vCloud – это семейство продуктов для построения частных облаков. Облачные вычисления можно разделить на три уровня, а именно::

• Infrastructure as a Service (IaaS);
• Platform as a Service (PaaS);
• Software as a Service (SaaS).

Так вот семейство vCloud отвечает за предоставление Инфраструктуры как сервиса (IaaS). Это означает, что мы можем выдавать пользователям, компаниям или отделам несколько виртуальных серверов с уже установленными сервисами, в качестве vApp приложений. Как представляется выдача ресурсов, будет рассказано чуть ниже, далее расскажем про саму архитектуру и компоненты vCloud.

Суть предоставления облачных сервисов в том, что пользователю предоставляется выбор серверных мощностей, таких как процессор, память, количество места на диске, тип сетевого адаптера и нужного ему сервиса (сервисы заранее создаются и могут представлять из себя любую структуру), а также выбор доступа к сервису по времени и скорости доступа.

Чтобы понять, как устроен vCloud, нужно представить на секунду компанию, которая предоставляет другим компаниям доступ к своим серверам. Чтобы централизованно этим управлять, нужен тот, кто будет предоставлять доступ другим компаниям к своим сервисам, а также в этих компаниях нужны администраторы, которые будут распределять выделенное на компанию количество серверных ресурсов между своими пользователями. В облачной инфраструктуре существует 3 вида доступа:

• Администратор инфраструктуры – это тот, кто предоставляет серверные ресурсы другим компаниям или пользователям;
• Администратор пулов – главный администратор компаний, который делит выделенные ресурсы между пользователями;
• Пользователь – тот, кто пользуется выделенными ему ресурсами.

Подробнее мы рассказываем об этом в пункте про “Управление ресурсами в vCloud Director”.

Архитектура vCloud

Двумя основными компонентами vCloud являются VMware vSphere и vCloud Director. VMware vSphere – это сама платформа виртуализации, на которой будут развернуты сервисы облачной инфраструктуры. vCloud Director – центр управления облачной инфраструктурой, с помощью которого администратор сможет управлять облачными сервисами.

vShield Edge – один из компонентов семейства vShield, защищающий весь датацентр по периметру. По сути он является фаерволом между разными организациями и сервисами, который изолирует приложения друг от друга в одной инфраструктуре. Без этого продукта сетевые настройки придется настраивать вручную, что не просто усложнит работу с vCloud, а сделает ее невозможной при неправильной настройке сетевых параметров.

vCenter Chargeback нуждается во всех перечисленных выше продуктах, представляет собой продукт для создания расчетов финансовой составляющей инфраструктуры. Данный продукт интегрируется в vCloud Director и позволяет рассчитывать в денежном эквиваленте использование пользователями и компаниями Ваших сервисов.

vCloud API – это интерфейс, предоставляющий более гибкую настройку элементов vCloud, например более детальную настройку пулов ресурсов или самостоятельную настройку необходимых сервисов. vCloud API в облачной инфраструктуре требуется для таких продуктов, как vCloud Connector, vCenter Orchestrator и vCloud Request Manager.

vCloud Connector – продукт, позволяющий переместить свои уже существующие ВМ в облако, которое предоставлено ему в облачной инфраструктуре.

vCloud Request Manager – продукт, предоставляющий пользователям vCloud некий портал самообслуживания своих сервисов в консоли управления.

vCenter Orchestrator – довольно известный продукт для автоматизированной настройки операций в vSphere.

Структура vCloud Director

Сам vCloud Director предоставляется как appliance в виде .ova файла и нуждается в наличии следующих ВМ:

• vCenter Server;
• vCloud Director Database;
• vShield Manager.

vCenter Server и ВМ с базой данных vCloud Director (поддерживает БД Oracle и MySQL) можно устанавливать как на ВМ, так и на физических серверах, а вот vShield Manager будет обязательно в виде ВМ, так как также предоставляется в виде .ova файла.

При использовании vCenter Chargeback необходим сервис Active Directory. При инсталляции vShield Edge на каждый сервер будет установлена vShield Edge VM, которая будет служить фаерволом; под нее будет выделен отдельный vSwitch со своими портгруппами. При активации vCloud Director каждый ESXi будет настроен на работу с ним, при этом в каждый гипервизор будет установлен агент vCloud.

Управление ресурсами в vCloud Director

Как мы уже писали выше, существует три типа пользователей в vCloud:

• Администратор инфраструктуры;
• Администратор пулов;
• Пользователь.

Администратор инфраструктуры имеет доступ к vSphere и является главным администратором, который управляет всей виртуальной инфраструктурой. Скорее всего, он все и разворачивал: vSphere, vShield и vCloud. Далее он создает уровни доступа, допустим золотой, серебряный и бронзовый. Каждому уровню доступа он назначает свои права, например золотой уровень доступа находится на самых быстрых сетевых адаптерах, защищен лучше всего и ресурсы лежат на самых быстрых дисках. Бронзовый же – самый слабый из них. Далее организации или просто пользователи приобретают у него ресурсы, если это одна компания, он просто выделяет ресурсы между отделами. Далее отделы или компании в зависимости от нужд выделяют ресурсы на те или иные нужды. За это уже отвечают администраторы пулов.

Каждому пользователю достается определенное количество ресурсов в виртуальной инфраструктуре, в котором он может развернуть свои сервисы, или же выбрать уже настроенные сервисы в списке каталогов.

Настройки предоставления ресурсов очень гибки, можно создать как защищенный локальный сервис, так и публично доступный с прямым IP-адресом и собственным фаерволом. Такая политика обеспечивает максимальный уровень надежности при предоставлении облачных услуг.

В закладки!

В этом году у Deep Security появилось сразу несколько конкурентов в области антивирусной защиты виртуальной среды. И если про антивирус Касперского мы уже писали на блоге компании, то еще один продукт решил заполнить данную нишу — BitDefender. Самое примечательное то, что этот продукт работает как с VMware, так и с платформами Citrix и Microsoft. Архитектура в нем такая же, как и у Deep Security, на гипервизор устанавливается appliance и с помощью vShield и своего агента производится централизованная защита данных на уровне СХД:

Продукт сразу показался мне интересным, так как в отличие от Deep Security, он сразу же начал с использования интерфейсного агента, то есть пользователь будет в курсе того, что его данные защищаются, а в том или ином файле его ждет вирус (в 8 версии DeepSecurity это встроено, но прошлые версии использовали агента без интерфейса):

В общем, продукт показался мне интересным, думаю что в ближайшее время мы попробуем его внести в наш тестовый демо-стенд и потестировать.

В закладки!

Недавно столкнулся с небольшой проблемой, при клонировании ВМ на другой хост на 99% появляется ошибка:

Failed to clone a VM, error: Invalid configuration for device «0″

Дело в том, что время у гипервизоров, между которыми осуществляется клонирование не должно различаться более чем на 5 минут. Если же время сбито, может появиться подобная ошибка. В этом случае все хосты нужно синхронизировать с одним NTP сервером и клонирование пройдет без каких-либо проблем.

В закладки!

Небольшая памятка по рестарту сервисов. Если в ESX мы могли набрать в сервисной консоли service mgmt-vmware restart, то в ESXi нет ни сервисной консоли, ни команды service. Тут два варианта, либо включить SSH и зайти по нему, либо с помощью Alt+F2 в самой серо желтой консоли и вводим команду /sbin/services.sh restart. Это и есть альтернатива рестарта сервисов у ESXi.

В закладки!

В этой статье мне хочется напомнить способы бэкапа данных серверов View, тем более что недавно ко мне обращались с подобными запросами. И если у компонента Composer есть база данных, которую можно бэкапить, то у View Connection Server своей базы нет, а бэкапить все целиком довольно неудобно. Да и что делать, например, если решено перенести конфигурацию на другой сервер без потери данных. Это может понадобиться в случае миграции сервера на другую ОС.

У VMware существует документ, подробно описывающий способы резервного копирования компонентов View, я же распишу бэкап сервера View более подробно. Чтобы не бэкапить все целиком, но вынести конфигурационные данные одним файлом, размером около полмегабайта, достаточно воспользоваться инструментами vdmexport/vmdimport, хранящимися по адресу: C:\Program Files\VMware\VMware View\Server\tools\bin

Для того чтобы сохранить текущую конфигурацию VMware View Connection Server, достаточно прописать vdmexport > xxx.ldf

Восстановить конфигурацию можно командой vdmimport –f xxx.ldf

Подробнее все это описывается в этом документе.

В закладки!

Очень стоящую вещь выложили вчера на labs.vmware.com — Auto Deploy GUI. Это плагин к VSphere Client, который может найти сервера и как AutoDeploy модуль загрузить на них Image File нашего ESXi 5.0.

Быть может данная фича покажется кому-то очень удобной

В закладки!

VMware View – очень популярное решение для построения VDI инфраструктуры. Многие уже приобрели тонкие и нулевые клиенты для использования данного решения и очень довольны этим. Но также многие в Production решении используют ПК и ноутбуки с установленным на них клиентом VMware View. При заходе на рабочий виртуальный стол у этого клиента сверху остается бар, с помощью которого аналогично терминальному доступу Windows мы можем свернуть окно с виртуальным десктопом, а также ряд дополнительных функций, например проброс USB, выбор другого пула и т.д. Это довольно удобно, но если пользоваться рабочим столом постоянно, довольно утомляет постоянное появления данного бара, как только мышку поднимешь чуть выше. Многим было бы гораздо удобнее убрать этот бар, так как либо физической ОС не пользуются вообще, либо крайне редко и можно просто выйти туда с помощью Ctrl+Alt+Delete. В интернете уже довольно много тем по этому поводу, мне бы хотелось посвятить данную статью именно этой проблеме.

Для начала скопируем файл vdm_client.adm, который находится по адресу C:\Program Files\VMware\VMware View\Server\extras\GroupPolicyFiles\ на сервер Active Directory. Далее заходим в Group Policy Management->Group Policy Objects->Default Domain Policy. Выбираем Administrative Templates в User Configuration, жмем правой кнопкой мыши и выбираем пункт Add/Remove Templates. Добавляем туда наш скопированный файл vdm_client:

Далее в меню Classic Administrative Templates появится директория VMware View. Там можно настроить массу параметров, дополнительные параметры также доступны, если добавить этот же файл в шаблоны не User Configuration, а Computer Configuration, например то же отключение синхронизации времени, которое я описывал в прошлой статье, но уже массово, для всех клиентов в домене. В нашем случае важен лишь пункт Enable the shade. Выбираем его конфигурацию и выставляем Disabled.

Все настроено, важно помнить лишь то, что отмена верхнего бара в клиенте VMware View будет работать лишь для тех операционных систем, которые введены в домен. То есть если мы хотим, чтобы с физики выход через клиента был без бара, то эта физическая машина должна быть в домене. В верхнем баре была важная фича, коннект USB устройств, так вот через vdm_client.adm шаблон можно настроить автоматический проброс USB, что делает работу с виртуальным десктопом полностью схожим с физическим ПК.

В закладки!

Сегодня удачно сдал экзамен VCP-510! В планах было съездить сдать данный экзамен, как только он появился, но все никак то руки не доходили, то времени не было, тем более что только летом я сдал экзамен VCP-410. Воспользовавшись бонусом сдачи без дополнительных курсов вплоть до марта, достаточно было лишь приехать в центр сдачи экзаменов и без проблем данный экзамен появляется. Все как обычно, 85 вопросов, 1.5 часа сдачи, плюс 30 минут за “чужой язык”, итого 2 часа времени, максимум 500 балов, проходной – 300.

Где то прочел, что нужно выучить наизусть файл максимумов VSphere 5. Это не так. Не знаю как у других, но у меня не было ни одного вопроса на максимумы, да и уже двое коллег сдавало, у них также не было вопросов наподобие: “сколько максимально ВМ вмещает хост?” и т.д.

Я так понимаю, до 29 февраля, чтобы обойтись без дополнительных курсов требуется лишь наличие VCP4 и удачная попытка сдачи, а не получение звания VCP5 (так как с момента сдачи до получения данного звания может пройти не одна неделя).

В закладки!

Недавно начал пользоваться социальной сетью Goggle Plus, довольно новой для большинства пользователей, и вот сегодня VMware официально объявило о создании в этой сети своего «круга», своеобразного комьюинити, на котором также можно обмениваться ценным опытам и узнать много нового.

В закладки!

Появилось желание выложить на блог пару статей настройки и конфигурации продуктов для построения iSCSI хранилищ на программном уровне. Но предварительно немного расскажу о том, какие продукты более всего мне интересны, и на какие также стоит обратить внимание (конечно список будет весьма субъективный, так как каждый сам выбирает подходящее решение, о некоторых я мог даже и не слышать). Здесь я расскажу лишь о тех продуктах, с которыми имел дело лично, будь то настройка в компаниях, либо тестовое изучение.

Прежде всего, что из себя представляют данные продукты в целом. Есть разные модификации, как платные, так и бесплатные, с различным функционалом (повышенная отказоустойчивость, безопасность с разными уровнями аутентификации и т.д.), но суть сводится к одному: имея несколько гипервизоров со своими локальными дисковыми подсистемами, на основе одного из этих гипервизоров, мы создаем одно общее дисковое пространство (DataStore), которое будет видно всем остальным гипервизорам. Этим, по сути, мы создаем общее СХД для всех гипервизоров, которое будет необходимо для таких технологий, как HA, DRS, vMotion.

Для этого нам нужно одной ВМ, назовем ее iSCSI VM, выдать диск большого объема (такого объема, которого нужно нам общее хранилище) и технологиями программных решений построения софтверных iSCSI создать так называемый iSCSI Target, который мы впоследствии покажем нашим гипервизорам. Далее технологиями vSphere мы создаем датастор, который будет ссылаться на этот диск ВМ, и на котором будут лежать другие ВМ. Выглядеть это будет примерно следующим образом:

Конечно, по картинке ясно, что если ESXi01 упадет, то будут недоступны не только данные iSCSI VM, но и данные всех остальных ВМ, которые лежат на нашем общем датасторе. Некоторые продукты умеют создавать реплицированную копию, примерно так же, как технология Fault Tolerance, тем самым обеспечивая зеркалированную запись данных на несколько гипервизоров, при этом в случае падения одного из них, ЦОД останется функциональным.

Итак, приведу примеры таких продуктов, с которыми лично сталкивался:

1. StarWind iSCSI – один из наиболее популярных продуктов, довольно простой в управлении и умеющий создавать зеркала, о которых я говорил выше. Существует как в бесплатной версии, так и в платной (в бесплатной довольно порезанный функционал, создавать “зеркала” нельзя). О том, как его устанавливать и настраивать я уже писал на сайте нашей компании. Мне этот продукт очень понравился, есть русская техподдержка, довольно быстро работают специалисты. Установка: ставится как программа на ОС Windows Server. Плюсы: огромное количество фич, легкость в настройки, поддержка русскими специалистами, довольно популярна, поэтому всегда найдется тот, кто может подсказать что-нибудь по этому продукту. Минусы: немалая цена, что неудивительно при таких плюсах, поэтому для местного использования подойдет лишь в виде Free Edition, что довольно урезает ее преимущества (лицензию на Windows Server никто не отменял).
2. vSphere Storage Appliance – довольно новый продукт, появившийся с выходом пятого поколения VSphere. Примечательно то, что этот продукт является родным продуктом компании VMware, довольно удобен тем, что выпускается как .ova файл, который сам разворачивается в ВМ. Сам функционал будет доступен в виде плагина к VSphere Client, поэтому в других окнах нам сидеть не придется, что очень радует, в этом смысле VMware о нас заботится (vDR, Operations, vShield). Продукт также умеет создавать свои зеркала, и недавно (об этом писал в прошлой статье) стал поддерживать RAID5 и RAID6. Установка: как отдельная ВМ с уже установленной ОС и всеми сервисами. Плюсы: интеграция в VSphere, наличие специального бандла Essentials Plus с лицензией VSA, который сильно снижает стоимость продуктов. Минусы: довольно новый продукт, на практике его пробовало меньшее количество людей, чем Starwind, могут возникнуть вопросы технического характера, которые на форумах останутся без решения.
3. Openfiler – продукт, выпускающийся в бесплатном варианте с полным набором функций, поддерживающий не только iSCSI Target, но и такие фичи, как FTP, sFTP, NFS, FC, а также умеющий создавать различные типы рейдов на основе дисков .vmdk, подключенных к нему. В ближайшее время я немного постараюсь повысить его популярность и выложу подробное описание продукта с пошаговой установкой и настройкой (разработчики пошли другим путем и начали брать деньги с поддержки, например Admin Guide обойдется вам в 40 евро). Довольно интересный продукт, на нем я поднимал пилотный проект View и Openfiler показал себя довольно достойно. Установка: монтируется как образ к Linux 32-bit OS, ставится на отдельную ВМ. Плюсы: бесплатный продукт с множеством функций, хотя если мы говорим здесь об iSCSI Software, то это не считаем, довольно прост в настройке и управлении, в интерфейс всегда можно попасть из WEB. Минусы: нет поддержки продукта в бесплатном варианте, даже документацию придется покупать, защиту в виде зеркалирования и т.д. придется тоже покупать за деньги.
4. FreeNAS – этим продуктом довольны многие, наверное, уже пользовались, довольно часто слышал, что его используют в Production и весьма довольны. Как понятно из названия, бесплатный продукт на базе FreeBSD. Один раз настраиваем и спокойно пользуемся, также есть поддержка рейдов и дополнительных опций, правда чтобы настроить все правильно, придется потратить не одну минуту. Разработчики продукта решили, что продукт будет бесплатным, однако совместно с iXsystems выпускают сервера с встроенной СХД на базе FreeNAS, своеобразные software iSCSI стораджи, которые стоят денег, и за которые отвечает компания FreeNAS в плане технического обслуживания. Установка: ставится на отдельную FreeBSD ВМ. Плюсы: бесплатный продукт с множеством фич. Минусы: довольно сложно настраивается, нет поддержки на русском языке.

Также есть продукт Microsoft iSCSI Target, но я никогда им не пользовался, если есть те, кто пользовался и кому есть, с чем сравнивать, можете описать продукт, и я с удовольствием добавлю его в этот пост с пометкой Вашего авторства

В закладки!