Архив

Архив Февраль 2012

BitDefender — новый продукт антивирусной защиты виртуальной среды как альтернатива для DeepSecurity

В этом году у Deep Security появилось сразу несколько конкурентов в области антивирусной защиты виртуальной среды. И если про антивирус Касперского мы уже писали на блоге компании, то еще один продукт решил заполнить данную нишу — BitDefender. Самое примечательное то, что этот продукт работает как с VMware, так и с платформами Citrix и Microsoft. Архитектура в нем такая же, как и у Deep Security, на гипервизор устанавливается appliance и с помощью vShield и своего агента производится централизованная защита данных на уровне СХД:

Продукт сразу показался мне интересным, так как в отличие от Deep Security, он сразу же начал с использования интерфейсного агента, то есть пользователь будет в курсе того, что его данные защищаются, а в том или ином файле его ждет вирус (в 8 версии DeepSecurity это встроено, но прошлые версии использовали агента без интерфейса):

В общем, продукт показался мне интересным, думаю что в ближайшее время мы попробуем его внести в наш тестовый демо-стенд и потестировать.

Ошибка клонирования при разном времени на хостах ESXi

Недавно столкнулся с небольшой проблемой, при клонировании ВМ на другой хост на 99% появляется ошибка:

Failed to clone a VM, error: Invalid configuration for device «0″

Дело в том, что время у гипервизоров, между которыми осуществляется клонирование не должно различаться более чем на 5 минут. Если же время сбито, может появиться подобная ошибка. В этом случае все хосты нужно синхронизировать с одним NTP сервером и клонирование пройдет без каких-либо проблем.

Categories: VMware Tags: , ,

Рестарт сервисов в гипервизорах VMware

Небольшая памятка по рестарту сервисов. Если в ESX мы могли набрать в сервисной консоли service mgmt-vmware restart, то в ESXi нет ни сервисной консоли, ни команды service. Тут два варианта, либо включить SSH и зайти по нему, либо с помощью Alt+F2 в самой серо желтой консоли и вводим команду /sbin/services.sh restart. Это и есть альтернатива рестарта сервисов у ESXi.

Categories: VMware Tags: , ,

Бэкап конфигурации View Connection Server

В этой статье мне хочется напомнить способы бэкапа данных серверов View, тем более что недавно ко мне обращались с подобными запросами. И если у компонента Composer есть база данных, которую можно бэкапить, то у View Connection Server своей базы нет, а бэкапить все целиком довольно неудобно. Да и что делать, например, если решено перенести конфигурацию на другой сервер без потери данных. Это может понадобиться в случае миграции сервера на другую ОС.

У VMware существует документ, подробно описывающий способы резервного копирования компонентов View, я же распишу бэкап сервера View более подробно. Чтобы не бэкапить все целиком, но вынести конфигурационные данные одним файлом, размером около полмегабайта, достаточно воспользоваться инструментами vdmexport/vmdimport, хранящимися по адресу: C:\Program Files\VMware\VMware View\Server\tools\bin

Для того чтобы сохранить текущую конфигурацию VMware View Connection Server, достаточно прописать vdmexport > xxx.ldf

Восстановить конфигурацию можно командой vdmimport –f xxx.ldf

Подробнее все это описывается в этом документе.

Categories: Backup, View, VMware Tags: , ,

Auto Deploy GUI Plug-In

Очень стоящую вещь выложили вчера на labs.vmware.com — Auto Deploy GUI. Это плагин к VSphere Client, который может найти сервера и как AutoDeploy модуль загрузить на них Image File нашего ESXi 5.0.

Быть может данная фича покажется кому-то очень удобной :)

Categories: VMware Tags: , ,

Отключение верхнего бара в VMware View Client

VMware View – очень популярное решение для построения VDI инфраструктуры. Многие уже приобрели тонкие и нулевые клиенты для использования данного решения и очень довольны этим. Но также многие в Production решении используют ПК и ноутбуки с установленным на них клиентом VMware View. При заходе на рабочий виртуальный стол у этого клиента сверху остается бар, с помощью которого аналогично терминальному доступу Windows мы можем свернуть окно с виртуальным десктопом, а также ряд дополнительных функций, например проброс USB, выбор другого пула и т.д. Это довольно удобно, но если пользоваться рабочим столом постоянно, довольно утомляет постоянное появления данного бара, как только мышку поднимешь чуть выше. Многим было бы гораздо удобнее убрать этот бар, так как либо физической ОС не пользуются вообще, либо крайне редко и можно просто выйти туда с помощью Ctrl+Alt+Delete. В интернете уже довольно много тем по этому поводу, мне бы хотелось посвятить данную статью именно этой проблеме.

Для начала скопируем файл vdm_client.adm, который находится по адресу C:\Program Files\VMware\VMware View\Server\extras\GroupPolicyFiles\ на сервер Active Directory. Далее заходим в Group Policy Management->Group Policy Objects->Default Domain Policy. Выбираем Administrative Templates в User Configuration, жмем правой кнопкой мыши и выбираем пункт Add/Remove Templates. Добавляем туда наш скопированный файл vdm_client:

Далее в меню Classic Administrative Templates появится директория VMware View. Там можно настроить массу параметров, дополнительные параметры также доступны, если добавить этот же файл в шаблоны не User Configuration, а Computer Configuration, например то же отключение синхронизации времени, которое я описывал в прошлой статье, но уже массово, для всех клиентов в домене. В нашем случае важен лишь пункт Enable the shade. Выбираем его конфигурацию и выставляем Disabled.

Все настроено, важно помнить лишь то, что отмена верхнего бара в клиенте VMware View будет работать лишь для тех операционных систем, которые введены в домен. То есть если мы хотим, чтобы с физики выход через клиента был без бара, то эта физическая машина должна быть в домене. В верхнем баре была важная фича, коннект USB устройств, так вот через vdm_client.adm шаблон можно настроить автоматический проброс USB, что делает работу с виртуальным десктопом полностью схожим с физическим ПК.

Categories: View, VMware Tags: ,

Успешная сдача экзамена VCP-510

Сегодня удачно сдал экзамен VCP-510! В планах было съездить сдать данный экзамен, как только он появился, но все никак то руки не доходили, то времени не было, тем более что только летом я сдал экзамен VCP-410. Воспользовавшись бонусом сдачи без дополнительных курсов вплоть до марта, достаточно было лишь приехать в центр сдачи экзаменов и без проблем данный экзамен появляется. Все как обычно, 85 вопросов, 1.5 часа сдачи, плюс 30 минут за “чужой язык”, итого 2 часа времени, максимум 500 балов, проходной – 300.

Где то прочел, что нужно выучить наизусть файл максимумов VSphere 5. Это не так. Не знаю как у других, но у меня не было ни одного вопроса на максимумы, да и уже двое коллег сдавало, у них также не было вопросов наподобие: “сколько максимально ВМ вмещает хост?” и т.д.

Я так понимаю, до 29 февраля, чтобы обойтись без дополнительных курсов требуется лишь наличие VCP4 и удачная попытка сдачи, а не получение звания VCP5 (так как с момента сдачи до получения данного звания может пройти не одна неделя).

Categories: VMware Tags: , ,

VMware Google Plus Community

Недавно начал пользоваться социальной сетью Goggle Plus, довольно новой для большинства пользователей, и вот сегодня VMware официально объявило о создании в этой сети своего «круга», своеобразного комьюинити, на котором также можно обмениваться ценным опытам и узнать много нового.

Categories: VMware Tags:

Software iSCSI

Появилось желание выложить на блог пару статей настройки и конфигурации продуктов для построения iSCSI хранилищ на программном уровне. Но предварительно немного расскажу о том, какие продукты более всего мне интересны, и на какие также стоит обратить внимание (конечно список будет весьма субъективный, так как каждый сам выбирает подходящее решение, о некоторых я мог даже и не слышать). Здесь я расскажу лишь о тех продуктах, с которыми имел дело лично, будь то настройка в компаниях, либо тестовое изучение.

Прежде всего, что из себя представляют данные продукты в целом. Есть разные модификации, как платные, так и бесплатные, с различным функционалом (повышенная отказоустойчивость, безопасность с разными уровнями аутентификации и т.д.), но суть сводится к одному: имея несколько гипервизоров со своими локальными дисковыми подсистемами, на основе одного из этих гипервизоров, мы создаем одно общее дисковое пространство (DataStore), которое будет видно всем остальным гипервизорам. Этим, по сути, мы создаем общее СХД для всех гипервизоров, которое будет необходимо для таких технологий, как HA, DRS, vMotion.

Для этого нам нужно одной ВМ, назовем ее iSCSI VM, выдать диск большого объема (такого объема, которого нужно нам общее хранилище) и технологиями программных решений построения софтверных iSCSI создать так называемый iSCSI Target, который мы впоследствии покажем нашим гипервизорам. Далее технологиями vSphere мы создаем датастор, который будет ссылаться на этот диск ВМ, и на котором будут лежать другие ВМ. Выглядеть это будет примерно следующим образом:

Конечно, по картинке ясно, что если ESXi01 упадет, то будут недоступны не только данные iSCSI VM, но и данные всех остальных ВМ, которые лежат на нашем общем датасторе. Некоторые продукты умеют создавать реплицированную копию, примерно так же, как технология Fault Tolerance, тем самым обеспечивая зеркалированную запись данных на несколько гипервизоров, при этом в случае падения одного из них, ЦОД останется функциональным.

Итак, приведу примеры таких продуктов, с которыми лично сталкивался:

  1. StarWind iSCSI – один из наиболее популярных продуктов, довольно простой в управлении и умеющий создавать зеркала, о которых я говорил выше. Существует как в бесплатной версии, так и в платной (в бесплатной довольно порезанный функционал, создавать “зеркала” нельзя). О том, как его устанавливать и настраивать я уже писал на сайте нашей компании. Мне этот продукт очень понравился, есть русская техподдержка, довольно быстро работают специалисты. Установка: ставится как программа на ОС Windows Server. Плюсы: огромное количество фич, легкость в настройки, поддержка русскими специалистами, довольно популярна, поэтому всегда найдется тот, кто может подсказать что-нибудь по этому продукту. Минусы: немалая цена, что неудивительно при таких плюсах, поэтому для местного использования подойдет лишь в виде Free Edition, что довольно урезает ее преимущества (лицензию на Windows Server никто не отменял).
  2. vSphere Storage Appliance – довольно новый продукт, появившийся с выходом пятого поколения VSphere. Примечательно то, что этот продукт является родным продуктом компании VMware, довольно удобен тем, что выпускается как .ova файл, который сам разворачивается в ВМ. Сам функционал будет доступен в виде плагина к VSphere Client, поэтому в других окнах нам сидеть не придется, что очень радует, в этом смысле VMware о нас заботится (vDR, Operations, vShield). Продукт также умеет создавать свои зеркала, и недавно (об этом писал в прошлой статье) стал поддерживать RAID5 и RAID6. Установка: как отдельная ВМ с уже установленной ОС и всеми сервисами. Плюсы: интеграция в VSphere, наличие специального бандла Essentials Plus с лицензией VSA, который сильно снижает стоимость продуктов. Минусы: довольно новый продукт, на практике его пробовало меньшее количество людей, чем Starwind, могут возникнуть вопросы технического характера, которые на форумах останутся без решения.
  3. Openfiler – продукт, выпускающийся в бесплатном варианте с полным набором функций, поддерживающий не только iSCSI Target, но и такие фичи, как FTP, sFTP, NFS, FC, а также умеющий создавать различные типы рейдов на основе дисков .vmdk, подключенных к нему. В ближайшее время я немного постараюсь повысить его популярность и выложу подробное описание продукта с пошаговой установкой и настройкой (разработчики пошли другим путем и начали брать деньги с поддержки, например Admin Guide обойдется вам в 40 евро). Довольно интересный продукт, на нем я поднимал пилотный проект View и Openfiler показал себя довольно достойно. Установка: монтируется как образ к Linux 32-bit OS, ставится на отдельную ВМ. Плюсы: бесплатный продукт с множеством функций, хотя если мы говорим здесь об iSCSI Software, то это не считаем, довольно прост в настройке и управлении, в интерфейс всегда можно попасть из WEB. Минусы: нет поддержки продукта в бесплатном варианте, даже документацию придется покупать, защиту в виде зеркалирования и т.д. придется тоже покупать за деньги.
  4. FreeNAS – этим продуктом довольны многие, наверное, уже пользовались, довольно часто слышал, что его используют в Production и весьма довольны. Как понятно из названия, бесплатный продукт на базе FreeBSD. Один раз настраиваем и спокойно пользуемся, также есть поддержка рейдов и дополнительных опций, правда чтобы настроить все правильно, придется потратить не одну минуту. Разработчики продукта решили, что продукт будет бесплатным, однако совместно с iXsystems выпускают сервера с встроенной СХД на базе FreeNAS, своеобразные software iSCSI стораджи, которые стоят денег, и за которые отвечает компания FreeNAS в плане технического обслуживания. Установка: ставится на отдельную FreeBSD ВМ. Плюсы: бесплатный продукт с множеством фич. Минусы: довольно сложно настраивается, нет поддержки на русском языке.

Также есть продукт Microsoft iSCSI Target, но я никогда им не пользовался, если есть те, кто пользовался и кому есть, с чем сравнивать, можете описать продукт, и я с удовольствием добавлю его в этот пост с пометкой Вашего авторства :)

Диски в Виртуальных Машинах

При создании ВМ, самое большое количество выбора настроек приходится на диски. Если Вы не очень знакомы с этими настройками, вы оставляете все по умолчанию и это правильно. Получаем обычный диск, который нам и нужен. Но эти настройки довольно много значат, если нам нужна специфическая задача. Допустим, нам нужно, чтобы при каждом рестарте ВМ мы получали первоначально созданную конфигурацию. Это нужно, допустим, для тестирования оборудования, или мы из ВМ сделали ThinApp Packager. Тогда дефолтная конфигурация нам не поможет.

Начнем с типов дисков. В новой версии VSphere 5 у нашей ВМ 3 варианта выбора диска:

  1. Thick Lazy
  2. Thick Eager
  3. Thin

Что каждый вариант обозначает:

  1. Lazy диск является толстым и при создании такого диска он будет сразу весь завербован ВМ, то есть другие блоки туда записаны не будут. Но при забронировании блоки не будут очищены от прошлых данных, то есть все данные будут сразу писаться поверх старых. Плюс: моментально создается. Минус: при первом обращении, то есть в первые 2 недели работы, будет понижена производительность;
  2. Eager диски тоже толстые, но в отличие от Lazy, система почистит прошлые блоки и новые данные будут записаны моментально. Плюс: самая быстрая система, только с ней можно использовать технологию Fault Tolerance. Минус: долго создается ВМ (чем больше диск, тем дольше создание);
  3. Thin диски являются тонкими и мы можем выдать им сколько угодно место, все равно физически будет использовать лишь пространство, использованное ВМ на данные момент. Плюс: огромная экономия пространства. Минус: более низкая производительность и надежность, ибо ВМ в каждый момент времени необходимо искать пустые блоки и не факт что она всегда их найдет.

Но эти настройки важный с точки зрения скорости работы, но сам принцип записи и чтения данных остается одинаковым. Но вот за то, какой диск и как данные будут храниться, отвечают другие настройки. Это Independent, Persistent, Non-Persistent. Теперь подробнее о каждом.

По умолчанию у нас следующая картинка:

Это значит, что диск у нас стандартный, все данные попадают на дельта-диск, который создается после создания снимка (snapshot). При откате к прошлому снимку мы получаем диск, который выглядел точь-в-точь, как диск во время делания снимка. Допустим, у нас два диска, системный и пользовательский. Если они оба в таком положении, то по мере создания снапшотов, мы получаем следующую конфигурацию с двумя дельта дисков. Если откатывается назад, то и оба диска откатываются.

Вторая конфигурация, это Independent Persistent disk:

В этом случае данные пишутся сразу на диск, без дельта файла. Нужна такая конфигурация, если у нас есть диск, который всегда должен быть одним и тем же, откатываемся мы назад или нет. В основном это лучше, если у нас есть пользовательский диск, на котором данные должны быть сохранены.

Последний вариант – это Non-Persistent disk:

Такой тип диска нужен как раз в тестовых средах. Данная конфигурация означает, что во время перезагрузки мы получаем диск, каким он был до внесения на него изменений. Дельта файл, на который попадают изменения, удаляется, и мы получаем прошлую конфигурацию. Это удобно, если мы установили тестовое ПО, либо тот же ThinApp, который должен использоваться при незагрязненной системе. Также удобно, если ВМ использует много народу и нужно приводить ее постоянно к прошлому состоянию.

При понимании этих значений, мы никогда не потеряем данные, и у нас будет диск настроен так, как нам нужно.

Categories: VMware Tags: , ,