера создания виртуальной машины:

• выбираем гостевую систему из списка, которая будет установлена в качестве гостевой
• выбираем имя и расположение файлов виртуальной машины
• выбираем тип сетевого взаимодействия между виртуальной машиной, хостовой ОС, другими виртуальными машинами и внешней сетью
• вводим объем виртуального диска и жмем Finish.

После этого, если дистрибутив устанавливаемой гостевой системы находится на CD или DVD-диске, просто вставляем его в привод и нажимаем кнопку «Power on» на панели инструментов. Если же дистрибутив операционной системы у вас в виде ISO-образа, выбираем пункт меню VM->Settings, переходим на элемент CD-ROM, где указываем путь к образу ISO, жмем «ОК» и «Power On».

Процесс установки гостевой системы в VMware Server достаточно прост и не требует отдельного описания. Однако при установке гостевых ОС необходимо обязательно учитывать следующие моменты:

• Выделяйте планируемому виртуальному серверу количество ресурсов, достаточное для выполнения им своих функций, однако помните, что увеличить число выделенных ресурсов всегда сложнее, чем уменьшить.
• При выборе типа сетевого взаимодействия виртуального сервера, учитывайте вопросы безопасности, и если виртуальному серверу понадобится только взаимодействие только во внутренней виртуальной сети хоста - не ставьте Bridged Networking.
• Если не только вы имеете доступ к консоли управления виртуальным сервером, вы можете сделать вашу виртуальную машину приватной, установив галку в VM->Settings->Options->Permissions.
• Не забывайте устанавливать VMware Tools в гостевых системах, поскольку установка этих дополнений существенно увеличивает удобство работы с гостевой системой и её производительность.
• Старайтесь соблюдать соотношение: не более 4-х виртуальных машин на один физический процессор, поскольку большее их количество существенно скажется на производительности виртуальных серверов.

При обслуживании виртуальной инфраструктуры на основе VMware Server необходимо внимательно наблюдать за загрузкой аппаратных ресурсов сервера. В случае если какой-либо виртуальной машине не хватает ресурсов, нужно задуматься о переносе ее на другой сервер. Если вы планируете управлять большим количеством виртуальных серверов, стоит подумать о приобретении продукта VMware Virtual Center, позволяющего централизовано контролировать множество хостов, на которых установлен VMware Server, объединять их в кластеры и отслеживать загрузку хостов виртуальными машинами. Для определения количества ресурсов, которое необходимо выделять виртуальным серверам, используйте счетчики производительности внутри гостевых систем. Старайтесь использовать только виртуальные SCSI-диски, поскольку виртуальные IDE работают медленнее.

Если есть необходимость в доступе к консоли виртуального сервера из внешней сети, можно настроить Web-клиента для VMware Server, интегрированного со службами Microsoft IIS. Эта возможность позволит контролировать виртуальные сервера через Интернет с использованием защищенного соединения SSL (Secure Socket Layer).

Технические характеристики VMware Server

Возможности	VMware Server 1.0
Возможность запуска в качестве сервиса	Да
Запуск виртуальных машин при старте операционной системы хоста	Да
Локальное управление	Толстый клиент, командная строка
Множественный пользовательский доступ	Да
Программные интерфейсы (API)	Да (C/COM/Perl)
Удалённое использование продукта	Да (Web console)
Удалённое использование виртуальных машин	Толстый клиент
Управление множественными установками	Нет
Соотношение виртуальные машины/ядро	2-4
Поддержка аппаратной виртуализации	Intel VT (Экспериментальная)
Поколение виртуального аппаратного обеспечения	5
Поддержка виртуальных процессоров внутри виртуальной машины (технология VMware Virtual SMP)	2 (Экспериментальная)
Максимальное количество оперативной памяти, выделяемое под виртуальную машину	До 3,4 ГБ
Максимальное количество оперативной памяти, выделяемое под все виртуальные машины	До 64 ГБ
Виртуальных контроллеров IDE/ дисков на виртуальную машину	1/4
Виртуальных контроллеров SCSI/ дисков на виртуальную машину	4/60
Максимальный размер виртуального диска	До 950 ГБ
Максимальное число виртуальных сетевых интерфейсов	4
Виртуальных коммутаторов	9
Получение снапшотов через «толстый» клиент	Да
Получение снапшотов через командную строку	Нет
Множественные снапшоты	Нет
Клонирование виртуальных машин	Нет
Группы виртуальных машин (Teams)	Нет
Отладка виртуальных машин	Да
Служба общего каталога (Shared folders)	Нет
Поддержка Drag&Drop Хост Виртуальная машина	Нет
Неподдерживаемые ОС хоста	Windows XP Professional (32/64bit) Windows XP Home Windows 2000 Professional Red Hat Linux 7.0 Red Hat Linux 7.1

1. Только в операционных системах поддерживающих расширенную память или включенный PAE-режим.
2. Доступно при использовании VMware Virtual Center.

Для продукта VMware Server существует множество различных как коммерческих, так и бесплатных утилит для управления виртуальными машинами и дисками, контроля производительности и обслуживания. Однако если вы собираетесь на полную мощь использовать возможности VMware Server, вам стоит присмотреться к продукту VMware Virtual Center for VMware Server.

VMware ESX Server -платформа виртуализации корпоративного класса и средство построения виртуальной инфраструктуры предприятия

Среди множества решений для виртуализации, предлагаемых компанией VMware, продукт VMware ESX Server занимает особое место. Являясь флагманской разработкой компании, VMware ESX Server представляет собой основу для построения больших виртуальных инфраструктур, в которые интегрируются другие продукты VMware.

VMware ESX Server является платформой виртуализации класса «Bare Metal» («голое железо») и устанавливается на «чистый» сервер, не имеющий операционной системы и другого программного обеспечения. VMware ESX Server построен на основе операционной системы Linux Red Hat, в которой инженеры компании VMware произвели значительные изменения, добавив множество возможностей для поддержки виртуализации. Такая реализация этой платформы позволяет максимально эффективно использовать аппаратные ресурсы серверов и обеспечивать наилучшее взаимодействие между гостевыми системами и «железом».

VMware ESX Server обладает множеством достоинств и является ядром виртуальной инфраструктуры крупных предприятий, в которой требуется поддержание множества виртуальных серверов, их консолидация, обеспечение высокой доступности и миграция виртуальных машин между физическими серверами. ESX Server - это настоящая концепция построения IT-инфраструктуры предприятия с помощью виртуальных машин.

Помимо ESX сервера в виртуальной инфраструктуре предприятия присутствуют также такие компоненты, как сети хранения данных SAN (Storage Area Network), системы хранения (Storages), высокоскоростные соединения (Fibre Channel) и виртуальные сети (VLAN). Виртуальная инфраструктура на основе VMware ESX Server позволяет централизованно управлять всеми этими ресурсами и обеспечивать бесперебойную работу виртуальных серверов. Основными компонентами виртуальной инфраструктуры являются:

• Собственно ESX Server .
• Файловая система VMware VMFS (Virtual Machine File System) , оптимизированная для быстродействия виртуальных машин и обеспечения их высокой доступности.
• VMware SMP (Symmetric Multi-Processing) - технология, позволяющая виртуальным машинам использовать все процессоры хоста, имея при этом несколько виртуальных процессоров.
• Virtual Infrastructure Client - мощное средство по удаленному администрированию и настройке VMware ESX Server, запускаемое на рабочих станциях Windows и имеющее дружественный интерфейс.
• Virtual Center - средство для централизованного управления множеством ESX-серверов.
• Virtual Infrastructure Web Access - возможность управления виртуальными машинами из внешней сети по защищенному каналу.
• VMware VMotion - технология, позволяющая осуществлять «живую» миграцию запущенного виртуального сервера на другой физический сервер, без необходимости выключения виртуальной машины и обеспечением ее бесперебойной работы во время миграции.
• VMware High Availability (HA) - возможность, позволяющая в случае аппаратного или программного сбоя физического сервера, автоматически перезапустить нужные зеркала виртуальных машин на другом сервере.
• VMware Distributed Resource Scheduler (DRS) - компонент, позволяющий осуществлять динамическое выделение ресурсов виртуальным машинам.
• VMware Consolidated Backup (VCB) - простое и мощное средство для создания резервных копий виртуальных машин.
• VMware Infrastructure SDK - пакет для разработки приложений для виртуальной инфраструктуры сторонними разработчиками.

Когда нужно использовать виртуальную инфраструктуру на основе VMware ESX Server

• Вы четко представляете себе, сколько потребуется физических серверов для поддержания инфраструктуры виртуальных серверов. Имейте в виду, что планировать миграцию физических серверов необходимо из расчета не более 4-6 виртуальных машин на один физический процессор при средней реальной загрузке мигрируемых физических серверов 15%.
• Вы выбрали подходящее издание VMware ESX Server, а также компоненты виртуальной инфраструктуры, рассчитали стоимость их развертывания и обслуживания и пришли к выводу, что внедрение целесообразно, поскольку экономия на аппаратном обеспечении и обслуживании покрывает эти расходы.
• У вас есть специалисты, которые не только грамотно проведут проект по виртуализации, но и администраторы, обладающие достаточными знаниями для того, чтобы каждый день поддерживать и развивать виртуальную инфраструктуру.
• Вы готовы к приобретению того аппаратного обеспечения, которого требует VMware ESX Server. Будьте внимательны - в руководстве по установке ESX сервера говорится о том, какое конкретно оборудование требуется для его установки. На первый взгляд все покажется довольно дорого, но если вчитаться внимательно в требования, станет понятно, что вполне функционирующий ESX Server в целях обучения можно собрать и за $900.

Процедура установки VMware ESX Server достаточно проста и не требует от пользователя широких знаний. Если вы следовали рекомендациям VMware и грамотно выбрали оборудование хостового сервера, то установка ESX сервера займет не более часа. После того, как вы установите у себя хотя бы один ESX, у вас сразу же возникнет масса вопросов и проблем - это плата за те возможности, которые предоставляет VMware ESX Server. Вот основные рекомендации по первым действиям после установки ESX:

• Для управления ESX сервером и создания первых виртуальных машин используйте VMware Infrastructure Client, который можно скачать по адресу: https://.
• Для передачи файлов на ESX и с него используйте либо программу WinSCP (медленная передача файлов, шифрует трафик), либо FastSCP (быстрая передача файлов, но из внешней сети лучше не использовать, так как трафик не шифруется).
• Для того, чтобы позволить пользователю Root заходить по SSH (Secure Shell), в файл «httpd.conf» на ESX добавьте строчку «PermitRootLogon yes».
• Для управления дисками используйте утилиты «vmkfs-tools», для мониторинга производительности виртуальных машин - команду «esxtop», для анализа отчетов об ошибках используйте лог «var/log/vmware/hostd.log».
• Помните, свободное место на вашем ESX - это всегда два типа разделов: первый под операционную систему самого ESX, второй vmfs-разделы для размещения виртуальных машин. Для того чтобы узнать, сколько свободного места осталось на обоих разделах, используйте команду «vdf -h».

После того, как вы установите VMware ESX Server, вам понадобится средство для миграции с физических серверов на виртуальные (P2V - Physical to Virtual). Компания VMware предлагает для этих целей использовать продукт VMware Converter, однако вы можете воспользоваться и решениями других производителей. У вас постоянно будут возникать вопросы - не стесняйтесь обращаться на форумы компании VMware, где постоянные его посетители помогут вам в трудной ситуации. В конечном итоге, на вашем ESX будет установлено несколько виртуальных машин, представляющих из себя виртуальную инфраструктуру, которая показана на рисунке, сделанном с помощью программы Veeam Reporter:

Ключевыми понятиями виртуальной инфраструктуры являются: физический адаптер (NIC), виртуальный адаптер (vNIC), виртуальный коммутатор (vSwitch) и виртуальная сеть (Vlan). VMware ESX Server позволяет создавать для виртуальной машины до четырех виртуальных сетевых адаптеров, каждый из которых может быть привязан к виртуальной сети, создаваемой в свою очередь на виртуальных коммутаторах.

Виртуальный коммутатор - это некое абстрактное многопортовое устройство, осуществляющее коммутацию каналов между виртуальными сетями и виртуальными сетевыми адаптерами виртуальных машин.

Виртуальная сеть представляет собой объединение нескольких виртуальных машин в единое сетевое окружение, в котором они взаимодействуют между собой. Если виртуальный коммутатор подключен к физическому сетевому адаптеру, то виртуальные машины через него смогут «видеть» внешнюю, по отношению к ESX, сеть.

На деле, все не так сложно, как кажется: создание элементов виртуальной инфраструктуры занимает очень мало времени и, будучи настроенной однажды, такая инфраструктура не требует дальнейшего конфигурирования при вводе в нее новых виртуальных машин.

Немного о Virtual Center for VMware ESX Server

Также как для продукта VMware Server, использование нескольких хостов с VMware ESX Server в IT-инфраструктуре предприятия рождает проблему централизованного управления и мониторинга производительности физических хостов. Для решения этих проблем c платформами VMware ESX Server так же, как и для VMware Server, используется решение Virtual Center. Его внешний вид представлен на рисунке:

Virtual Center позволяет осуществлять мониторинг множества хостов, на которых установлен VMware ESX Server, кластеризовать их и производить контроль с помощью «алармов» - сигналах о различных событиях. Надо отметить, что возможности Virtual Center для VMware ESX Server гораздо больше возможностей Virtual Center for VMware Server, что связано в первую очередь с тем, что сам продукт VMware ESX Server обладает гораздо более широкими возможностями.

Что выбрать: VMware Server или VMware ESX Server?

Из сказанного выше, становится понятно, что оба описанных в статье продукта направлены на поддержание виртуальной инфраструктуры серверов и выполняют схожие функции. Тем не менее, между двумя этими платформами есть существенные различия. Если виртуальная инфраструктура на основе VMware Server может быть построена в основном из серверов, выполняющих повседневные задачи в организации, для которых не требуется высокая степень доступности, быстродействия и гибкости, то VMware ESX Server - это полноценная платформа для поддержки жизненно важной IT-инфраструктуры предприятия в условиях бесперебойной работы виртуальных серверов и поддержки их в режиме 24×7×365.

Приведем примеры, когда стоит использовать инфраструктуру на основе VMware Server:

• поддержка и обслуживание внутренних серверов организации,
• выполнение задач по тестированию отдельных приложений,
• моделирование небольших виртуальных сетей в целях проверки рабочих связок серверов,
• запуск готовых к использованию шаблонов виртуальных машин, выполняющих роли внутренних серверов организации,
• получение готовых к быстрой миграции отдельных серверов.

VMware ESX Server необходимо использовать при решении следующих задач:

• потоковое тестирование приложений в крупных организациях, занимающихся разработкой программного обеспечения,
• поддержание внешних серверов организации, обладающих высокой степенью доступности, гибкости и управляемости,
• моделирование больших виртуальных сетей,
• уменьшение затрат на оборудование, обслуживание и электроэнергию в крупных организациях и датацентрах.

Таким образом, при внедрении виртуальной инфраструктуры в организации нужно внимательно отнестись к определению конечных целей. При развертывании бесплатного VMware Server не возникнет особых проблем с установкой и обслуживанием, также не будет затрат на приобретение самой платформы, однако организация может потерять на быстродействии (поскольку виртуализация производится поверх хостовой операционной системы), надежности и доступности. Внедрение же VMware ESX Server обернется большими техническими трудностями развертывания и обслуживания при отсутствии квалифицированных специалистов. К тому же, инвестиции в такую платформу могут не окупиться для малых и средних организаций. Однако, как показывает опыт компании VMware, для крупных организаций внедрение VMware ESX Server оборачивается, в конечном счете, серьезной экономией денежных средств.

Учет этих моментов позволит вам грамотно спланировать миграцию физических серверов своей IT-инфраструктуры на виртуальные, сэкономив при этом не только денежные средства, но и время, которое, как известно, тоже является деньгами.

Вопросы создания и применения виртуальных машин обсуждались в нашем журнале неоднократно — инфраструктурное ПО, предназначенное для решения этой задачи, сегодня развивается весьма динамично, равно как и спрос на самые разнообразные решения в данной области. Поводом для возвращения к этой теме послужило появление новых версий ряда продуктов компании VMware (подразделения компании EMC), а также, что немаловажно, расширение спектра связанных с этими продуктами услуг, предоставляемых в России, — именно об этом и пойдет речь в настоящей статье.

Виртуальные машины и их применение

ервая часть этой статьи адресована главным образом тем читателям, кто не знаком с понятием «виртуальная машина» и с современными технологиями, доступными в этой области.

Немного истории

Понятие «виртуальная машина» существует уже несколько десятков лет. Первые виртуальные машины создавались под управлением операционных систем, функционировавших на мэйнфреймах, и представляли собой отдельные рабочие пространства, различавшиеся индивидуальными настройками и позволявшие до определенной степени персонализировать рабочие среды многочисленных пользователей, совместно эксплуатировавших один и тот же мэйнфрейм. Хотя персонализация 70-х годов сильно отличалась от той, к которой мы привыкли сегодня, она, тем не менее, создавала пользователям определенные удобства, экономила их рабочее время и в целом была оправданна экономически.

В эпоху персональных компьютеров проблема персонализации рабочего пространства отошла на второй план и на какое-то время была забыта. Однако в конце 90-х годов технология виртуальных машин фактически пережила второе рождение и сейчас применяется довольно активно. В последнее время средства создания виртуальных машин очень часто используются в лабораториях и отделах тестирования программного обеспечения, в компаниях, специализирующихся на разработке приложений, в исследовательских отделах компаний-разработчиков, в учебных центрах, а также в качестве составной части корпоративных решений.

Как работают виртуальные машины

Для функционирования современных виртуальных машин требуется средство управления виртуальными машинами, представляющее собой либо специализированную операционную систему с соответствующими возможностями, либо Windows-, Linux- или UNIX-приложение, установленное на реальном компьютере, называемом хостом. Сама виртуальная машина в большинстве случаев представляет собой образ файловой системы, формирующийся при установке какой-либо ОС (в общем случае отличной от той, под управлением которой функционирует средство управления виртуальными машинами) и хранящийся в виде файла или расположенный в выделенном разделе жесткого диска. С помощью средства управления виртуальными машинами можно за-грузить в выделенное адресное пространство образ операционной системы виртуальной машины. Такая операционная система носит название guest operation system — гостевая операционная система, в отличие от исходной операционной системы, носящей название host operation system — операционная система хоста (если таковая существует). После этого операционная система виртуальной машины будет способна взаимодействовать с аппаратным обеспечением компьютера (например, с видеоадаптером, звуковой картой, клавиатурой, мышью, сетевыми адаптерами). Таким способом можно, например, при работающей операционной системе Windows XP с помощью средства управления виртуальными машинами загрузить операционную систему Linux в выделенное для нее адресное пространство и переключаться между обеими операционными системами, не прибегая к перезагрузке компьютера, а в ряде случаев использовать буфер обмена для обмена данными между этими операционными системами или осуществлять сетевое взаимодействие между ними, как если бы это были два разных компьютера. Можно одновременно загрузить и более одной виртуальной машины — лишь бы для этого было достаточно оперативной памяти (ее, естественно, должно быть много — ведь в оперативной памяти при загрузке виртуальной машины оказывается еще одна операционная система).

Зачем нужны виртуальные машины

Где используются виртуальные машины? Наиболее часто подобные продукты применяются разработчиками программного обеспечения, влияющего на настройки операционных систем, например инсталляционных приложений. Поскольку любой тестовый запуск инсталляционного приложения может внести изменения в настройки операционной системы (реестр, файлы конфигурации, переменные окружения, пиктограммы на рабочем столе и т.д.), желательно, чтобы эти изменения были легко обратимы. Тестирование инсталляционного приложения на виртуальной машине вместо реальной, как минимум, не нарушит работоспособности реальной операционной системы, а виртуальную машину всегда можно восстановить из резервной копии. Кроме того, создать «чистую» версию операционной системы (то есть без установленных приложений) для тестирования инсталляционных (как, впрочем, и других) приложений в виде виртуальной машины намного проще, нежели в виде реального компьютера.

Еще один типичный пример применения виртуальных машин — тестирование приложений под управлением различных операционных систем (таких как Windows 2000, Windows XP и Windows Server 2003 разных языковых версий или редакций с различными пакетами обновления). Такое тестирование обычно проводится при разработке «коробочных» продуктов, а также в проектах, предполагающих наличие у заказчика разнообразных рабочих станций и серверов, приобретенных в разные годы.

Помимо указанных случаев приведем несколько более экзотических примеров применения виртуальных машин: эксплуатация продукта, не работоспособного на имеющейся платформе (например, написанного много лет назад DOS-приложения); тестирование работоспособности самих операционных систем или сетевых служб; документирование продуктов, предназначенных для платформы, отличной от той, что используется для подготовки документации; демонстрация продуктов для различных платформ и их взаимодействия с помощью одного компьютера (последнее часто делают менеджеры по маркетингу и продажам программного обеспечения, а также руководители проектов по его разработке); подготовка учебных классов к занятиям путем копирования на рабочие станции виртуальных машин с настроенным программным обеспечением; техническая поддержка многоплатформенных продуктов.

В последние годы особое внимание уделяется также применению виртуальных машин в серверных частях масштабируемых корпоративных решений. Виртуальные машины нередко применяются для тестирования серверного ПО и его различных конфигураций и моделирования многосерверных конфигураций на одном сервере, для хостинга унаследованных приложений, для создания решений с повышенными требованиями к информационной безопасности, для организации мобильных офисов и учебных центров, не требующих физической доставки серверов, для обеспечения равномерной загрузки серверов и их резервирования за счет размещения одного и того же набора виртуальных машин на нескольких физических серверах, для снижения затрат на внедрение и сопровождение корпоративных информационных систем за счет уменьшения количества аппаратного обеспечения, длительности установки и настройки серверного и клиентского ПО, для снижения затрат на управление программным обеспечением. Сегодня виртуальные машины в своих корпоративных информационных системах используют многие крупные финансовые и телекоммуникационные компании, торговые и промышленные предприятия, медицинские и образовательные учреждения. Разработчикам, системным интеграторам и их клиентам доступны также готовые аппаратно-программные решения для применения технологий виртуализации, такие как многопроцессорные серверы с предустановленными средствами управления виртуальными машинами.

Обсудив, что представляет собой современная технология виртуальных машин и где она применяется, мы можем перейти непосредственно к теме статьи — к рассмотрению продуктов компании VMware, одного из лидеров рынка средств создания виртуальных машин.

Продукты компании VMware

омпания VMware (www.vmware.com) была основана в 1998 году, и первым ее продуктом стало выпущенное в 1999-м средство управления виртуальными машинами VMware (позже переименованное в VMware Workstation), предназначенное для платформ Windows и Linux. Для того времени подход VMware к организации вычислений в разноплатформенных средах был поистине революционным — ранее о виртуальных машинах говорили только применительно к мэйнфреймам. В 2001 году этой компанией были выпущены серверные продукты VMware ESX Server и VMware VirtualCenter. Два года спустя была разработана технология VMotion для динамического перемещения виртуальных машин с серверным ПО между физическими серверами, позволяющая создавать высоконадежные серверные решения с применением виртуальных машин — именно благодаря этой уникальной технологии VMware окончательно подтвердила свои лидирующие позиции на рынке инструментов для виртуализации, значительно опередив своего ближайшего конкурента, корпорацию Microsoft, по качеству, разнообразию и надежности предлагаемых продуктов.

Сегодня решения на основе серверных продуктов VMware используют крупнейшие телекоммуникационные компании, финансовые и правительственные учреждения, производственные и торговые предприятия, учебные заведения, среди которых такие известные компании, как Google, Lockheed Martin, Merrill Lynch, Subaru и QUALCOMM. Авторам собственных решений на основе продуктов VMware доступны соответствующие прикладные программные интерфейсы и наборы инструментов и примеров (Software Development Kit, SDK).

Ниже приводится краткий обзор возможностей продуктов компании VMware, доступных на данный момент.

Продукты для разработки и тестирования приложений и конфигураций ПО

Данная категория продуктов VMware предназначена главным образом для разработчиков приложений, специалистов по тестированию, конечных пользователей и системных администраторов, обслуживающих вышеперечисленные категории сотрудников. Заметим, что два из трех продуктов, относящихся к указанной категории, — VMware Server и VMware Player — поcтавляются бесплатно.

VMware Workstation

Продукт VMware Workstation 5.5, предназначенный главным образом для тестирования настольных и многозвенных распределенных приложений и их конфигураций, поддерживает весьма широкий спектр как операционных систем хоста, так и гостевых операционных систем. Этот продукт может использовать в качестве ОС хоста несколько последних версий операционных систем от Microsoft, Red Hat, SuSE, Ubuntu, а также Sun Solaris (для процессоров x86) и FreeBSD. В качестве гостевых ОС VMware Workstation 5.5 может применять различные, в том числе 64-разрядные, версии Windows, Linux, Novell NetWare, DOS, Sun Solaris и FreeBSD. Виртуальные машины могут располагаться как в файле, так и на отдельном жестком диске или в его отдельном разделе.

WMware Workstation поддерживает виртуальные и реальные IDE- и SCSI-диски, накопители на гибких дисках, дисководы CD-ROM, DVD-ROM компьютера-хоста, LPT-, COM-, USB-порты и динамически подключаемые к хосту USB-устройства, такие как сканеры, принтеры, жесткие диски и флэш-карты, подключаемые КПК и фотоаппараты. Помимо реальных дисководов, WMware Workstation умеет работать с образами дисков формата ISO, рассматривая их как дисководы CD-ROM. Поддержка SCSI-устройств, таких как сканеры, ленточные накопители, дисководы CD-ROM, DVD-ROM, может осуществляться даже при отсутствии драйверов этих устройств в операционной системе хоста.

WMware Workstation поддерживает разнообразные способы эмуляции сетевого взаимодействия, начиная с ее отсутствия и заканчивая интеграцией в локальную сеть, в которую включен хост, а также эмуляцию сетевого взаимодействия с другими виртуальными машинами как с отдельными компьютерами, трансляцию адресов NAT, виртуальный DHCP-сервер, организацию сетевых мостов с помощью беспроводных соединений, широкий спектр сетевых протоколов, переключение между разными виртуальными сетями.

VMware Workstation позволяет создавать «моментальные снимки» виртуальной машины (snapshots), сохраняя в виде файла компьютера-хоста сведения о ее состоянии, запущенных приложениях и их данных (при этом можно сделать несколько «снимков» одной и той же машины), а также поддерживает обмен данными между виртуальными машинами и операционной системой хоста с помощью буфера обмена и операций drag-and-drop, синхронизацию времени гостевой ОС и ОС хоста, возможность отмены всех изменений, сделанных пользователем в данном сеансе работы. Отметим также наличие в этом продукте средств оптимизации памяти и средств управления многозвенными приложениями, предназначенных специально для повышения производительности труда разработчиков и пользователей, эксплуатирующих единственную рабочую станцию.

Из новшеств последней версии VMware Workstation выделим поддержку назначения виртуальной машине двух виртуальных процессоров (что полезно для тестирования двухпроцессорных конфигураций ПО), средства преобразования виртуальных машин, созданных с помощью Microsoft Virtual PC и Microsoft Virtual Server, а также образов ОС, созданных с помощью Symantec LiveState Recovery, в виртуальные машины VMware, поддержку 64-разрядных процессоров Intel и AMD, поддержку адаптеров для беспроводных сетей, средства автоматического обнаружения устройств хранения данных и USB-устройств.

Отметим, что при примерно одинаково невысокой цене в плане поддержки операционных систем возможности VMware Workstation значительно опережают своего ближайшего конкурента Microsoft Virtual PC, который может использовать в качестве ОС хоста только настольные версии Windows 2000 и Windows XP, а в качестве гостевых ОС — главным образом DOS, все 32-разрядные настольные версии Windows и некоторые версии экзотической по нынешним временам OS/2 Warp; о поддержке 64-разрядных ОС в Virtual PC речь тоже пока не идет.

VMware Server

VMware Server — анонсированный в начале текущего года бесплатный продукт, рекомендуемый производителем в качестве замены платного продукта VMware GSX Server. На данный момент VMware Server доступен в виде бета-версии, а выход окончательной версии ожидается во II квартале этого года.

VMware Server работает под управлением 32- или 64-разрядных серверных версий Windows и Linux, выполняющихся на компьютерах с одним или несколькими x86-совместимыми процессорами (на данный момент число поддерживаемых процессоров составляет 16). Набор поддерживаемых данным продуктом операционных систем весьма внушителен — среди гостевых ОС имеется широкий спектр версий Linux и Windows, а при необходимости с помощью этого продукта можно выполнять и последние версии Novell NetWare (рис. 1).

Данный продукт содержит в своем составе средства для организации удаленного администрирования и мониторинга, основанные на Web-интерфейсе и выполняющиеся под управлением Windows или Linux. Однако, в отличие от VMware Workstation, этот продукт поддерживает создание только одного «мгновенного» снимка виртуальной машины, к тому же его средства оптимизации использования памяти хоста далеко не так разнообразны.

Из нововведений, которые будут доступны пользователям VMWare Server, отметим поддержку виртуальной симметричной многопроцессорной обработки данных (Virtual SMP) и технологии виртуализации на аппаратном уровне Intel Virtualization Technology, а также поддержку 64-разрядных гостевых ОС.

Хотя сам VMware Server является бесплатным продуктом, компания VMware и ее партнеры (в том числе российские) предоставляют платную техническую поддержку нуждающимся в ней клиентам.

Отметим, что технические возможности бесплатного продукта VMware Server сходны с возможностями платных продуктов Microsoft Virtual Server 2005 Enterprise Edition и превышают возможности Microsoft Virtual Server 2005 Standard Edition (например, по числу поддерживаемых процессоров компьютера-хоста). При этом Microsoft Virtual Server выполняется только под управлением серверных версий Windows (он предназначен для использования главным образом различных версий Windows в качестве гостевых ОС), тогда как VMware Server, помимо Windows, поддерживает широкий спектр других ОС (Linux, Solaris, FreeBSD, Novell NetWare) в качестве гостевых и Linux в качестве ОС хоста.

VMware Player

VMware Player — бесплатный продукт, предназначенный для выполнения виртуальных машин, созданных с помощью VMware Workstation и VMware Server. Создавать новые виртуальные машины с его помощью нельзя. Однако на сайте компании VMware имеется постоянно обновляемый раздел с доступными для загрузки и использования сконфигурированными виртуальными машинами под управлением различных ОС и установленным программным обеспечением различных производителей.

В отличие от VMware Server, для VMware Player не предполагается платной поддержки производителя и партнеров.

Продукты для применения в составе IT-инфраструктуры предприятий

VMware ESX Server

VMware ESX Server 2.5 представляет собой средство создания виртуальных машин, не требующее наличия операционной системы-хоста (по существу оно само играет роль операционной системы) и выполняющееся на компьютерах с двумя и более 32-разрядными процессорами Intel и AMD и с двумя и более сетевыми адаптерами. В качестве хранилища файлов должны выступать SCSI-диски, накопители, доступные с помощью Fibre Channel, либо встроенный RAID-контроллер — в таком хранилище этот продукт создает собственную файловую систему VMware File System (VMFS). Этот продукт может быть установлен на Blade-серверы или на сети хранения данных SAN (Storage Area Network — выделенная высокопроизводительная сеть, предназначенная для передачи данных между серверами и устройствами хранения данных и функционирующая независимо от локальной сети) .

Данный продукт поддерживает эмуляцию до 80 виртуальных процессоров, а в качестве гостевых ОС — серверные версии Windows, Linux, FreeBSD, Novell NetWare. Для некоторых версий Windows и Linux поддерживаются виртуальные симметричные многопроцессорные конфигурации.

В отличие от VMware Server, VMware ESX Server рассчитан на удаленное администрирование. Он не содержит инструментов, выполняющихся локально на самом сервере, не считая средств установки и первоначальной конфигурации самого ESX Server. Средства для организации удаленного администрирования ESX Server основаны на Web-интерфейсе (рис. 2).

Рис. 2. Средства удаленного администрирования VMware ESX Server 2.5

Для VMware ESX Server существует дополнение под названием VMware Virtual SMP , которое позволяет одной виртуальной машине выполняться на нескольких физических процессорах. Указанное дополнение дает возможность осуществлять дополнительное масштабирование наиболее ресурсоемких приложений, выполняющихся на виртуальных машинах, а также тестирование многопроцессорных конфигураций серверного ПО.

VMware VirtualCenter

VMware VirtualCenter 1.2 — это средство управления виртуальными машинами под управлением VMware ESX Server и VMware Server и содержащими их серверами. Данный продукт позволяет создавать конфигурацию операционных систем, служб и приложений, выполняющихся на виртуальных машинах, производить их перенос с одной машины на другую и быстрое развертывание серверов с предустановленной операционной системой и приложениями, осуществлять мониторинг производительности и использования серверных ресурсов (рис. 3).

Рис. 3. Мониторинг использования серверных ресурсов с помощью VMware VirtualCenter

В состав продукта также входит мастер развертывания новых виртуальных серверов из шаблонов, что позволяет в несколько раз сократить время ввода нового сервера в эксплуатацию по сравнению с традиционными способами конфигурации серверов.

Для динамического перемещения виртуальных машин с серверным ПО между физическими серверами в комплект поставки VMware VirtualCenter включено средство VMotion. Динамическое перемещение серверного ПО с помощью VMotion не влияет на настройки рабочих станций и происходит незаметно для конечных пользователей, что позволяет оперативно регулировать баланс загрузки серверов и оптимизацию использования вычислительных ресурсов.

VMware ACE

VMware ACE (от Assured Computing Environment) — это инструмент, рассчитанный на администраторов сетей и предназначенный для создания стандартных виртуальных машин и конфигураций для рабочих станций. Его основное назначение — упрощение администрирования рабочих станций за счет создания однотипных конфигураций и переноса их на рабочие станции.

Особенностью данного продукта является широкий набор возможностей, связанных с обеспечением безопасности сети, таких как поддержка рабочих станций-«гостей» (например, ноутбуков посетителей), установка правил доступа к виртуальным машинам, шифрования данных или срока действия той или иной конфигурации (рис. 4).

Немалым плюсом данного продукта является возможность создания стандартных аппаратно-независимых конфигураций рабочих станций и перенос их на компьютеры с разным аппаратным обеспечением, что сегодня весьма актуально для большинства предприятий.

В качестве гостевых ОС VMware ACE поддерживает различные версии DOS, Windows, Linux, FreeBSD, Novell NetWare, Sun Solaris, а в качестве операционных систем хоста и средств управления VMware ACE Manager — все версии Windows, начиная с Windows 2000.

VMware P2V Assistant

VMware P2V Assistant — средство создания виртуальных машин на основе реально существующих физических машин, выполняющихся под управлением различных версий Windows, начиная с Windows NT 4.0. Этот продукт создает «моментальный снимок» исходной операционной системы и превращает его в виртуальную машину, избавляя администраторов от необходимости установки и конфигурации последней. Созданные с его помощью виртуальные машины могут выполняться под управлением VMware ESX Server, VMware Server и VMware Workstation.

Несколько слов о затратах

оворить о применении средств виртуализации имеет смысл в том случае, когда их использование может принести компании определенные выгоды. Поэтому ниже мы назовем те преимущества, которые получат компании, внедрившие у себя продукты VMware.

Применение VMware Workstation в компаниях — разработчиках ПО поможет сэкономить немало средств, затрачиваемых на приобретение дополнительных рабочих станций для тестирования ПО и создания дистрибутивов, исключит затраты на их физическое размещение, установку ПО, настройку и обслуживание. Учитывая, что стоимость VMware Workstation не превышает нескольких сот долларов, приобретение этого продукта оправданно даже для совсем небольших компаний — лицензия на него окупится всего за несколько дней применения.

Если в компании имеются унаследованные приложения, устраивающие всех, но предназначенные для платформы, которая уже не поддерживается производителем, то такая компания оказывается перед дилеммой: продолжать ли использовать платформу, несущую в себе потенциальную угрозу безопасности всей корпоративной сети из-за прекращения выпуска ее обновлений, или переписать имеющиеся приложения? Первый способ решения данной проблемы представляется рискованным, второй обычно бывает весьма затратным. Применение VMware Player и VMware Server в подобном случае вполне может оказаться тем самым вариантом, который лишен недостатков двух предыдущих, — эксплуатируя опасную платформу (неважно, для серверной или клиентской части унаследованного приложения) внутри виртуальной машины, можно обеспечить и приемлемый уровень удобства, и достаточный уровень безопасности.

Если же говорить о применении виртуальных машин в составе IT-инфраструктуры корпоративных решений, то в этом случае возможностей снижения затрат на инфраструктуру и ее эксплуатацию оказывается значительно больше. Такой продукт, как VMware ESX Server, может сделать излишним приобретение отдельных аппаратных серверов для решения разных задач за счет создания более эффективного и экономически более выгодного парка серверов, который позволит оперативно реагировать на изменения условий эксплуатации и требований к приложениям. Применение VMware VirtualCenter и технологии VMotion позволит значительно сократить время, требующееся для развертывания новых северов, а также время их простоя во время технического обслуживания аппаратного обеспечения за счет переноса виртуальных машин на другие физические серверы. И наконец, VMware ACE даст возможность реализовать самые строгие правила безопасности при применении виртуальных машин, снизив тем самым возможные риски утечки корпоративных данных и проникновения в корпоративную сеть извне, — а значит, позволит избежать убытков и зачастую непоправимого ущерба, наносимого репутации компании подобными инцидентами.

), Softline (www.softline.ru).

Кроме того, сейчас в нашей стране в учебном центре «Микроинформ» (www.microinform.ru) доступен специализированный курс на русском языке «Построение виртуальной инфраструктуры с помощью ESX Server и VMware VirtualCenter», предназначенный как для потребителей продуктов VMware (системных администраторов, пользователей), так и для системных интеграторов, внедряющих решения с применением продуктов VMware у своих заказчиков.

VMware обеспечивает конечных заказчиков лицензией и годовой гарантией, в условия которой входит оказание сервисной поддержки. В настоящее время сервисная поддержка может быть оказана не только самим производителем, но и российскими партнерами.

Заключение

астоящая статья посвящена продуктам компании VMware, лидера рынка средств создания и поддержки виртуальных машин для x86-совместимых компьютеров. В последние пять лет выбор продуктов подобного назначения стал весьма обширен — если в начале 2001 года он ограничивался единственным продуктом, интерес к которому проявляли в основном разработчики и специалисты по тестированию ПО, то сегодня он включает не только инструменты для выполнения виртуальных машин на рабочих станциях и однопроцессорных компьютерах, но и разнообразные средства создания и сопровождения серверных решений, по своим функциональным возможностям приближающиеся к средствам поддержки виртуальных машин для мэйнфреймов, а по некоторым параметрам и превосходящие их. Сегодня и в мире, и в России ведется множество проектов по виртуализации инфраструктуры, и, на наш взгляд, в ближайшее время будет наблюдаться еще более широкое применение подобных продуктов в составе инфраструктуры крупных предприятий, а также в компаниях, специализирующихся на разработке и сопровождении программного обеспечения.

Ознакомительные версии продуктов компании VMware вы найдете на CD-ROM-приложении к журналу.

Сегодня я хотел бы рассказать вам о продуктах, которые раньше выпускались компанией VMware, но по тем или иным причинам были сняты с продаж и перестали развиваться. Список далеко не полный и содержит, по большей части, мое мнение о продуктах по результатам работы с ними.

VMware ESX Server

Начну, пожалуй, с самого значимого продукта, благодаря которому VMware стала лидером на рынке серверной виртуализации.

VMware ESX Server - первый гипервизор типа 1 для процессоров Intel x86. ESX не был первым серверным гипервизором, и даже не был первым продуктом VMware. Однако в нем впервые были реализованы такие функции, как живая миграция ВМ (vMotion), высокая доступность ВМ (High Availability), автоматическая балансировка (Distributed Resource Scheduler), управление питанием (Distributed Power Management) и многое другое.

Кстати, вы никогда не задавались вопросом, что значить аббревиатура ESX? Так вот, ESX - это Elastic Sky X. Что лишний раз доказывает, что еще в далеком 2002 VMware разрабатывала свои продукты с оглядкой на облачные вычисления...

ESX строился на базе монолитной архитектуры, все драйверы, сеть и подсистема ввода-вывода работали на уровне гипервизора. Однако для управления гиперзовиром на каждом хосте устанавливалась небольшая служебная ВМ - Service Console на базе модифицированного дистрибутива Red Hat Linux. С одной стороны, это накладывало ряд ограничений - служебная ВМ отъедала часть вычислительных ресурсов хоста, ее диски, как и любой другой ВМ требовалось размещать на VMFS хранилище, а каждый хост нуждался, по меньшей мере, в двух IP адресах, один - для VMKernel интерфейса, второй - для Service Console. С другой стороны, Service Console предоставляла возможность установки стороннего ПО (агентов, плагинов), которые расширяли возможности по мониторингу и управлению гипервизором. Наличие Service Console породило распространенное заблуждение, что гипервизор ESX является модифицированным Linux"ом.

Стоит упомянуть, что первые версии ESX устанавливались и управлялись по отдельности, однако, начиная ESX 2.0, для централизованного управления несколькими хостами появился VMware VirtualCenter (ныне хорошо известный под именем vCenter Server). Тогда, собственно, и появился Virtual Infrastructure, который представлял собой набор продуктов для виртуализации, состоящий из гипервизора ESX и ПО управления VirtualCenter. К версии 4.0 Virtual Infrastructure был переименован в vSphere.

В 2008 году появился альтернативный гипервизор - ESXi, который не нуждался в Service Console, был гораздо меньше в размере, но не поддерживал многое из того, что умел ESX (у ESXi отсутствовал WEB интерфейс, встроенный брандмауэр, возможность загрузки по SAN, интеграция с Active Directory и пр.). С каждой новой версией VMware постепенно наращивала функционал ESXi. VMware vSphere 4.1 стал последним релизом, включающим гипервизор ESX. Начиная с 5.0 VMware оставила только ESXi.

VMware GSX Server / Server

Долгие годы VMware GSX Server выпускался параллельно с VMware ESX. Ground Storm X (так расшифровывается аббревиатура GSX) представлял собой гипервизор второго типа и устанавливался поверх серверных ОС Microsoft Windows, RedHat или SUSE Linux. Использование гипервизора тип 2 имело свои плюсы. Во-первых, GSX поддерживал гораздо более широкий перечень оборудования и мог работать даже на десктопном железе в отличие от "капризного" ESX. Во-вторых, VMware GSX был крайне прост в установке и настройке, любой, кто работал с VMware Workstation, был способен управиться и с GSX. В-третьих, GSX имел встроенный NAT и DHCP сервер, что позволяло легко настраивать сеть для ВМ.

Как и старший собрат GSX поддерживал централизованное управление через VirtualCenter.

Позже GSX был переименован в VMware Server, получил при этом возможность запускать 64-битные ВМ, а также выделять ВМ несколько виртуальных процессоров. Вышедший в конце 2008 года VMware Server 2.0 стал бесплатным, обзавелся полноценным веб-интерфейсом и возможностью проброса USB устройств внутрь ВМ, однако потерял поддержку VMware VirtualCenter.

К этому времени гипервизоры ESX и ESXi заняли большую часть рынка серверной виртуализации. Выход бесплатных версий VMware ESXi Free и Microsoft Hyper-V Server стали последним гвоздем в крышку гроба VMware Server. VMware и Microsoft забросили свои гипервизоры для серверных ОС.

VMware vCenter Server Heartbeat

Продукт, предназначенный для обеспечения высокой доступности служб vCenter и смежных сервисов (СУБД, SSO, Update Manager), разрабатывался не самой VMware, а сторонней компанией - Neverfail Group .

В основе механизма защиты лежала идея организации двухузлового кластера, работающего в режиме active-passive. Пассивный узел следил за состоянием основного узла, и в случае его недоступности, запускал кластеризованные сервисы. Для работы кластера не требовалось общее хранилище, т.к. изменения, выполненые на активном узле периодически реплицировались на пассивный узел. vCenter Heartbeat обеспечивал защиту как физических, так и виртуальных, и даже смешанных конфигураций vCenter, когда один узел был физическим, а второй - виртуальным.

Хотя какое-то время vCenter Heartbeat и был единственным способом обеспечить защиту vCenter не только от аппаратных, но и от программных сбоев, реализация откровенно хромала. Сложная процедура установки и обслуживания кластера, а также масса багов сделали свое черное дело. В итоге, начиная с vSphere 5.5 U3 / vSphere 6.0 компания VMware отказалась от vCenter Heartbeat и вернулась к более привычному способу кластеризации средствами Microsoft Failover Cluster.

VMware vCenter Protect

Для тех из вас, кто работал с vSphere хотя бы с 4-й версии, должно быть известно, что в то время vCenter Update Manager поддерживал установку обновлений не только для гипервизоров ESX/ESXi, но также гостевых операционных систем и различного ПО. Однако начиная с 5.0 данный функционал был исключен из Update Manager, вместо этого VMware стала предлагать отдельный продукт - VMware vCenter Protect, который был приобретен вместе с компанией Shavlik.

Помимо обновления гостевых ОС, vCenter Protect позволял выполнять инвентаризацию программного и аппаратного обеспечения, запускать различные сценарии по расписанию, выполнять проверку на наличие уязвимостей.

Но, по всей вимости, продажи шли не очень хорошо, кроме того в портфеле VMware был vRealize Configuration Manager, приобретенный в 2010 у EMC, и выполнявший функции патч-менеджмента, инвентаризации и многого другого. Поэтому в 2013 vCenter Protect был продан компании LANDesk.

VMware Virtual Storage Appliance

Virtual Storage Appliance - первая попытка VMware играть на рынке программно-определяемых СХД. VSA предназначался для SMB и позволял создавать общую отказоустойчивую СХД на базе локальных дисков, устанавленных в сервер.

На каждом хосте ESXi развертывался специальный апплайнс VSA. Виртуальные диски VSA размещались на VMFS хранилище, созданном на томах локального RAID контроллера. Половина дискового пространства предназначалась для зеркалирования данных с другого VSA (этакий сетевой аналог RAID 1), расположенного на соседнем хосте, половина оставалась под полезные данные. Затем каждый апплайнс презентовал свое зеркалируемое хранилище по протоколу NFS обратно всем хостам виртуализации. Одна инсталляция поддерживала 2 или 3 хоста виртуализации, при использовании 2 хостов vCenter Server выполнял роль арбитра и должен был разворачиваться на отдельном физическом сервере или хосте ESXi, не входящем в VSA.

Функционал VSA был весьма ограниченным. Так, например, первая версия VSA поддерживала размещение только на VMFS томах с RAID 1 или 10, что приводило к высоким накладным расходам на хранение данных (фактически, полезное пространство составляло менее 1/4 от объема локальных дисков), отсутствовала поддержка VAAI, не было поддержки кэширования или тиринга.

Все это в совокупности с не слишком низкой ценой и невысокой производительностью не позволили VSA вытеснить привычные СХД из SMB сегмента. Поэтому вскоре после выхода первой версии Virtual SAN в 2014, продукт был снят с продаж.

VMware Virsto

Еще одна жертва Virtual SAN, продукт одноименной компании, которую VMware приобрела в 2013 году. Насколько мне известно, после покупки Virsto так и не появился в прайс-листах, а был практически сразу же помножен на ноль.

Перпективная разработка в области программно-определяемых хранилищ данных, Virsto представлял собой виртуальный апплайнс, выполняющий роль виртуализатора СХД, т.е. ресурсы СХД презентовались аплайнсу, а аплайнс, в свою очередь, отдавал дисковое пространство хостам по протоколу NFS. Сердцем Virsto была VirstoFS - специализированная файловая система, позволяющая оптимизировать операции записи и чтения за счет использования механизмов, схожих с теми, что можно видеть в СХД NetApp FAS. Virsto мог аккумулировать случайные операции записи в специальном журнале и затем последовательно записывать данные на СХД, что положительно сказывалось на IOPS и задержках. Кроме того, Virsto поддерживал многоуровневое хранение данных (тиринг) и оптимизировал работу со снапшотами за счет хранения в оперативной памяти метаданных о том, какой блок с данными в каком из снимков находится.

Несмотря на то, что продукт так и не вышел, старания разработчиков не прошли даром - в Virtual SAN 6.0 вместо VMFS-L появился новый формат разметки дисков на базе VirstoFS и поддержка "продвинутых" снапшотов.

VMware Lab Manager

Продукт для автоматизации развертывания и управления жизненным циклом ВМ в тестовых окружениях.

По сути Lab Manager являлся менеджером менеджеров, разворачивался поверх существующей инсталляции VMware ESX/ESXi и vCenter и позволял организовывать многопользовательский (многоарендный) доступ к общей виртуальной инфраструктуре, выделять пользователям необходимый набор вычислительных ресурсов, автоматически выдавать IP адреса ВМ из пулов, создавать изолированные сети для ВМ, указывать срок аренды для ВМ.

С ростом популярности темы облачных вычислений VMware переключилась на другой продукт - vCloud Director, постепенно перенеся из Lab Manager все наработанные фишки и закрыв его.

VMware ACE

Закончить обзор я хочу на достаточно редком звере - VMware ACE. Еще до появления VDI в своем классическом виде и широкого распространения BYOD компания VMware предлагала клиентам ПО для централизованного управления виртуальными рабочими станциями, которые могли запускаться на персональных компьютерах пользователей - VMware ACE.

ACE работал в связке с клиентскими гипервизорами VMware Workstation и Player и позволял управлять ВМ на основании заданных политик. С помощью политик администраторы могли ограничить функционал ВМ (например, отключить проброс USB устройств или контролировать доступ в сеть), принудительно шифровать виртуальные диски, разрешать доступ к ВМ только для авторизованных пользователей, настраивать срок жизни ВМ, по истечении которого ВМ переставала запускаться и т.д. ВМ вместе с политиками и гипервизором VMware Player могли быть экспортированы в виде готово пакета Pocket ACE и переданы пользователю любым удобным способом (на CD-диске, flash-накопителе или по сети). При необходимости, администратор мог развернуть в сети сервер ACE Management Server, к которому подключались клиентские гипервизоры и запрашивали актуальные настройки политик для ВМ.

Не смотря на интересный функционал, продукт не получил широкого распространения, и по словам VMware не отвечал всем требованиям тех немногих заказчиков, что его использовали, поэтому в 2011 он был снят с продажи. Спустя несколько лет на смену ACE пришел VMware Horizon FLEX, имеющий собственный механизм доставки ВМ на компьютеры пользователей, а также поддерживающий гипервизор VMware Fusion Pro для ОС Apple MAC OS X.

Передовыми разработчиками в этой технологии оказались компании VMWare с продуктом vSphere и Microsoft с технологий Hyper-V. Для выбора гипервизора для инфраструктуры ООО «Авантрейд» необходимо провести сравнительный анализ двух решений.

Обзор продуктов VMWare

Компания VMware занимается разработкой специализированных продуктов для виртуализации с 1998 года. Весь пакет продуктов компании, так или иначе, связан с технологиями виртуализации и возможностями их применения. Надо отметить, что среди трех основных игроков на рынке коммерческих продуктов для виртуализации (Citrix, Microsoft, VMware) только VMware является узко специализированной компанией на продуктах виртуализации, что позволяет ей идти впереди всех конкурентов по функциональным возможностям продуктов.

Флагманскими продуктами VMware являются VMware ESX/ESXi - гипервизоры, устанавливающиеся на «голое» железо. На текущий момент последней версией продукта является четвертая версия, выпущенная в середине 2009 года. Гипервизор является основой для виртуализации серверов, он позволяет разделять ресурсы таким образом, чтобы создавать отдельные, независимые среды для множества операционных систем на одном физическом сервере. Однако сам по себе гипервизор имеет весьма ограниченный круг возможностей, для реализации же всех преимуществ требуется решение, которое включает средства не только виртуализации, но и управления инфраструктурой (vCenter) - это комплексное решение называется vSphere.

Анализ эффективности использования серверного оборудования показывает, что большую часть рабочего времени загрузка составляет около 5-8% от максимальной, в нерабочее же время серверы просто простаивают, нагревая воздух. При использовании VMware vSphere мы консолидируем на одном физическом сервере нагрузку с нескольких серверов (переносим на один сервер не только приложения, но и операционные системы). Производительность современных серверов делает крайне неэффективной популярную ранее концепцию «одна задача один сервер», но благодаря виртуализации теперь можно использовать новую: «одна задача - одна виртуальная машина». Таким образом, решается проблема совместимости различного ПО - далеко не все приложения можно запустить в одном экземпляре операционной системы. Кроме того, часто в инфраструктуре используются старые приложения, которые уже не совместимы с текущими версиями ОС, а установка старых версий не поддерживается на новом оборудовании. Виртуализация решает и эту задачу - в виртуальной машине ESX можно запустить даже Windows NT 4.0 или MS-DOS.

Продукты виртуализации серверов находят свое применение в самых разных инфраструктурах: от небольших компаний до крупных предприятий.

В небольших компаниях продукт позволяет минимизировать количество серверного оборудования, при необходимости сохраняя возможность использовать различные операционные системы. С помощью технологий виртуализации, мы можем разместить все сервисы на одном-двух полноценных серверах (вместо нескольких обычных ПК, как это нередко бывает) и решить как вопросы качества оборудования, так и его количества.

В средних и крупных предприятиях виртуализация серверов позволяет повысить доступность сервисов с помощью технологий отказоустойчивости и миграции виртуальных серверов между физическими серверами. Возможность переместить виртуальные сервера с одного физического сервера на другой без остановки, позволяет существенно повысить доступность сервиса и облегчить обслуживание всей системы. Значительно сокращается время развертывания новых сервисов - уже не требуется ждать поставки нового сервера, достаточно за несколько минут развернуть новую виртуальную машину и установить необходимое ПО. За счет того, что для виртуальных машин не требуется установка специфических драйверов, обновление прошивок и т.д. задачи администрирования также существенно упрощаются.

VMware vSphere имеет универсальную систему мониторинга состояния элементов всей системы, как на уровне физических серверов, так и на уровне виртуальных серверов предприятия. Если стандартных средств мониторинга по каким-то причинам недостаточно, то существует целый ряд дополнительных приложений третьих фирм обладающих дополнительными возможностями.

Существует возможность обеспечения повышенной доступности виртуальных серверов, путем перезапуска на резервном физическом сервере в случае отказа основного, что показано на рисунке 2.3.

Рисунок 2.3 - Организация работы гипервизора при сбоях

Таким образом, благодаря доступности резервных серверов есть возможность быстрого восстановления работоспособности системы путем перемещения данных с основного сервера в случае отказа на резервный.

Что нового в VMware Cloud Foundation 4?

Недавно мы рассказывали о новых возможностях платформы и прочих обновлениях продуктовой линейки VMware, анонсированных одновременно с флагманским продуктом. Напомним эти статьи:

Сегодня мы расскажем еще об одном важном апдейте - новой версии набора решений для гибридной инфраструктуры VMware Cloud Foundation 4 . О прошлой версии этого пакета VCF 3.9.1 мы писали . Как вы помните, он представляет собой комплексное программное решение, которое включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager.

Четвертая версия VCF включает в себя все самые последние компоненты, статьи с описанием которых мы привели выше:

• vSphere 7
• VMware vSAN 7
• VMware NSX-T
• VMware vRealize Suite 2019
• с поддержкой Kubernetes

Как мы видим, в стеке VCF появился принципиально новый компонент - VMware Tanzu Kubernetes Grid. Об инфраструктуре поддержки контейнеров в новой версии платформы vSphere мы уже писали и . В новой архитектуре VCF администраторы могут развертывать и обслуживать приложения в кластерах Kubernetes с помощью Kubernetes tools и restful API.

В то же время, технология vSphere with Kubernetes (она же Project Pacific) будет обеспечивать следующую функциональность:

• Службы vSphere Pod Service на базе Kubernetes позволят исполнять узлы напрямую в гипервизоре ESXi. Когда администратор развертывает контейнеры через службы vSphere Pod Service, они получают тот же уровень безопасности, изоляции и гарантии производительности, что и виртуальные машины.
• Службы Registry Service позволяют разработчикам хранить и обслуживать образы Docker и OCI на платформе Harbor.
• Службы Network Service позволяют разработчикам управлять компонентами Virtual Routers, Load Balancers и Firewall Rules.
• Службы Storage Service позволяют разработчикам управлять постоянными (persistent) дисками для использования с контейнерами, кластерами Kubernetes и виртуальными машинами.

Все это позволяет получить все преимущества гибридной инфраструктуры (ВМ+контейнеры), о которых интересно рассказано .

В остальном, VCF 4 приобретает все самые новые возможности, которые дают уже перечисленные новые релизы продуктов vSphere, vSAN, NSX-T и прочие.

Отдельно надо отметить очень плотную интеграцию vSphere Lifecycle Manager (vLCM) с платформой vSphere 7. vLCM дополняет возможности по управлению жизненным циклом компонентов инфраструктуры виртуализации, которые уже есть в SDDC Manager, но на более глубоком уровне - а именно на уровне управления firmware для узлов vSAN ReadyNodes (например, обновления микрокода адаптеров HBA).

Как и все прочие обновления линейки vSphere, апдейт VCF 4.0 ожидается уже в апреле. За обновлениями можно следить на этой странице .

Таги: VMware, Cloud, VCF, Update, vCloud, Enterprse

Сегодня мы поговорим о службах Identity Federation, появившихся в VMware vSphere 7.

В современном мире в корпоративной инфраструктуре все чаще отходят от устаревшей аутентификации по паролям и переходят к практикам двухфакторной (2FA) или многофакторной (MFA) аутентификации. Процесс идентификации пользователей всегда основан на 3 ключевых вещах: что-то вы знаете (пароль), что-то у вас есть (телефон) или кем-то вы являетесь (отпечаток пальца).

Службы Identity Federation позволяют объединить инфраструктуру vCenter Server с другими Identity Providers, такими как Active Directory Federation Services (ADFS), в целях унификации процесса двух- или многофакторной авторизации. Иными словами, пользователи, логинящиеся через 2FA в свой десктоп или в облачный сервис, будут использовать ту же самую процедуру и для операций с vCenter Server.

Будучи подключенным к одному из провайдеров аутентификации (например, ADFS), клиент vSphere Client при логине будет перенаправлять на форму логина данного провайдера. После авторизации на стороне провайдера будет произведено обратное перенаправление с использованием защищенного токена, через который пользователь уже будет работать со службами vCenter.

С точки зрения пользовательского опыта это напоминает, например, логин на веб-сайт с помощью Google или Facebook. Для обмена информацией используются протоколы OAUTH2 и OIDC.

Если вы включите Identity Federation, вы сможете пользоваться традиционными службами Active Directory, Integrated Windows Authentication и LDAP/LDAPS для аутентификации в vCenter Server. Однако надо понимать, что все эти методы аутентификации не затрагивают vSphere Single Sign-on (SSO), который, по-прежнему, используется для внесения административных настроек в саму платформу vSphere.

Более подробно об этом механизме рассказывает Bob Plankers в видео ниже:

Таги: VMware, vSphere, Security, Client, Update

Вот что нового появилось в образе Ubuntu OVA for Horizon версии 1.2:

• Поддержка минимально Horizon 7.11 / Horizon Client 5.3 и более поздних версий
• Поддержка минимально vSphere 6.7 и более поздних версий
• Обновленный базовый образ шаблона OVA на Ubuntu 18.04.4 LTS
• Обновленное виртуальное железо - Virtual Hardware v14
• Добавлена возможность настроить статический IP-адрес
• Добавлена поддержка USB 3.0 и USB Redirection (через скрипт linux-agent-installer.sh)
• Добавлена опция выбора окружения KDE Desktop
• Добавлена опция выбора окружения Gnome (рекомендуется)
• Опция Developer Desktop Package
• Выбор раскладки клавиатуры
• Возможность включить SSH
• Удалена настройка runlevel 5
• Исправлены ошибки с MOTD
• Выключено автоматическое обновление ПО
• Улучшена поддержка SSO
• Улучшения скрипта оптимизации, который теперь называется optimize.sh

Таги: VMware, Labs, VDI, Horizon, Linux, Update, VMachines

Напомним также, что теперь у вас нет установщика vCenter Server for Windows. , vSphere 6.7 - это была последняя версия платформы, где для vCenter еще была версия под Windows. Теперь это только виртуальный модуль vCenter Server Appliance (vCSA) на базе Photon OS.

Ранее мы писали, что с помощью утилиты , которая появилась в , можно смигрировать внешний сервер Platform Services Controller (PSC) на простой в управлении embedded PSC, используя командный интерфейс vCenter Server CLI или графический клиент vSphere Client:

Также установщик vCenter 7 производит апгрейд vCenter и перенос всех сервисов на Embedded PSC в рамках единой задачи, поэтому результат апгрейда будет сразу законченным. Установщик нового vCenter 7 не имеет опции по развертыванию внешнего PSC:

2. Процесс миграции

Если вы проходите путь миграции с vCenter Server for Windows на vCenter Server Appliance (VCSA), то схема будет точно такой же - в итоге вы получите vCenter 7 на vCSA в встроенным PSC:

После того, как внешний PSC будет сконвертирован, он останется в консоли, и его удаление (decomission) - последующая задача администратора vSphere. Сделать это можно с помощью команды CMSSO-UTIL или из графического интерфейса клиента (в разделе System Configuration):

3. Пути апгрейда

Тут все просто. Апгрейд поддерживается согласно вот этой табличке:

Как видно из таблицы, апгрейд поддерживается, начиная с версии vSphere 6.5, но многие администраторы при обновлении виртуальной инфраструктуры предпочитают развертывать сервисы vCenter заново, чтобы не тащить за собой историю возможных багов, которые могут проявиться при апгрейде.

Перед апгрейдом нужно обязательно посмотреть документы и . Но помните, что до официального выпуска vSphere 7, эти документы не содержат актуальной информации о седьмой версии.

Таги: VMware, vCenter, Upgrade

Теперь же появилась возможность переопределения политик. Политики computer-based применяются при запуске системы. С помощью значения RefreshInterval можно контролировать, как часто эти настройки будут обновляться, до того, как пользователь залогинится в систему. А с помощью значения ContinueRefreshAfterLogon можно продолжать обновлять настройки и после логина пользователя.

Ну и заключительная интересная новая возможность DEM 9.11 - это поиск элементов (Find Items). Он позволит искать в шаблонах конфигурации доступных в Marketplace, в созданных вами политиках Horizon Smart Policy, в определенном наборе условий (condition set) и других элементах, что очень удобно для администраторов:

Скачать Dynamic Environment Manager 9.11 можно по этой ссылке . Release Notes доступны .

Таги: VMware, DEM, Update, VDI, EUC
Таги: VMware, Horizon, Update, VDI, DEM, Client, EUC

Давайте посмотрим, что нового появилось в vRealize Operations 8.1:

1. Операции с интегрированной инфраструктурой vSphere и Kubernetes.

vRealize Operations 8.1 позволяет обнаруживать и мониторить кластеры Kubernetes в рамках интегрированной с vSphere инфраструктуры с возможностью автодобавления объектов Supervisor Cluster, пространств имен (Namespaces), узлов (PODs) и кластеров , как только вы добавите их в vCenter, используя функции Workload Management.

После этого вам станут доступны страницы Summary для мониторинга производительности, емкости, использования ресурсов и конфигурации Kubernetes на платформе vSphere 7.0. Например, функции Capacity forecasting покажут узкие места инфраструктуры на уровне узлов, а для ежедневных операций будут полезны дашборды, отчеты, представления и алерты.

2. Операции в инфраструктуре VMware Cloud on AWS.

Теперь в облаке VMware Cloud on AWS можно использовать токен VMware Cloud Service Portal для автообнаружения датацентров SDDC и настройки средств мониторинга в несколько простых шагов. Также можно будет использовать один аккаунт для управления несколькими объектами SDDC на платформе VMware Cloud on AWS, включая сервисы vCenter, vSAN и NSX, а также будет полная интеграция с биллингом VMConAWS.

В облаке можно использовать следующие дашборды:

• Отслеживание использования ресурсов и производительность виртуальных машин, включая сервисы NSX Edge, Controller и vCenter Server.
• Мониторинг ключевых ресурсов, включая CPU, память, диск и сеть для всей инфраструктуры и виртуальных машин.
• Отслеживание трендов потребления ресурсов и прогнозирование таких метрик, как Time Remaining, Capacity Remaining и Virtual Machines Remaining.
• Нахождение виртуальных машин, которые потребляют неоправданно много ресурсов и требуют реконфигурации на базе исторических данных.

Кроме этого, для сервисов VMware NSX-T будет осуществляться полная поддержка средств визуализации и мониторинга:

Ну и в релизе vROPs 8.1 есть полная интеграция функционала отслеживания затрат VMware Cloud on AWS с решением vRealize Operations в интерфейсе портала. Это позволит контролировать уже сделанные и отложенные затраты, а также детализировать их по подпискам, потреблению и датам оплат.

Также обновился механизм обследования AWS migration assessment, который теперь позволяет сохранять несколько результатов разных сценариев для дальнейшего анализа. Эти сценарии включают в себя различные варианты параметров Reserved CPU, Reserved Memory, Fault Tolerance, Raid Level и Discounts.

3. Функции мониторинга нескольких облаков (Unified Multicloud monitoring).

Теперь средства мониторинга предоставляют еще более расширенные функции, такие как поддержка Google Cloud Platform, улучшенная поддержка AWS и новый пакет Cloud Health Management pack.

Теперь в vROPS 8.1 есть следующие сервисы GCP:

• Compute Engine Instance
• Storage Bucket
• Cloud VPN
• Big Query
• Kubernetes Engine

Пакет AWS Management Pack теперь поддерживает следующие объекты AWS Objects:

• Elastic Beanstalk
• Direct Connect Gateway
• Target Group
• Transit Gateway
• Internet Gateway
• Elastic Network Interface (ENI)
• EKS Cluster

Пакет CloudHealth Management Pack был также улучшен, он включает в себя возможность передать данные о перспективах и ценообразовании GCP в vRealize Operations 8.1. Также вы сможете создавать любое число кастомных дэшбордов, комбинируя цены на различное соотношение ресурсов публичного, гибридного или частного облаков.

Как ожидается, vRealize Operations 8.1 выйдет в апреле этого года одновременно с релизом VMware vSphere 7. Мы обязательно напишем об этом.

Таги: VMware, vRealize, Operations, Update, Monitoring, vSphere, Cloud
Таги: VMware, vCenter, VEBA, Labs
Таги: VMware, SRM, Update, DR, Replication, Enterprise

Сразу скажем, что это лишь анонс, а не объявление о доступности новой версии продукта для скачивания - как правило, GA версия vSphere появляется в течение месяца после анонса. Поэтому будем пока ожидать VMware vSphere 7 в апреле, а сегодня расскажем о новых возможностях этой платформы.

1. Улучшения сервисов VMware vCenter

Здесь можно отметить упрощение топологии vCenter Server SSO:

• Возможность апгрейда vCenter Server для пользователей с внешним PSC на консолидированную топологию на базе одного сервера vCSA.
• Embedded PSC теперь единственно возможный вариант развертывания. Внешний PSC больше не поддерживается.

Профили vCenter Server Profiles:

• Эта новая возможность для серверов vCenter работает точно так же, как Host Profiles работает для хостов. Теперь вы можете сравнивать и экспортировать настройки серверов vCenter в формате JSON для целей резервного копирования или применения этих настроек к другому серверу vCenter через REST API.

Функции vCenter Multi-Homing:

• Теперь для управляющего трафика vCSA можно использовать до 4 адаптеров vNIC, среди которых один vNIC зарезервирован для механизма vCHA.

Улучшения Content Library

• Теперь появилось новое представление для управления шаблонами, в котором доступны функции Check-In и Check-Out для управления версиями шаблонов и возможностью откатиться к предыдущей версии.
• Сначала делается Check-Out для открытия возможности внесения изменений, потом можно сделать Check-In для сохранения изменений в библиотеке.

Новая функция vCenter Server Update Planner:

• Новая возможность доступна как часть vSphere Lifecycle Manager (vLCM) для серверов vCenter.
• С помощью планировщика обновлений можно получать оповещения об обновлениях vCenter, планировать апгрейды, накатывать их, а также проводить анализ "что если" перед проведением обновления.
• Возможность выполнения pre-upgrade проверок для выбранного сервера vCenter.

2 Улучшения механизма VMware DRS

• Теперь DRS запускается каждую минуту, а не каждые 5 минут, как раньше.
• Для генерации рекомендаций используется механизм VM DRS score (он же ).
• Теперь это Workload centric механизм - это означает, что теперь в первую очередь учитываются потребности самой виртуальной машины и приложения в ней, а только потом использование ресурсов хоста.
• Расчеты по памяти основываются на granted memory вместо стандартного отклонения по кластеру.
• Появился механизм Scaleable Shares, который позволяет лучше выделать Shares в пуле ресурсов с точки зрения их балансировки.

3. Улучшения vMotion

Тут появились такие улучшения:

• Улучшения миграций для Monster VM (с большими ресурсами и очень высокой нагрузкой), что позволяет увеличить шанс успешной миграции.
• Использование только одного vCPU при отслеживании изменившихся страниц (page tracer) вместо всех vCPU, что меньше влияет на производительность во время миграции.
• Уменьшение времени переключения контекста на другой сервер (теперь меньше одной секунды). Достигается за счет переключения в тот момент, когда compacted memory bitmap уже передана на целевой сервер, вместо ожидания передачи full bitmap.

4. Новые функции vSphere Lifecycle Manager (vLCM)

Здесь можно отметить 2 улучшения:

• Функция Cluster Image Management, которая включает обновления firmware, драйверов и образов ESXi разных версий.
• Первоначальная поддержка решений Dell OpenManage и HP OneView.

5. Возможности Application Acceleration (Tech Preview)

Эти функции пришли от приобретенной компании Bitfusion. Они позволяют оптимизировать использование GPU в пуле по сети, когда vGPU может быть частично расшарен между несколькими ВМ. Это может использоваться для рабочих нагрузок задач приложений AI/ML.

Все это позволяет организовать вычисления таким образом, что хосты ESXi с аппаратными модулями GPU выполняют виртуальные машины, а их ВМ-компаньоны на обычных серверах ESXi исполняют непосредственно приложения. При этом CUDA-инструкции от клиентских ВМ передаются серверным по сети. Подробнее можно почитать .

6. Функции Assignable Hardware

Эта возможность позволяет использовать так называемый Dynamic DirectPath I/O для машин, которым требуется работа с устройствами PCIe passthrough и Nvidia GRID. Теперь с его помощью можно подобрать хосты с определенными требованиями к аппаратным компонентам, такими как vGPU и PCIe. Это позволяет, в свою очередь, использовать для таких ВМ технологии HA и DRS Initial Placement в кластере, где есть совместимые по оборудованию хосты ESXi.

7. Управление сертификатами

Здесь 2 основных новых возможности:

• Новый мастер импорта сертификатов.
• Certificate API для управления сертификатами с помощью сценариев.

8. Возможности Identity Federation

Функции ADFS теперь поддерживаются из коробки, также будет поддерживаться больше IDP, использующих механизмы OAUTH2 и OIDC.

9. Функции vSphere Trust Authority (vTA)

• vTA использует отдельный кластер хостов ESXi, чтобы создать отдельный аппаратный узел доверия.
• Этот кластер сможет зашифровывать вычислительный кластер и его ВМ вместе с vCenter и другими управляющими компонентами.
• Можно использовать механизм аттестации, когда требуются ключи шифрования.
• Теперь проще добиться соблюдения принципа наименьших привилегий, а также расширить пространство аудита.

10. Возможность vSGX / Secures Enclaves (Intel)

• Расширения Intel Software Guard Extensions (SGX) позволяют переместить чувствительную логику и хранилище приложения в защищенную область, к которой не имеют доступа гостевые ОС и гипервизор ESXi.
• Возможности SGX исключают использование vMotion, снапшотов, Fault Tolerance и других технологий. Поэтому SGX лучше использовать только тогда, когда по-другому нельзя.

11. Новое издание vSphere with Kubernetes (Project Pacific)

О Project Pacific мы подробно рассказывали . Он представляет собой набор средств для преобразования среды VMware vSphere в нативную платформу для кластеров Kubernetes. vCenter Server предоставляет возможности по управлению кластерами k8s (любые кластеры старше n-2 будут обновлены). Также в решение интегрирован Harbor, который может быть включен для каждого пространства имен.

Доступно это пока только для пользователей VMware Cloud Foundation (4.0), так как решение завязано на компонент .

12. Улучшения VMware Tools

Функции Guest Store теперь доступны в гостевой ОС (такие как обновление VMware Tools из гостевой ОС).

13. Обновленное железо (VM Hardware v17)

Тут основные улучшения таковы:

• Virtual Watchdog Timer - теперь нет зависимости от физического железа для рестарта ВМ в случае, если гостевая ОС не отвечает.
• Precision Time Protocol (PTP) - для приложений очень чувствительных ко времени (например, торговые платформы для трейдеров) можно использовать PTP вместо NTP и назначать его использование для виртуальных машин.

14. Улучшения vSphere Client

Здесь появились следующие улучшения:

• Начала сохраняться история поиска.
• В API Explorer теперь лучше видны все доступные API.
• Для Code Capture появилась возможность выбора языка сценариев - PowerCLI, Javascript, Python или Go.

Конечно же, это далеко не все новые возможности VMware vSphere 7, представленные на днях. В ближайшее время мы расскажем еще много нового о них, а кроме того, посмотрим также и на анонсированные решения семейства VMware Tanzu, VMware Cloud Foundation 4 и vRealize 8.1.

Таги: VMware, vSphere, Update, Enterprise, Kubernetes, vCenter

Для трансляции виртуальных адресов в физические используется таблица страниц (Page Table), содержащая записи PTE (Page Table Entries):

Записи PTE хранят в себе ссылки на реальные физические адреса и некоторые параметры страницы памяти (подробнее можно почитать ). Структуры записей PTE могут быть разного размера - это WORD (16 bits/2 bytes), DWORD (32 bits/4 bytes) и QWORD (64 bits/8 bytes). Они адресуют большие блоки адресов в физической памяти, к примеру, DWORD адресует блок адресов 4 килобайта (например, адреса от 4096 до 8191).

Память читается и передается гостевой системе и приложениям страницами по 4 КБ или 2 МБ - это позволяет читать содержимое ячеек памяти блоками, что существенно ускоряет быстродействие. Естественно, что при таком подходе есть фрагментация памяти - редко когда требуется записать целое число страниц, и часть памяти остается неиспользуемой. При увеличении размера страницы растет и их фрагментация, но увеличивается быстродействие.

Таблицы страниц (а их может быть несколько) управляются программным или аппаратным компонентом Memory Management Unit (MMU). В случае аппаратного MMU гипервизор передает функции по управлению трансляцией ему, а программный MMU реализован на уровне VMM (Virtual Machine Monitor, часть гипервизора ESXi):

Важный компонент MMU - это буфер ассоциативной трансляции (Translation Lookaside Buffer, TLB), который представляет собой кэш для MMU. TLB всегда находится как минимум в физической памяти, а для процессоров он часто реализован на уровне самого CPU, чтобы обращение к нему было максимально быстрым. Поэтому обычно время доступа к TLB на процессоре составляет около 10 наносекунд, в то время, как доступ к физической памяти составляет примерно 100 наносекунд. VMware vSphere поддерживает Hardware MMU Offload, то есть передачу функций управления памятью на сторону MMU физического процессора.

Итак, если от виртуальной машины появился запрос на доступ к виртуальному адресу 0x00004105 , то этот адрес разбивается на адрес виртуальной страницы (Virtual page number - 0x0004 ) и смещение (Offset - 0x105 - область внутри страницы, к которой идет обращение):

Смещение напрямую передается при доступе к физической странице памяти, а вот тэг виртуальной страницы ищется в TLB. В данном случае в TLB есть запись, что соответствующий этому тэгу адрес физической страницы это 0x0007 , соответственно трансляция виртуальной страницы в физическую прошла успешно. Это называется TLB Hit , то есть попадание в кэш.

Возможна и другая ситуация - при декомпозиции виртуального адреса получаемый тэг 0x0003 отсутствует в TLB. В этом случае происходит поиск страницы в физической памяти по тэгу (страницу номер 3) и уже ее адрес транслируется (0x006 ). Далее запись с этим тэгом добавляется в TLB (при этом старые записи из кэша вытесняются, если он заполнен):

Надо отметить, что такая операция вызывает несколько большую задержку (так как приходится искать в глобальной памяти), и такая ситуация называется TLB Miss , то есть промах TLB.

Но это не самая плохая ситуация, так как счет latency все равно идет на наносекунды. Но доступ может быть и гораздо более долгий (миллисекунды и даже секунды) в том случае, если нужная гостевой ОС страница засвопировалась на диск.

Посмотрим на пример:

Виртуальная машина обратилась к виртуальному адресу 0x00000460 , для которого есть тэг 0x0000 . В физической памяти для этого тэга выделена страница 0, которая означает, что искать эту страницу нужно на диске, куда страница была сброшена ввиду недостатка физической оперативной памяти.

В этом случае страница восстанавливается с диска в оперативную память (вытесняя самую старую по времени обращения страницу), ну и далее происходит трансляция адреса к этой странице. Эта ситуация называется отказ страницы (Page Fault ), что приводит к задержкам в операциях приложения, поэтому иногда полезно отслеживать Page Faults отдельных процессов, чтобы понимать причину падения быстродействия при работе с памятью.

Таги: VMware, vSphere, ESXi, Memory, Performance, Blogs

Существующие пользователи vSphere Platinum после объявленной даты получат лицензии vSphere Enterprise Plus, SaaS-продукт VMware AppDefense и плагин VMware AppDefense Plugin for vSphere (о том, где скачать этот плагин написано ). Для пользователей vCloud Suite Platinum и Cloud Foundation Platinum ничего не меняется, за исключением эволюции самой vSphere, входящей в состав пакетов.

Таги: VMware, vSphere, Platinum, Update, Support

Пакет сфокусирован на качестве кода, его повторном использовании, модульном тестировании, управлении взаимосвязями и параллельных релизах проектов под платформу vRealize. vRealize Build Tools представляют собой расширения (extensions), упакованные в формат репозитория Maven, которые поддерживают использование IDE (через Maven), а также интерфейса CLI для разработки, тестирования и развертывания решений для платформ vRA/vRO.

Давайте посмотрим что нового появилось во второй версии:

• Поддержка решения , его блупринтов (blueprints), кастомных форм, подписок и механик flavor-mapping
• Поддержка существующего контента и импорт его для vRO 8
• Поддержка функций vRO 8 по экспорту рабочих процессов в структуру папок, созданную на базе их тэгов
• Запуск рабочих процессов на vRO с использованием команды maven
• Возможность сохранения JS Actions IDs на источнике в целях предотвращения конфликтов в среде vRO
• Улучшения экспериментальной поддержки проектов TypeScript
• Исправления ошибок и обновление документации

Для начала работы с vRealize Build Tools вам понадобятся следующие инструменты:

• vRealize Orchestrator
• Microsoft VS Code

Скачать vRealize Build Tools можно по этой ссылке .

Таги: VMware, Labs, vRealize, Automation, Orchestrator, Update

Помимо множества исправлений ошибок, в утилите появилось несколько новых командлетов:

• Add-vRA-Project-Administrator
• Add-vRA-Project-Member
• Get-vRA-DeploymentFilters
• Get-vRA-DeploymentFilterTypes
• Get-vRA-FabricNetworksFilter
• Get-vRA-FabricImagesFilter
• Remove-vRA-Project-Administrator
• Remove-vRA-Project-Member
• Update-vRA-Project-ZoneConfig

Напомним, что этот модуль не поддерживается со стороны VMware (как и все утилиты на VMware Labs, находящиеся в статусе Tech Preview), поэтому используйте его осторожно.

Это средство может оказаться вам полезным в следующих случаях:

• Когда нужно сравнить два кластера по производительности (например, на разном оборудовании)
• Когда нужно понять влияние изменений конфигурации кластера на производительность
• Когда нужно проверить корректность настройки нового кластера перед запуском его в производственную среду

Для запуска Weathervane вам нужно создать образы контейнеров, подготовить конфигурационный файл и запустить бенчмарк. Далее утилита сама развернет контейнеры в кластере, запустит приложения и соберет результаты тестирования.

Weathervane деплоит бенчмарк-приложение на узлах и подает туда нагрузку, которая генерируется через компонент Workload driver. Этот драйвер может располагаться как вместе с бенчмарк-приложением, так и во внешней среде, в отдельном кластере.

Weathervane можно установить на постоянную нагрузку для фиксированного числа симулируемых пользователей, а можно настроить на поиск максимального числа пользователей таким образом, чтобы выполнялись требования quality-of-service (QoS). В последнем случае результатом теста будет максимальное число WvUsers, которое способен выдержать кластер. Собственно, этот параметр и нужно использовать для сравнения кластеров по производительности.

Вот как выглядят компоненты решения Weathervane (компонент Run harness отвечает за исполнение тестовых прогонов и получение результатов тестирования):

Weathervane использует многоярусное веб-приложение, которое включает в себя stateless и stateful сервисы. Вы можете выбрать один из этих типов развертывания приложений. Несколько экземпляров приложений можно запускать в рамках одного прогона, что позволяет масштабировать тестирование в больших кластерах.

Приложение Weathervane состоит из нескольких ярусов. Логика приложения реализована через Java-сервисы, запущенные на сервере Tomcat, которые коммуницируют через REST API и сообщения RabbitMQ, а Zookeeper используют для координации. Бэкенд-хранилища реализованы средствами PostgreSQL и Cassandra. Фронтенд веб-серверы и прокси-кэш серверы реализованы на Nginx.

Таги: VMware, Kubernetes, Weathvane, Update, Performance

В России тоже набралось уже 10 человек носителей vExpert, не так много, но и не мало (на уровне Швеции и Норвегии). Понятное дело, что большинство vExpert из тех стран, где все хорошо с английским, так как аудитория блогов на английском языке шире, что мотивирует авторов писать посты (а в целом vExpert дают за ведение блога).

Вот так выглядит первая десятка:

А вот те специалисты из России, кто получил vExpert в этом году:

Таги: VMware, vExpert, Blogs

Производительность сервера VMware vCenter Server 6.7 при работе с виртуальной инфраструктурой серверов VMware ESXi удаленных офисов и филиалов

Многие пользователи платформы VMware vSphere знают, что есть такой вариант развертывания и эксплуатации распределенной виртуальной инфраструктуры как ROBO (Remote or Brunch Offices). Она подразумевает наличие одного или нескольких главных датацентров, откуда производится управление небольшими удаленными офисами, где размещено несколько серверов VMware ESXi под управлением собственного vCenter или без него.

В конце прошлого года компания VMware выпустила интересный документ "Performance of VMware vCenter Server 6.7 in Remote Offices and Branch Offices " (мы уже немного рассказывали о нем ), где рассматривается главный аспект применения такого сценария - производительность. Ведь удаленные офисы могут располагаться в других городах, странах и даже континентах, доступ к которым осуществляется по разным типам соединений (например, 4G или спутник), поэтому очень важно, сколько трафика потребляют различные операции, и как быстро они отрабатывают с точки зрения администратора.

Параметры различных типов сетевых соединений в VMware свели в табличку (в правой колонке, что получалось в результате использования тестовой конфигурации, а в левой - как бывает в сценариях с реальными датацентрами):

Для тестирования использовалась удаленная конфигурация из 128 хостов ESXi, где было зарегистрировано 3840 виртуальных машин (960 ВМ на кластер, 30 на хост), из которых включалось до 3000 машин одновременно.