Получение звания vExpert 2013!

Наконец это свершилось!!! В этом году я в первый раз получил звание vExpert! Джон Троер вчера опубликовал полный список vExpert’ов, в который попало 580 человек по всему миру, и как я понимаю, 10 из них это эксперты из стран СНГ. Очень приятно, что в их числе оказался и я :)

В прошлом году для получения этого звания мною была проделана огромная работа, искренне надеюсь, что это мое не последнее звание vExpert. Вчера был VMware Forum 2013, где компания, в которой я работаю выставила свой стенд.

В общем, огромное спасибо всем тем, кто в меня верил и всячески подталкивал к получению этого престижного звания, ура!

vmware-vexpert-2013

Categories: VMware Tags:

vCloud Director

Описание vCloud

vCloud – это семейство продуктов для построения частных облаков. Облачные вычисления можно разделить на три уровня, а именно::

  • Infrastructure as a Service (IaaS);
  • Platform as a Service (PaaS);
  • Software as a Service (SaaS).

Так вот семейство vCloud отвечает за предоставление Инфраструктуры как сервиса (IaaS). Это означает, что мы можем выдавать пользователям, компаниям или отделам несколько виртуальных серверов с уже установленными сервисами, в качестве vApp приложений. Как представляется выдача ресурсов, будет рассказано чуть ниже, далее расскажем про саму архитектуру и компоненты vCloud.

Суть предоставления облачных сервисов в том, что пользователю предоставляется выбор серверных мощностей, таких как процессор, память, количество места на диске, тип сетевого адаптера и нужного ему сервиса (сервисы заранее создаются и могут представлять из себя любую структуру), а также выбор доступа к сервису по времени и скорости доступа.

Чтобы понять, как устроен vCloud, нужно представить на секунду компанию, которая предоставляет другим компаниям доступ к своим серверам. Чтобы централизованно этим управлять, нужен тот, кто будет предоставлять доступ другим компаниям к своим сервисам, а также в этих компаниях нужны администраторы, которые будут распределять выделенное на компанию количество серверных ресурсов между своими пользователями. В облачной инфраструктуре существует 3 вида доступа:

  • Администратор инфраструктуры – это тот, кто предоставляет серверные ресурсы другим компаниям или пользователям;
  • Администратор пулов – главный администратор компаний, который делит выделенные ресурсы между пользователями;
  • Пользователь – тот, кто пользуется выделенными ему ресурсами.

Подробнее мы рассказываем об этом в пункте про “Управление ресурсами в vCloud Director”.

Архитектура vCloud

Двумя основными компонентами vCloud являются VMware vSphere и vCloud Director. VMware vSphere – это сама платформа виртуализации, на которой будут развернуты сервисы облачной инфраструктуры. vCloud Director – центр управления облачной инфраструктурой, с помощью которого администратор сможет управлять облачными сервисами.

vShield Edge – один из компонентов семейства vShield, защищающий весь датацентр по периметру. По сути он является фаерволом между разными организациями и сервисами, который изолирует приложения друг от друга в одной инфраструктуре. Без этого продукта сетевые настройки придется настраивать вручную, что не просто усложнит работу с vCloud, а сделает ее невозможной при неправильной настройке сетевых параметров.

vCenter Chargeback нуждается во всех перечисленных выше продуктах, представляет собой продукт для создания расчетов финансовой составляющей инфраструктуры. Данный продукт интегрируется в vCloud Director и позволяет рассчитывать в денежном эквиваленте использование пользователями и компаниями Ваших сервисов.

vCloud API – это интерфейс, предоставляющий более гибкую настройку элементов vCloud, например более детальную настройку пулов ресурсов или самостоятельную настройку необходимых сервисов. vCloud API в облачной инфраструктуре требуется для таких продуктов, как vCloud Connector, vCenter Orchestrator и vCloud Request Manager.

vCloud Connector – продукт, позволяющий переместить свои уже существующие ВМ в облако, которое предоставлено ему в облачной инфраструктуре.

vCloud Request Manager – продукт, предоставляющий пользователям vCloud некий портал самообслуживания своих сервисов в консоли управления.

vCenter Orchestrator – довольно известный продукт для автоматизированной настройки операций в vSphere.

Структура vCloud Director

Сам vCloud Director предоставляется как appliance в виде .ova файла и нуждается в наличии следующих ВМ:

  • vCenter Server;
  • vCloud Director Database;
  • vShield Manager.

vCenter Server и ВМ с базой данных vCloud Director (поддерживает БД Oracle и MySQL) можно устанавливать как на ВМ, так и на физических серверах, а вот vShield Manager будет обязательно в виде ВМ, так как также предоставляется в виде .ova файла.

При использовании vCenter Chargeback необходим сервис Active Directory. При инсталляции vShield Edge на каждый сервер будет установлена vShield Edge VM, которая будет служить фаерволом; под нее будет выделен отдельный vSwitch со своими портгруппами. При активации vCloud Director каждый ESXi будет настроен на работу с ним, при этом в каждый гипервизор будет установлен агент vCloud.

Управление ресурсами в vCloud Director

Как мы уже писали выше, существует три типа пользователей в vCloud:

  • Администратор инфраструктуры;
  • Администратор пулов;
  • Пользователь.

Администратор инфраструктуры имеет доступ к vSphere и является главным администратором, который управляет всей виртуальной инфраструктурой. Скорее всего, он все и разворачивал: vSphere, vShield и vCloud. Далее он создает уровни доступа, допустим золотой, серебряный и бронзовый. Каждому уровню доступа он назначает свои права, например золотой уровень доступа находится на самых быстрых сетевых адаптерах, защищен лучше всего и ресурсы лежат на самых быстрых дисках. Бронзовый же – самый слабый из них. Далее организации или просто пользователи приобретают у него ресурсы, если это одна компания, он просто выделяет ресурсы между отделами. Далее отделы или компании в зависимости от нужд выделяют ресурсы на те или иные нужды. За это уже отвечают администраторы пулов.

Каждому пользователю достается определенное количество ресурсов в виртуальной инфраструктуре, в котором он может развернуть свои сервисы, или же выбрать уже настроенные сервисы в списке каталогов.

Настройки предоставления ресурсов очень гибки, можно создать как защищенный локальный сервис, так и публично доступный с прямым IP-адресом и собственным фаерволом. Такая политика обеспечивает максимальный уровень надежности при предоставлении облачных услуг.

Categories: vCloud, VMware Tags:

BitDefender — новый продукт антивирусной защиты виртуальной среды как альтернатива для DeepSecurity

27 Февраль 2012 2 comments

В этом году у Deep Security появилось сразу несколько конкурентов в области антивирусной защиты виртуальной среды. И если про антивирус Касперского мы уже писали на блоге компании, то еще один продукт решил заполнить данную нишу — BitDefender. Самое примечательное то, что этот продукт работает как с VMware, так и с платформами Citrix и Microsoft. Архитектура в нем такая же, как и у Deep Security, на гипервизор устанавливается appliance и с помощью vShield и своего агента производится централизованная защита данных на уровне СХД:

Продукт сразу показался мне интересным, так как в отличие от Deep Security, он сразу же начал с использования интерфейсного агента, то есть пользователь будет в курсе того, что его данные защищаются, а в том или ином файле его ждет вирус (в 8 версии DeepSecurity это встроено, но прошлые версии использовали агента без интерфейса):

В общем, продукт показался мне интересным, думаю что в ближайшее время мы попробуем его внести в наш тестовый демо-стенд и потестировать.

Ошибка клонирования при разном времени на хостах ESXi

24 Февраль 2012 2 comments

Недавно столкнулся с небольшой проблемой, при клонировании ВМ на другой хост на 99% появляется ошибка:

Failed to clone a VM, error: Invalid configuration for device «0″

Дело в том, что время у гипервизоров, между которыми осуществляется клонирование не должно различаться более чем на 5 минут. Если же время сбито, может появиться подобная ошибка. В этом случае все хосты нужно синхронизировать с одним NTP сервером и клонирование пройдет без каких-либо проблем.

Categories: VMware Tags: , ,

Рестарт сервисов в гипервизорах VMware

17 Февраль 2012 Нет комментариев

Небольшая памятка по рестарту сервисов. Если в ESX мы могли набрать в сервисной консоли service mgmt-vmware restart, то в ESXi нет ни сервисной консоли, ни команды service. Тут два варианта, либо включить SSH и зайти по нему, либо с помощью Alt+F2 в самой серо желтой консоли и вводим команду /sbin/services.sh restart. Это и есть альтернатива рестарта сервисов у ESXi.

Categories: VMware Tags: , ,

Бэкап конфигурации View Connection Server

14 Февраль 2012 Нет комментариев

В этой статье мне хочется напомнить способы бэкапа данных серверов View, тем более что недавно ко мне обращались с подобными запросами. И если у компонента Composer есть база данных, которую можно бэкапить, то у View Connection Server своей базы нет, а бэкапить все целиком довольно неудобно. Да и что делать, например, если решено перенести конфигурацию на другой сервер без потери данных. Это может понадобиться в случае миграции сервера на другую ОС.

У VMware существует документ, подробно описывающий способы резервного копирования компонентов View, я же распишу бэкап сервера View более подробно. Чтобы не бэкапить все целиком, но вынести конфигурационные данные одним файлом, размером около полмегабайта, достаточно воспользоваться инструментами vdmexport/vmdimport, хранящимися по адресу: C:\Program Files\VMware\VMware View\Server\tools\bin

Для того чтобы сохранить текущую конфигурацию VMware View Connection Server, достаточно прописать vdmexport > xxx.ldf

Восстановить конфигурацию можно командой vdmimport –f xxx.ldf

Подробнее все это описывается в этом документе.

Categories: Backup, View, VMware Tags: , ,

Auto Deploy GUI Plug-In

10 Февраль 2012 Нет комментариев

Очень стоящую вещь выложили вчера на labs.vmware.com — Auto Deploy GUI. Это плагин к VSphere Client, который может найти сервера и как AutoDeploy модуль загрузить на них Image File нашего ESXi 5.0.

Быть может данная фича покажется кому-то очень удобной :)

Categories: VMware Tags: , ,

Отключение верхнего бара в VMware View Client

9 Февраль 2012 Нет комментариев

VMware View – очень популярное решение для построения VDI инфраструктуры. Многие уже приобрели тонкие и нулевые клиенты для использования данного решения и очень довольны этим. Но также многие в Production решении используют ПК и ноутбуки с установленным на них клиентом VMware View. При заходе на рабочий виртуальный стол у этого клиента сверху остается бар, с помощью которого аналогично терминальному доступу Windows мы можем свернуть окно с виртуальным десктопом, а также ряд дополнительных функций, например проброс USB, выбор другого пула и т.д. Это довольно удобно, но если пользоваться рабочим столом постоянно, довольно утомляет постоянное появления данного бара, как только мышку поднимешь чуть выше. Многим было бы гораздо удобнее убрать этот бар, так как либо физической ОС не пользуются вообще, либо крайне редко и можно просто выйти туда с помощью Ctrl+Alt+Delete. В интернете уже довольно много тем по этому поводу, мне бы хотелось посвятить данную статью именно этой проблеме.

Для начала скопируем файл vdm_client.adm, который находится по адресу C:\Program Files\VMware\VMware View\Server\extras\GroupPolicyFiles\ на сервер Active Directory. Далее заходим в Group Policy Management->Group Policy Objects->Default Domain Policy. Выбираем Administrative Templates в User Configuration, жмем правой кнопкой мыши и выбираем пункт Add/Remove Templates. Добавляем туда наш скопированный файл vdm_client:

Далее в меню Classic Administrative Templates появится директория VMware View. Там можно настроить массу параметров, дополнительные параметры также доступны, если добавить этот же файл в шаблоны не User Configuration, а Computer Configuration, например то же отключение синхронизации времени, которое я описывал в прошлой статье, но уже массово, для всех клиентов в домене. В нашем случае важен лишь пункт Enable the shade. Выбираем его конфигурацию и выставляем Disabled.

Все настроено, важно помнить лишь то, что отмена верхнего бара в клиенте VMware View будет работать лишь для тех операционных систем, которые введены в домен. То есть если мы хотим, чтобы с физики выход через клиента был без бара, то эта физическая машина должна быть в домене. В верхнем баре была важная фича, коннект USB устройств, так вот через vdm_client.adm шаблон можно настроить автоматический проброс USB, что делает работу с виртуальным десктопом полностью схожим с физическим ПК.

Categories: View, VMware Tags: ,

Успешная сдача экзамена VCP-510

8 Февраль 2012 5 comments

Сегодня удачно сдал экзамен VCP-510! В планах было съездить сдать данный экзамен, как только он появился, но все никак то руки не доходили, то времени не было, тем более что только летом я сдал экзамен VCP-410. Воспользовавшись бонусом сдачи без дополнительных курсов вплоть до марта, достаточно было лишь приехать в центр сдачи экзаменов и без проблем данный экзамен появляется. Все как обычно, 85 вопросов, 1.5 часа сдачи, плюс 30 минут за “чужой язык”, итого 2 часа времени, максимум 500 балов, проходной – 300.

Где то прочел, что нужно выучить наизусть файл максимумов VSphere 5. Это не так. Не знаю как у других, но у меня не было ни одного вопроса на максимумы, да и уже двое коллег сдавало, у них также не было вопросов наподобие: “сколько максимально ВМ вмещает хост?” и т.д.

Я так понимаю, до 29 февраля, чтобы обойтись без дополнительных курсов требуется лишь наличие VCP4 и удачная попытка сдачи, а не получение звания VCP5 (так как с момента сдачи до получения данного звания может пройти не одна неделя).

Categories: VMware Tags: , ,

VMware Google Plus Community

7 Февраль 2012 Нет комментариев

Недавно начал пользоваться социальной сетью Goggle Plus, довольно новой для большинства пользователей, и вот сегодня VMware официально объявило о создании в этой сети своего «круга», своеобразного комьюинити, на котором также можно обмениваться ценным опытам и узнать много нового.

Categories: VMware Tags: