Vmware продукти опис російською. Аналітичний огляд програмного забезпечення управління інфраструктурою Unitel. Операції в інфраструктурі VMware Cloud on AWS

Гіпервізори (технології віртуалізації) існують понад 30 років і за цей час зуміли стати одним із головних «гвинтиків» у складі хмарної екосистеми. Багато компаній, що підбирають рішення для віртуалізації, зупиняють свій вибір на двох популярних гіпервізорах – VMware та KVM. Пропонуємо розібратися який із них краще. Але спочатку трохи теорії.

Що таке гіпервізор?

Гіпервізор – це програма, що відокремлює операційну систему від заліза. Гіпервізори віртуалізують ресурси сервера (процесор, пам'ять, диск, мережеві інтерфейси та ін.), дозволяючи використовувати їх як власні, і створюють на основі одного сервера кілька окремих віртуальних машин. Кожна створена віртуальна машина ізолюється від сусідів, щоби не впливати на роботу інших. Для роботи гіпервізора необхідна підтримка віртуалізації: для процесорів Intel процесорі Intel VT, а процесорів AMD на AMD-V.

Гіпервізори діляться на два типи: перші працюють безпосередньо із сервером, а операційна система користувачів працює поверх гіпервізора. Ці гіпервізори можуть надавати деяким користувачам функції керування сервером, і більшість підприємств використовують саме такі гіпервізори.

Гіпервізори другого типу, також відомі як розміщені гіпервізори (Hosted Hypervisor), працюють з операційною системою, встановленою на сервері. А операційні системи для нових користувачів створюються поверх гіпервізора.

Настільні гіпервізори, такі як Oracle VirtualBox або VMware Workstation є гіпервізорами другого типу, а VMware і KVM - першого. VMware та KVM встановлюються безпосередньо на сервер і не вимагають встановлення будь-якої операційної системи.

VMware vSphere

Перед покупкою VMware vSphere можна спробувати попрацювати у пробній версії (60 днів), після чого необхідно купувати ліцензію або миритися з обмеженнями безкоштовної версії.

У безкоштовній версії, яка називається VMware Free vSphere Hypervisor, немає обмежень для хоста по процесорах та пам'яті, зате є низка інших:

• API продукт доступний тільки для читання;
• віртуальна машина може мати більше 8 ядер;
• її не можна використовувати разом із Veeam для створення резервних копій;
• підключення до vCenter Server не підтримується;
• не підтримується і висока доступність, а також технології VM Host Live Migration та VM Storage Live Migration.

Продукт від VMware відрізняється від аналогів підтримкою великої кількості операційних систем – Windows, Linux, Solaris, FreeBSD, Netware, MacOS та інших.

Встановлення дистрибутива VMware на сервер дуже проста: достатньо завантажитись з CD, флешки або через PXE. До того ж підтримуються сценарії, що дозволяють автоматизувати процес інсталяції програмного забезпечення, налаштування мережі та підключення до vCenter Server.

Важлива й наявність спеціального конвертера VMware vCenter Converter, що дозволяє використовувати в ESXi образи MS Virtual Server, Virtual PC, Hyper-V, а також фізичні сервери та образи дискових розділів, створених програмами Acronis True Image, Norton Ghost та іншими.

VMware vSphere має вбудовану інтеграцію з Microsoft Active Directory, тобто автентифікацію користувачів у приватній або гібридній хмарі можна здійснювати за допомогою доменних служб Microsoft. Гнучкий розподіл ресурсів дозволяє використовувати гаряче додавання CPU, ОЗП та жорсткого диска (у тому числі змінювати розмір поточного жорсткого диска без перезавантаження).

VMware Fault Tolerate – технологія VMware, призначена для захисту віртуальних машин за допомогою кластерів безперервної доступності. У разі відмови хоста (сервера ESXi) з основною (Primary) робочою копією віртуальної машини, захищена віртуальна машина миттєво переключиться на «вторинну» (Secondary) або «тіньову» копію, що працює на іншому сервері ESXi. Для машин, захищених VMware Fault Tolerance, відбувається постійне (в реальному часі) копіювання всього стану пам'яті та процесорних інструкцій з основної копії на тіньову. При збої основного хоста ESXi користувачі навіть не помітять процесу перемикання на другий вузол. Саме цим Fault Tolerance відрізняється від High Availability. У High Availability при відмові фізичного сервера віртуальні машини будуть перезапущені на інших вузлах, і доки операційні системи перезавантажуються користувачі не зможуть отримати доступ до віртуальних серверів.

Крім VMware Foult Tolerate, ліцензія VMware vCloud Suite Enterprise забезпечує високу доступність, відмовостійкість та відновлення після аварій за допомогою функцій vSphere HA, vMotion, Storage vMotion та vCenter Site Recovery Manager.

Для зменшення планових зупинок в обслуговуванні серверів або систем зберігання даних (СХД), функції vMotion та Storage vMotion в онлайн-режимі переносять віртуальні машини та їх диски без припинення роботи програм та користувачів. Функція vSphere Replication підтримує різні варіанти реплікації vCenter Site Recovery Manager (SRM) для захисту від аварії. SRM забезпечує централізоване планування післяаварійного відновлення, автоматичні Failover та Failback із резервного сайту або з хмари vCloud, а також тестування післяаварійного відновлення без переривання роботи додатків.

До особливостей цього гіпервізора варто віднести вибірковість до заліза – перед встановленням необхідно ретельно перевірити наявне обладнання на сумісність із потрібною версією ESXi. Для цього на сайті VMware є спеціальна.

Ліцензування продуктів VMware має особливості. Додаткову плутанину додають періодичні зміни (від версії до версії vSphere) у ліцензійній політиці VMware. Існує кілька пунктів, які потрібно врахувати перед придбанням ліцензій VMware vSpere:

• ліцензування гіпервізора виконується за кількістю фізичних процесорів (CPU). Кожен CPU сервера вимагає окремої ліцензії vSphere (ядра не є фізичними процесорами та не враховуються у ліцензуванні);
• доступний функціонал сервера ESXi визначається встановленою на ньому ліцензією vSphere. Детальний посібникза ліцензіями є;
• для кожної купленої ліцензії vShpere необхідно придбати пакет сервісної підтримки (мінімум на рік);
• VMware не накладає обмеження на кількість пам'яті (RAM), встановленої на сервері, і кількість запущених віртуальних машин.

Керувати безліччю хостів з гіпервізорами ESXi, СГД та мережевим обладнанням можна за допомогою ще одного продукту VMware – Vcenter Server. Підключені модулі клієнта vSphere, що надаються партнерами VMware, дають IT-адміністраторам можливість керувати сторонніми елементами в центрі дату безпосередньо з цієї консолі. Тому користувачі vCenter можуть виконувати резервне копіювання, захищати дані, керувати серверами, мережами та безпекою безпосередньо з інтерфейсу vCenter. У цій же консолі можна налаштувати тригери, які повідомлять про проблеми, що виникли, і отримати дані про роботу всієї інфраструктури у вигляді графіків або таблиць.

KVM

KVM – простий у використанні, легкий, невибагливий до ресурсів та досить функціональний гіпервізор. Він дозволяє за мінімальні терміни розгорнути майданчик віртуалізації та організувати віртуалізацію під керуванням операційної системи Linux. У процесі роботи KMV здійснює доступ до ядра операційної системи через спеціальний модуль (KVM-Intel або KVM-AMD). Спочатку KVM підтримував тільки процесори x86, але сучасні версії KVM підтримують різні процесори і гостьові операційні системи, в тому числі Linux, BSD, Solaris, Windows та ін. До речі, всі Wiki-ресурси (MediaWiki, Wikimedia Foundation, Wikipedia, Wikivoyage, Wikidata , Wikiversity) використовують саме цей гіпервізор.

Оскільки гостьові операційні системи взаємодіють з гіпервізором, який інтегрований в ядро ​​Linux, гостьові операційні системи мають можливість звертатися безпосередньо до обладнання без потреби зміни гостьової операційної системи. За рахунок цього уповільнення роботи гостьової операційної системи майже не відбувається.

KVM дозволяє віртуальним машинам використовувати немодифіковані образи дисків QEMU, VMware та інші образи, що містять операційні системи. Кожна віртуальна машина має своє власне віртуальне апаратне забезпечення: мережеві карти, диск, відеокарту та інше залізо.

Завдяки підтримці немодифікованих образів VMware, фізичний сервер можна легко віртуалізувати за допомогою тієї ж утиліти VMware vServer Converter, а потім перенести отриманий файл в гіпервізор.

Установка KVM в операційній системі Linux полягає в інсталяції пакета KVM та бібліотеки віртуалізації Libvirt, а також у ретельному налаштуванні середовища віртуалізації. Залежно від операційної системи, що використовується на хості, необхідно налаштувати міст або підключення до VNC-консолі, за допомогою якої віртуальні машини будуть взаємодіяти з хостом.

Адмініструвати KVM складніше, оскільки прозорий доступ до файлів, процесів, консолей та мережевих інтерфейсів відсутній, це доводиться налаштовувати самостійно. Перебудова параметрів VM у KVM (CPU, RAM, HDD) не дуже зручна і потребує додаткових дій, що включають перезавантаження ОС.

Сам проект не пропонує зручних графічних інструментів для керування віртуальними машинами, лише утиліту Virsh, що реалізує всі необхідні функції. Для зручного керування віртуальними машинами можна встановити пакет Virt-Manager.

У KVM немає вбудованих інструментів, подібних до Fault Tolerate для VMware, тому єдиний спосіб створити кластер високої доступності - використовувати мережну реплікацію за допомогою DRDB. Кластер DRBD підтримує лише два вузли, а вузли синхронізуються без шифрування. Тобто для безпечнішого зв'язку необхідно використовувати з'єднання VPN.

Крім того, для побудови кластера високої доступності знадобиться програма Heartbeat, яка дозволяє обмінюватися службовими повідомленнями про свій стан вузлів у кластері, та Pacemaker – менеджер ресурсів кластера.

Гіпервізор KVM поширюється як продукт із відкритим вихідним кодом, а для корпоративних користувачів існує комерційне рішення Red Hat Virtualization (RHEL), засноване на KVM та платформі управління віртуальною інфраструктурою oVirt.

Безперечною перевагою цього гіпервізора є те, що він здатний працювати на будь-якому сервері. Гіпервізор досить невибагливий до ресурсів, що дозволяє легко використовувати його для завдань тестування.

Слід врахувати, що KVM не має служби підтримки. Якщо щось не вийде, можна розраховувати на форуми та допомогу спільноти. Або перейти на RHEL.

То що ж вибрати?

Обидва гіпервізори є зрілими, надійними, високопродуктивними системами віртуалізації, кожна з яких має свої особливості, які потрібно враховувати при виборі.

KVM зазвичай більш масштабований, ніж VMware, в першу чергу тому, що vSphere має деякі обмеження на сервери, якими він може керувати. Крім того, VMware додала велику кількість мереж зберігання даних (SAN) для підтримки різних постачальників. Ця функція означає, що VMware має більше варіантів зберігання ніж KVM, але також ускладнює підтримку сховища VMware при розширенні.

KVM зазвичай є найбільш популярним гіпервізором для компаній, які прагнуть скоротити вартість впровадження та менш зацікавлені у функціях корпоративного рівня.

Дослідження показали, що сукупна вартість володіння KVM зазвичай на 39 відсотків нижча, ніж у VMware, хоча фактична сукупна вартість володіння залежить від специфічних факторів, таких як експлуатаційні параметри та робоче навантаження майданчика.

Тісна інтеграція з операційною системою на хості є однією з найпоширеніших причин, через яку розробники обирають KVM. Особливо ті, хто використовує Linux. Включення KVM до багатьох дистрибутивів Linux також робить його зручним вибором для розробників.

Хмарні провайдери, що пропонують своїм клієнтам послуги моделі IaaS, зазвичай вибирають інфраструктуру, побудовану на продуктах VMware. Рішення на основі VMware Sphere містять усі важливі корпоративні функції щодо забезпечення високої та безперервної доступності, забезпечують підтримку більшої кількості гостьових операційних систем та мають можливість поєднання інфраструктури замовника з хмарними сервісами.

vSAN 6.7 забезпечує підвищення експлуатаційної ефективності HCI, скорочує час навчання та прискорює прийняття рішень. У цьому випуску реалізовано більш узгоджену, стійку та безпечну підтримку додатків. Крім того, для більш зручного та прискореного вирішення проблем використовуються знання провідних експертів, новітні технології та засоби аналізу. Все більше компаній та постачальників хмарних послуг вибирають VMware vSAN як рішення для створення гіперконвергованої інфраструктури.

МОЖЛИВОСТІ

Поліпшення продукту

Нижче наведено основні нові можливості та оновлення vSAN 6.7.

• Інтерфейс користувача на базі HTML5
• Повністю оновлений інтерфейс користувача надає сучасні можливості управління. Новий інтерфейс був створений на базі тієї ж платформи, яка використовується в інших продуктах VMware, тому замовники отримають уніфікований та зручний процес керування найповнішим стеком продуктів для програмного ЦОД. З іншого боку, у новому інтерфейсі завдяки оптимізації робочих процеси скорочено кількість дій, необхідні виконання багатьох завдань.
• vRealize Operations у vCenter
• Рішення vRealize Operations, інтегроване безпосередньо в vCenter, забезпечує повну візуалізацію середовищ HCI, розгорнутих локально або в широкому спектрі загальнодоступних хмар, і надається безкоштовно всім замовникам vSAN редакцій Advanced та Enterprise. За допомогою моніторингу vSAN, що настроюються, в єдиній консолі управління можна виконувати моніторинг і контролювати середовище HCI. Інтеграція нових або існуючих екземплярів vROPs виконується без переривання роботи.
• vSAN ReadyCare
• Підтримка vSAN ReadyCare підкреслює зобов'язання компанії VMware перед замовниками vSAN та забезпечує комплексну підтримку завдяки залученню провідних експертів та використанню новітніх засобів аналізу та технологій. Використовуючи прогнозне моделювання в vSAN Support Insight, компанія VMware аналізує анонімно зібрані дані тисяч замовників vSAN і надсилає їм повідомлення до проблем. Крім того, служби перевірки працездатності vSAN надають повідомлення та рекомендації щодо усунення проблем у режимі реального часу.
• Шифрування за стандартом FIPS 140-2
• У продукті vSAN реалізовано перше стандартне рішення щодо шифрування даних на зберігання для HCI. У vSAN 6.7 представлений компонент vSAN Encryption - перше програмне рішення, що відповідає вимогам стандарту FIPS 140-2 та суворим вимогам федеральних органів влади США. vSAN Encryption забезпечує скорочення витрат на захист даних та підвищення гнучкості завдяки відсутності залежності від обладнання та спрощенню основних процесів керування. Крім того, це перше HCI-рішення, керівництво STIG для якого схвалено Агентством з оборонних інформаційних систем (DISA).
• Підвищена відмовостійкість додатків
• Рішення vSAN забезпечує однакові умови роботи кінцевих користувачів із додатками за допомогою інтелектуальних можливостей самостійного відновлення, до яких належать адаптивна повторна синхронізація, швидке аварійне перемикання для фізично розділених мереж та консолідація реплік. Адаптивна синхронізація оптимізує керування трафіком введення-виводу для збереження працездатності програм під час синхронізації. Консолідація реплік скорочує час та зусилля, необхідні для переведення вузла в режим обслуговування. Нарешті, необхідність аварійному перемиканні фізично розділених мереж пропадає завдяки миттєвому аварійному перемиканню.
• Підвищена доступність розподілених кластерів
• Середовища розподілених кластерів стали ще ефективнішими завдяки інтелектуальному відділенню трафіку компонента-"свідка", перевизначенню основного середовища та ефективної повторної синхронізації. Відділення трафіку компонента-"свідка" та ефективна синхронізація оптимізують маршрут та розмір даних, що передаються по кожному каналу, що робить аварійні перемикання прозорими для кінцевих користувачів додатків. Перевизначення основного середовища підвищує доступність робочих навантажень завдяки використанню ефективнішої логіки у разі збою середовища.
• Оптимізовані додатки нового покоління
• Рішення vSAN використовує нову політику зберігання (закріплення вузлів vSAN) для приведення ефективності та відмовостійкості vSAN у відповідність до потреб новітніх додатків моделі "shared-nothing". Застосовуючи цю політику, vSAN зберігає одну копію даних та записує блоки даних на вузлі ESXi, на якому виконується ВМ. Ця можливість особливо важлива для програм, що працюють з великими обсягами даних (Hadoop), NoSQL (DataStax), та інших програм, які виконують резервування даних на рівні програми.
• Розширена підтримка серед важливих бізнес-додатків
• Тепер vSAN підтримує більше серед важливих програм завдяки підтримці відмовостійкої кластеризації Windows Server, що спрощує керування сховищем для цих робочих навантажень та допомагає замовникам прискорити перехід до централізованого програмного ЦОД.
• Запобіжна підтримка за допомогою vSAN Support Insight
• Попереджувальна підтримка підвищує надійність vSAN завдяки оповіщенням, які створюються до виникнення проблем в інфраструктурі, а також скорочує час надання традиційної підтримки за рахунок періодичного збору даних. Для використання цієї можливості необхідно зареєструватись у програмі підвищення ефективності роботи користувачів.
• Підтримка Adaptive Core Dump
• Підтримка Adaptive Core Dump скорочує час вирішення проблем замовників vSAN для більшої кількості типів середовищ завдяки автоматичному настроюванню напрямку та розміру цінних даних, які використовуються для прискорення підтримки.
• Розширена підтримка обладнання
• vSAN тепер підтримує диски 4Kn, що допомагає підготувати середовища vSAN до розвитку потреб у майбутньому та дає можливість зниження сукупної вартості володіння.

Термін "віртуалізація" останнім часом стає дуже модним. Поняття «віртуальна машина» вже перестало бути чимось екзотичним та далеким. Багато організацій, які так чи інакше пов'язані з інформаційними технологіями, вже навчилися застосовувати віртуальні машини в повсякденній діяльності для підвищення ефективності своєї IT-інфраструктури. Поняття віртуалізації застосовується зараз повсюдно і часом у різних контекстах: віртуалізація систем зберігання, операційних систем, додатків. Якщо різні аспекти віртуалізації апаратних ресурсів відомі фахівцям вже давно, то віртуалізація операційних систем почала набирати обертів лише останні кілька років, але стрімкими темпами.

Так що ж таке віртуалізація та віртуальні машини стосовно операційних систем? Сам по собі термін віртуалізація означає уявлення якогось об'єкта у зручному вигляді для користувача, при цьому всі подробиці реалізації ховаються, а сам об'єкт має звичні інтерфейси для взаємодії із зовнішнім по відношенню до нього середовищем. Коли говорять про віртуалізацію операційних систем, передусім, мають на увазі створення віртуальних машин - деяких абстракцій, що містять у собі власне віртуальне апаратно-програмне середовище, що дозволяє на одній фізичній платформі встановити і запускати одночасно кілька екземплярів операційних систем. Для чого це потрібно? Насамперед, для того, щоб відокремити уявлення операційної системи від апаратури та розмістити кілька працюючих віртуальних серверів на одному фізичному з можливістю швидкої міграції та відновлення операційних середовищ. Також такий підхід забезпечує максимальну гнучкість щодо розгортання серверів, підтримки їхньої життєздатності та управління.

Більшість CIO великих організацій якщо і не планують часткову або повну віртуалізацію своєї IT-інфраструктури, то принаймні серйозно замислюються про неї. У перспективі, проекти з віртуалізації здаються дуже привабливими: підвищення гнучкості IT-інфраструктури, збільшення надійності та забезпечення високої доступності серверів, економія на апаратному забезпеченні - всі ці та багато інших факторів залучають керівників IT-відділів компаній. Тим не менш, багато хто не усвідомлює, яких зусиль коштуватиме міграція фізичної інфраструктури на віртуальну - адже грамотних фахівців у цій галузі зараз одиниці, а придбання та розгортання потужних комерційних платформ віртуалізації потребує чималих витрат. У цій статті йтиметься про дві популярні платформи для віртуалізації серверів - безкоштовну VMware Server і комерційну VMware ESX Server.

Чому VMware?

Компанія VMware - один з перших гравців на ринку платформ віртуалізації, що нещодавно сформувався. У 1998 році VMware запатентувала свої програмні техніки віртуалізації і з того часу випустила чимало ефективних та професійних продуктів для віртуалізації різного рівня: від VMware Workstation, спрямованої на кінцевого користувача (consumer) до VMware ESX Server, призначеного для розміщення віртуальної інфраструктури середніх та великих підприємств. У дуже великому списку продуктів VMware можна знайти чимало інструментів для підвищення ефективності процесу віртуалізації, управління віртуальними серверами та засоби міграції з фізичних платформ на віртуальні. У Росії продукти компанії VMware особливо популярні, оскільки віртуалізація у нас ще тільки набирає обертів, а платформи інших вендорів, не так відомі нам, є дуже «сирими» і мають набагато меншу функціональність, ніж аналоги у VMware. Крім того, за результатами різних тестів продуктивності засоби віртуалізації VMware майже завжди за більшістю параметрів виграють у конкурентів. А якщо говорять про віртуалізацію операційних систем Windows - це майже напевно продукти VMware. Тим часом серед платформ віртуалізації у VMware є з чого вибирати:

• VMware Workstation- платформа, орієнтована на Desktop-користувачів та призначена для використання розробниками ПЗ, а також професіоналами у сфері IT,
• VMware Player- безкоштовний «програвач» віртуальних машин, призначений для запуску готових шаблонів віртуальних машин, що виконують конкретне завдання,
• VMware Server, що називався раніше VMware GSX Server, спрямований на використання в інфраструктурі малих підприємств для підтримки віртуальних серверів
• VMware Ace- продукт для створення захищених політиками безпеки віртуальних машин,
• VMware ESX Server- потужна платформа віртуалізації для середнього та великого бізнесу, орієнтована насамперед на підтримку цілісної та масштабованої IT інфраструктури,
• VMware Virtual Center- потужний засіб для керування платформами віртуалізації VMware ESX Server і VMware Server, що має широкі можливості по консолідації серверів, їх налаштуванню та управлінню.
• VMware Fusion- Настільний продукт для віртуалізації на платформі Mac від компанії Apple.

Формальними конкурентами VMware щодо віртуалізації серверів є Microsoft, Virtual Iron, XenSource і SWsoft. Проте, продукт компанії SWsoft має досить вузьку сферу застосування (хостинг), а розробки інших вендорів у порівнянні з продуктами VMware на даний момент виглядають набагато слабшими.

Коли потрібно впроваджувати віртуальну інфраструктуру у компанії

Насамперед необхідно чітко визначити цілі, з якими впроваджуватимуться платформи віртуалізації. Потім необхідно визначити критерії, за якими оцінюватиметься ефективність впровадження віртуальної інфраструктури. Крім суто фінансових критеріїв (зменшення витрат на апаратне забезпечення, економія на обслуговуванні), потрібно також враховувати підвищення надійності інфраструктури, масштабованості, гнучкості, стійкості, зменшення часу розгортання, простою, відновлення після збоїв, централізацію управління та забезпечення високої доступності. Безумовно, всі ці критерії можуть бути виражені у грошовому еквіваленті, залежно від типу та специфіки оточення, що підлягає віртуалізації.

7 причин впроваджувати віртуалізацію серверів

• Збільшення коефіцієнта використання апаратного забезпечення
  За статистикою більшість серверів завантажені на 15-20 відсотків при виконанні ними повсякденних завдань. Використання кількох віртуальних серверів на одному фізичному дозволить збільшити його до 80 відсотків, забезпечивши при цьому суттєву економію на придбанні апаратного забезпечення.
• Зменшення витрат на заміну апаратного забезпечення
  Оскільки віртуальні сервери відв'язані від конкретного обладнання, при оновленні парку фізичних серверів не потрібно повторне встановлення та налаштування програмного забезпечення. Віртуальна машина може бути скопійована на інший сервер.
• Підвищення гнучкості використання віртуальних серверів
  Якщо вам потрібно використання декількох серверів (наприклад, для тестування і роботи в продакшені) при змінному навантаженні, віртуальні сервери є найкращим рішенням, тому що вони можуть бути безболісно перенесені на інші платформи, коли фізичний сервер відчуває підвищені навантаження.
• Забезпечення високої доступності
  Бекап віртуальних машин та їх відновлення з резервних копій займає значно менший час і є більш простою процедурою. Також при виході з ладу обладнання резервна копія віртуального сервера може бути відразу запущена на іншому фізичному сервері.
• Підвищення керованості серверної інфраструктури
  Існує безліч продуктів для управління віртуальною інфраструктурою, що дозволяють централізовано керувати віртуальними серверами та забезпечувати балансування навантаження та «живу» міграцію.
• Економія на обслуговуючому персоналі
  Спрощення управління віртуальними серверами в перспективі спричиняє економію на фахівцях, які обслуговують інфраструктуру компанії. Якщо дві людини за допомогою засобів для управління віртуальними серверами можуть робити те, що робили четверо, навіщо вам два зайві фахівці, які отримують не менше $15000 на рік? Проте, треба враховувати, що для підготовки кваліфікованих кадрів у сфері віртуалізації також потрібні чималі гроші.
• Економія на електроенергії
  Для малих компаній цей фактор, звичайно ж, не має особливого значення, проте для великих датацентрів, де витрати на підтримку великого парку серверів включають витрати на електроенергію (живлення, системи охолодження), цей момент має неабияке значення. Концентрація кількох віртуальних серверів однією фізичному зменшить ці витрати.

Коли не потрібно впроваджувати інфраструктуру в компанії

Незважаючи на всі плюси, віртуалізація серверів має деякі обмеження свого застосування. Плануючи віртуальну інфраструктуру, необхідно враховувати такі фактори:

• Сервери мають постійне робоче завантаження понад 60 відсотків
  Такі сервери не є хорошими кандидатами на віртуалізацію, оскільки при міграції його на віртуальну машину та розміщення з іншими віртуальними серверами йому може не вистачити ресурсів.
• Сервер використовує додаткове обладнання, яке не може бути віртуалізоване
  Тут все ясно: у випадку, коли сервер використовує «залізо», яке не підтримується вендорами платформ віртуалізації, немає сенсу віртуалізувати такий сервер.
• Витрати на придбання та впровадження платформи віртуалізації дуже великі
  У середніх і малих організаціях інфраструктура серверів не така вже й велика, так само, як і невеликі витрати на обладнання та обслуговування. У такому разі потрібно обережно підходити до процедури віртуалізації, оскільки придбання комерційної платформи може виявитися невиправданим.
• Відсутність кваліфікованих спеціалістів
  У багатьох випадках процес міграції з фізичного заліза на віртуальні машини та подальше розгортання платформи віртуалізації потребує гарної кваліфікації від людей, які їх проводять. Особливо це потрібно при розгортанні платформ класу Bare metal (голе залізо). Якщо ви не впевнені, що ваші люди мають достатні для цього знання, не починайте проект віртуалізації.

VMware Server - безкоштовна та потужна платформа віртуалізації для малого бізнесу

Безкоштовний продукт VMware Server є досить потужною платформою віртуалізації, яка може бути запущена на серверах під керуванням операційних систем Windows і Linux. Основне призначення VMware Server – підтримка малих та середніх віртуальних інфраструктур невеликих підприємств. У зв'язку з невеликою складністю його освоєння та встановлення, VMware Server може бути розгорнутий у найкоротші терміни як на серверах організацій, так і на комп'ютерах домашніх користувачів.

Раніше цей продукт поширювався за комерційною ліцензією і звався VMware GSX Server 3, проте, зі зростанням можливостей і продажів потужної платформи віртуалізації VMware ESX Server, компанія VMware не побачила перспектив у продажах платформи VMware Server, зробивши зрештою продукт безкоштовним. Варто зазначити, що щодо цього продукту VMware розраховує в основному на доходи від продажу Virtual Center for VMware Server, ефективного засобу для управління віртуальною інфраструктурою на основі VMware Server, який має широкі можливості щодо взаємодії з віртуальними машинами та консолідації віртуальних серверів.

Ось основні варіанти використання продукту VMware Server:

• підтримка кількох віртуальних серверів на одному фізичному в продакшені компанії
• підтримка кількох віртуальних серверів з метою тестування «у зв'язці» у віртуальній мережі хоста при розробці та підтримці програмного забезпечення
• запуск готових до використання віртуальних машин (Virtual Appliances), які виконують певну серверну функцію
• забезпечення високої доступності віртуальних серверів (віртуальні машини можуть легко переноситися між фізичними серверами)
• створення зручних для відновлення резервних копій віртуальних серверів з допомогою отримання миттєвих знімків поточного стану системи («снапшотів»).

VMware Server має широкі можливості по роботі з віртуальними машинами, що включають:

• Підтримка будь-якої стандартної архітектури x86
  VMware Server не має особливих вимог до компонентів фізичного сервера - на відміну від VMware ESX Server, який накладає дуже конкретні обмеження на обладнання сервера. Багатоядерні процесоритакож підтримуються.
• Підтримка двонаправленого віртуального SMP (symmetric multi-processing)
  Якщо дозволяє архітектура фізичного сервера, віртуальні машини, створювані в VMware Server, можуть містити два віртуальні процесори, що позитивно позначається на продуктивності гостьових систем.
• Підтримка великої кількості хостових та гостьових операційних систем, повний список яких завжди доступний на сайті VMware
  Число хостових операційних систем, на яких може бути встановлений VMware Server, звичайно ж, менше, ніж кількість гостьових систем, що підтримуються. Тим часом, як гостьова може бути встановлена ​​практично будь-яка відома операційна система. Навіть якщо її немає у списку підтримуваних, це не означає, що її не можна встановити.
• Підтримку 64-бітових хостівих та гостьових операційних систем
  Як хостові 64-бітні системи можуть використовуватися 64-бітні ОС сімейства Windows Server 2003, а також 64-бітні версії Linux-систем: Red Hat, SUSE, Mandriva і Ubuntu. Список підтримуваних гостьових ОС доповнено ще й 64-бітними версіями Windows Vista, Sun Solaris і FreeBSD.
• Підтримка IntelVT (Intel Virtualization Technology)
  VMware Server експериментально підтримує технологію апаратної віртуалізації компанії Intelта дозволяє використовувати її для підтримки віртуальних машин. Варто зазначити, що апаратна віртуалізація з досліджень інженерів VMware поки є повільнішою, ніж програмна, тому не рекомендується включати підтримку програмної віртуалізації з метою кращої швидкодії.

Знайомство з VMware Server починається з вікна консолі керування віртуальними машинами:

У робочій області головного вікна програми можна створити віртуальну машину, додати існуючу, переключити консоль на інший фізичний хост (керувати віртуальним сервером віддалено), а також налаштувати параметри хоста.

Створення віртуальної машини в VMware Server - процес простий та інтуїтивний і займає лише кілька кроків майстра створення віртуальної машини:

• вибираємо гостьову систему зі списку, яка буде встановлена ​​як гостьова система
• вибираємо ім'я та розташування файлів віртуальної машини
• вибираємо тип мережевої взаємодії між віртуальною машиною, хостовою ОС, іншими віртуальними машинами та зовнішньою мережею
• вводимо обсяг віртуального диска і тиснемо Finish.

Після цього, якщо дистрибутив гостьової системи, що встановлюється, знаходиться на CD або DVD-диску, просто вставляємо його в привід і натискаємо кнопку «Power on» на панелі інструментів. Якщо дистрибутив операційної системи у вас у вигляді ISO-образу, вибираємо пункт меню VM->Settings, переходимо на елемент CD-ROM, де вказуємо шлях до образу ISO, тиснемо «ОК» і «Power On».

Процес встановлення гостьової системи в VMware Server досить простий і не вимагає окремого опису. Однак при встановленні гостьових ОС необхідно обов'язково враховувати такі моменти:

• Виділяйте запланованому віртуальному серверу кількість ресурсів, достатню для виконання ним своїх функцій, проте пам'ятайте, що збільшити кількість виділених ресурсів завжди складніше, ніж зменшити.
• При виборі типу мережної взаємодії віртуального сервера, враховуйте питання безпеки, і якщо віртуальному серверу знадобиться лише взаємодія лише у внутрішній віртуальній мережі хоста - не ставте Bridged Networking.
• Якщо не тільки ви маєте доступ до консолі управління віртуальним сервером, ви можете зробити вашу віртуальну машину приватною, встановивши галку в VM->Settings->Options->Permissions.
• Не забувайте встановлювати VMware Tools у гостьових системах, оскільки встановлення цих доповнень суттєво збільшує зручність роботи з гостьовою системою та її продуктивність.
• Намагайтеся дотримуватись співвідношення: не більше 4-х віртуальних машин на один фізичний процесор, оскільки більша їх кількість істотно позначиться на продуктивності віртуальних серверів.

Під час обслуговування віртуальної інфраструктури на основі VMware Server необхідно уважно спостерігати за завантаженням апаратних ресурсів сервера. Якщо будь-якій віртуальній машині не вистачає ресурсів, потрібно задуматися про перенесення її на інший сервер. Якщо ви плануєте керувати великою кількістю віртуальних серверів, варто подумати про придбання продукту VMware Virtual Center, що дозволяє централізовано контролювати безліч хостів, на яких встановлений VMware Server, об'єднувати їх у кластери та відстежувати завантаження хостів віртуальними машинами. Для визначення кількості ресурсів, які необхідно виділяти віртуальним серверам, використовуйте лічильники продуктивності всередині гостьових систем. Намагайтеся використовувати лише віртуальні диски SCSI, оскільки віртуальні IDE працюють повільніше.

Якщо є потреба у доступі до консолі віртуального сервера із зовнішньої мережі, можна налаштувати Web-клієнта для VMware Server, інтегрованого зі службами Microsoft IIS. Ця можливість дозволить контролювати віртуальні сервери через Інтернет із використанням захищеного з'єднання SSL (Secure Socket Layer).

Технічні характеристики VMware Server

1. Тільки в операційних системах, що підтримують розширену пам'ять або включений PAE-режим.
2. Доступно під час використання VMware Virtual Center.

Для продукту VMware Server існує безліч різних як комерційних, так і безкоштовних утиліт для керування віртуальними машинами та дисками, контролю продуктивності та обслуговування. Однак, якщо ви збираєтеся на повну силу використовувати можливості VMware Server, варто придивитися до продукту VMware Virtual Center for VMware Server.

VMware ESX Server -платформа віртуалізації корпоративного класу та засіб побудови віртуальної інфраструктури підприємства

Серед безлічі рішень для віртуалізації, які пропонує компанія VMware, продукт VMware ESX Server займає особливе місце. Будучи флагманською розробкою компанії, VMware ESX Server є основою для побудови великих віртуальних інфраструктур, в які інтегруються інші продукти VMware.

VMware ESX Server є платформою віртуалізації класу "Bare Metal" ("голе залізо") і встановлюється на "чистий" сервер, що не має операційної системи та іншого програмного забезпечення. VMware ESX Server побудований на основі операційної системи Linux Red Hat, в якій інженери компанії VMware зробили значні зміни, додавши безліч можливостей підтримки віртуалізації. Така реалізація цієї платформи дозволяє максимально ефективно використовувати апаратні ресурси серверів та забезпечувати найкращу взаємодію між гостьовими системами та «залізом».

VMware ESX Server має безліч переваг та є ядром віртуальної інфраструктури великих підприємств, в якій потрібна підтримка безлічі віртуальних серверів, їх консолідація, забезпечення високої доступності та міграція віртуальних машин між фізичними серверами. ESX Server – це справжня концепція побудови IT-інфраструктури підприємства за допомогою віртуальних машин.

Крім ESX сервера у віртуальній інфраструктурі підприємства є такі компоненти, як мережі зберігання даних SAN (Storage Area Network), системи зберігання (Storages), високошвидкісні з'єднання (Fibre Channel) і віртуальні мережі (VLAN). Віртуальна інфраструктура на основі VMware ESX Server дозволяє централізовано керувати всіма цими ресурсами та забезпечувати безперебійну роботу віртуальних серверів. Основними компонентами віртуальної інфраструктури є:

• Власне ESX Server.
• Файлова система VMware VMFS (Virtual Machine File System)оптимізована для швидкодії віртуальних машин та забезпечення їх високої доступності.
• VMware SMP (Symmetric Multi-Processing)- технологія, що дозволяє віртуальним машинам використовувати всі процесори хоста, маючи у своїй кілька віртуальних процесорів.
• Virtual Infrastructure Client- потужний засіб віддаленого адміністрування та налаштування VMware ESX Server, що запускається на робочих станціях Windows і має дружній інтерфейс.
• Virtual Center- Засіб для централізованого управління безліччю ESX-серверів.
• Virtual Infrastructure Web Access- можливість керування віртуальними машинами із зовнішньої мережі захищеним каналом.
• VMware VMotion- технологія, що дозволяє здійснювати «живу» міграцію запущеного віртуального сервера на інший фізичний сервер, без необхідності вимкнення віртуальної машини та забезпечення її безперебійної роботи під час міграції.
• VMware High Availability (HA)- можливість, що у разі апаратного чи програмного збою фізичного сервера, автоматично перезапустити потрібні дзеркала віртуальних машин іншому сервері.
• VMware Distributed Resource Scheduler (DRS)- Компонент, що дозволяє здійснювати динамічне виділення ресурсів віртуальним машинам.
• VMware Consolidated Backup (VCB)- простий та потужний засіб для створення резервних копій віртуальних машин.
• VMware Infrastructure SDK- Пакет для розробки додатків для віртуальної інфраструктури сторонніми розробниками.

Коли потрібно використовувати віртуальну інфраструктуру на основі VMware ESX Server

• Ви чітко уявляєте, скільки потрібно фізичних серверів для підтримки інфраструктури віртуальних серверів. Майте на увазі, що планувати міграцію фізичних серверів необхідно з розрахунку не більше 4-6 віртуальних машин на один фізичний процесор за середнього реального завантаження мігрованих фізичних серверів 15%.
• Ви вибрали відповідне видання VMware ESX Server, а також компоненти віртуальної інфраструктури, розрахували вартість їхнього розгортання та обслуговування та дійшли висновку, що впровадження доцільне, оскільки економія на апаратному забезпеченні та обслуговуванні покриває ці витрати.
• У вас є фахівці, які не тільки грамотно проведуть проект з віртуалізації, але й адміністратори, які мають достатні знання для того, щоб щодня підтримувати та розвивати віртуальну інфраструктуру.
• Ви готові до придбання апаратного забезпечення, якого вимагає VMware ESX Server. Будьте уважні - у посібнику з інсталяції ESX сервера йдеться про те, яке саме обладнання потрібне для його встановлення. На перший погляд все здасться досить дорого, але якщо уважно вчитатись у вимоги, стане зрозуміло, що цілком функціонуючий ESX Server з метою навчання можна зібрати і за $900.

Процедура інсталяції VMware ESX Server досить проста і не вимагає від користувача широких знань. Якщо ви дотримувалися рекомендацій VMware і добре вибрали обладнання хостового сервера, то установка ESX сервера займе не більше години. Після того, як ви встановите у себе хоча б один ESX, у вас одразу виникне безліч питань і проблем - це плата за ті можливості, які надає VMware ESX Server. Ось основні рекомендації щодо перших дій після встановлення ESX:

• Для керування ESX сервером та створення перших віртуальних машин використовуйте VMware Infrastructure Client, який можна завантажити за адресою: https://.
• Для передачі файлів на ESX і з нього використовуйте або програму WinSCP (повільна передача файлів, шифрує трафік), або FastSCP (швидка передача файлів, але із зовнішньої мережі краще не використовувати, оскільки трафік не шифрується).
• Для того, щоб дозволити користувачеві Root заходити по SSH (Secure Shell), до файлу "httpd.conf" на ESX додайте рядок "PermitRootLogon yes".
• Для керування дисками використовуйте утиліти vmkfs-tools, для моніторингу продуктивності віртуальних машин - команду esxtop, для аналізу звітів про помилки використовуйте лог var/log/vmware/hostd.log.
• Пам'ятайте, вільне місце на вашому ESX – це завжди два типи розділів: перший під операційну систему самого ESX, другий vmfs-розділи для розміщення віртуальних машин. Щоб дізнатися, скільки вільного місця залишилося на обох розділах, використовуйте команду «vdf -h».

Після того, як ви встановите VMware ESX Server, вам знадобиться засіб для міграції з фізичних серверів на віртуальні (P2V – Physical to Virtual). Компанія VMware пропонує для цього використовувати продукт VMware Converter, проте ви можете скористатися і рішеннями інших виробників. У вас постійно виникатимуть питання – не соромтеся звертатися на форуми компанії VMware, де постійні його відвідувачі допоможуть вам у скрутній ситуації. Зрештою, на вашому ESX буде встановлено кілька віртуальних машин, що являють собою віртуальну інфраструктуру, яка показана на малюнку, зробленому за допомогою програми Veeam Reporter:

Ключовими поняттями віртуальної інфраструктури є: фізичний адаптер (NIC), віртуальний адаптер (vNIC), віртуальний комутатор (vSwitch) та віртуальна мережа (Vlan). VMware ESX Server дозволяє створювати для віртуальної машини до чотирьох віртуальних мережевих адаптерів, кожен із яких може бути прив'язаний до віртуальної мережі, що створюється у свою чергу на віртуальних комутаторах.

Віртуальний комутатор - це абстрактний багатопортовий пристрій, що здійснює комутацію каналів між віртуальними мережами і віртуальними мережевими адаптерами віртуальних машин.

Віртуальна мережа є об'єднанням кількох віртуальних машин в єдине мережеве оточення, в якому вони взаємодіють між собою. Якщо віртуальний комутатор підключений до фізичного мережного адаптера, то віртуальні машини через нього зможуть "бачити" зовнішню мережу.

Насправді все не так складно, як здається: створення елементів віртуальної інфраструктури займає дуже мало часу і, будучи налаштовано одного разу, така інфраструктура не вимагає подальшого конфігурування при введенні в неї нових віртуальних машин.

Небагато про Virtual Center for VMware ESX Server

Також як для продукту VMware Server використання кількох хостів з VMware ESX Server в IT-інфраструктурі підприємства породжує проблему централізованого управління та моніторингу продуктивності фізичних хостів. Для вирішення цих проблем із платформами VMware ESX Server так само, як і для VMware Server, використовується рішення Virtual Center. Його зовнішній виглядпредставлений на малюнку:

Virtual Center дозволяє здійснювати моніторинг безлічі хостів, на яких встановлений VMware ESX Server, кластеризувати їх та здійснювати контроль за допомогою «алармів» - сигналів про різні події. Потрібно відзначити, що можливості Virtual Center для VMware ESX Server набагато більше можливостей Virtual Center for VMware Server, що пов'язано в першу чергу з тим, що сам продукт VMware ESX Server має набагато ширші можливості.

Що вибрати: VMware Server чи VMware ESX Server?

Зі сказаного вище, стає зрозуміло, що обидва описаних у статті продукту спрямовані на підтримку віртуальної інфраструктури серверів і виконують схожі функції. Тим не менш, між двома цими платформами є суттєві відмінності. Якщо віртуальна інфраструктура на основі VMware Server може бути побудована в основному з серверів, що виконують повсякденні завдання в організації, для яких не потрібний високий ступінь доступності, швидкодії та гнучкості, то VMware ESX Server - це повноцінна платформа для підтримки життєво важливої ​​IT-інфраструктури підприємства умовах безперебійної роботи віртуальних серверів та підтримки їх у режимі 24×7×365.

Наведемо приклади, коли варто використовувати інфраструктуру на основі VMware Server:

• підтримка та обслуговування внутрішніх серверів організації,
• виконання завдань із тестування окремих додатків,
• моделювання невеликих віртуальних мереж з метою перевірки робочих зв'язок серверів,
• запуск готових до використання шаблонів віртуальних машин, які виконують ролі внутрішніх серверів організації,
• одержання готових до швидкої міграції окремих серверів.

VMware ESX Server необхідно використовувати при вирішенні наступних завдань:

• потокове тестування додатків у великих організаціях, що займаються розробкою програмного забезпечення,
• підтримка зовнішніх серверів організації, що володіють високим ступенем доступності, гнучкості та керованості,
• моделювання великих віртуальних мереж,
• зменшення витрат на обладнання, обслуговування та електроенергію у великих організаціях та датацентрах.

Таким чином, при впровадженні віртуальної інфраструктури в організації необхідно уважно поставитися до визначення кінцевих цілей. При розгортанні безкоштовного VMware Server не виникне особливих проблем із встановленням та обслуговуванням, також не буде витрат на придбання самої платформи, проте організація може втратити на швидкодії (оскільки віртуалізація проводиться поверх хостової операційної системи), надійності та доступності. Впровадження ж VMware ESX Server обернеться великими технічними труднощами розгортання та обслуговування за відсутності кваліфікованих фахівців. До того ж інвестиції в таку платформу можуть не окупитися для малих та середніх організацій. Однак, як показує досвід компанії VMware, для великих організацій використання VMware ESX Server обертається, зрештою, серйозною економією коштів.

Облік цих моментів дозволить вам грамотно спланувати міграцію фізичних серверів своєї IT-інфраструктури на віртуальні, заощадивши не лише грошові кошти, Але й час, який, як відомо, теж є грошима.

Що нового в VMware Cloud Foundation 4?

Нещодавно ми розповідали про нові можливості платформи та інші оновлення продуктової лінійки VMware, анонсовані одночасно з флагманським продуктом. Нагадаємо ці статті:

Сьогодні ми розповімо ще про один важливий апдейт - нову версію набору рішень для гібридної інфраструктури VMware Cloud Foundation 4 . Про минулу версію цього пакету VCF 3.9.1 ми писали. Як ви пам'ятаєте, він є комплексним програмним рішенням, яке включає компоненти VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX та інші, що працюють в онпремізній, хмарній або гібридній інфраструктурі підприємства під управлінням SDDC Manager.

Четверта версія VCF включає всі останні компоненти, статті з описом яких ми привели вище:

• vSphere 7
• VMware vSAN 7
• VMware NSX-T
• VMware vRealize Suite 2019
• з підтримкою Kubernetes

Як бачимо, в стеку VCF з'явився новий компонент - VMware Tanzu Kubernetes Grid. Про інфраструктуру підтримки контейнерів у новій версії платформи vSphere ми вже писали та . У новій архітектурі VCF адміністратори можуть розгортати та обслуговувати програми у кластерах Kubernetes за допомогою Kubernetes tools та restful API.

У той же час, технологія vSphere with Kubernetes (вона ж Project Pacific) забезпечуватиме наступну функціональність:

• Служби vSphere Pod Service на базі Kubernetes дозволять виконувати вузли безпосередньо у гіпервізорі ESXi. Коли адміністратор розгортає контейнери через служби vSphere Pod Service, вони отримують той самий рівень безпеки, ізоляції та гарантії продуктивності, що й віртуальні машини.
• Служби Registry Service дозволяють розробникам зберігати та обслуговувати образи Docker та OCI на платформі Harbor.
• Служби Network Service дозволяють розробникам управляти компонентами Virtual Routers, Load Balancers та Firewall Rules.
• Служби Storage Service дозволяють розробникам керувати постійними (persistent) дисками для використання з контейнерами, кластерами Kubernetes та віртуальними машинами.

Все це дозволяє отримати всі переваги гібридної інфраструктури (ВМ+контейнери), про які цікаво розказано.

В іншому, VCF 4 набуває всі нові можливості, які дають вже перераховані нові релізи продуктів vSphere, vSAN, NSX-T та інші.

Окремо треба відзначити дуже щільну інтеграцію vSphere Lifecycle Manager (vLCM) з платформою vSphere 7. vLCM доповнює можливості з управління життєвим циклом компонентів інфраструктури віртуалізації, які вже є у SDDC Manager, але на більш глибокому рівні – а саме на рівні управління firmware для вузлів vSAN ReadyNodes (наприклад, оновлення мікрокоду адаптерів HBA).

Як і інші оновлення лінійки vSphere, апдейт VCF 4.0 очікується вже в квітні. За оновленнями можна стежити на цій сторінці.

Сьогодні ми поговоримо про служби Identity Federation, що з'явилися у VMware vSphere 7.

У сучасному світіу корпоративній інфраструктурі все частіше відходять від застарілої автентифікації за паролями і переходять до практик двофакторної (2FA) або багатофакторної (MFA) автентифікації. Процес ідентифікації користувачів завжди ґрунтується на 3 ключових речах: щось ви знаєте (пароль), щось у вас є (телефон) або кимось ви є (відбиток пальця).

Служби Identity Federation дозволяють об'єднати інфраструктуру vCenter Server з іншими Identity Providers, такими як Active Directory Federation Services (ADFS), з метою уніфікації процесу дво- або багатофакторної авторизації. Іншими словами, користувачі, що логініться через 2FA у свій десктоп або в хмарний сервіс, будуть використовувати ту ж процедуру і для операцій з vCenter Server.

Будучи підключеним до одного з провайдерів аутентифікації (наприклад, ADFS), клієнт vSphere Client при логіні перенаправлятиме на форму логіна даного провайдера. Після авторизації на стороні провайдера буде здійснено зворотне перенаправлення з використанням захищеного токена, через який користувач вже працюватиме зі службами vCenter.

З точки зору досвіду користувача це нагадує, наприклад, логін на веб-сайт за допомогою Google або Facebook. Для обміну інформацією використовуються протоколи OAUTH2 та OIDC.

Якщо ви увімкнете Identity Federation, ви зможете користуватися традиційними службами Active Directory, Integrated Windows Authentication та LDAP/LDAPS для автентифікації в vCenter Server. Однак слід розуміти, що всі ці методи автентифікації не торкаються vSphere Single Sign-on (SSO), який, як і раніше, використовується для внесення адміністративних налаштувань у платформу vSphere.

Докладніше про цей механізм розповідає Bob Plankers у відео нижче:

Ось що з'явилося в образі Ubuntu OVA for Horizon версії 1.2:

• Підтримка мінімально Horizon 7.11 / Horizon Client 5.3 та пізніших версій
• Підтримка мінімально vSphere 6.7 та пізніших версій
• Оновлений базовий образ шаблону OVA на Ubuntu 18.04.4 LTS
• Оновлене віртуальне залізо - Virtual Hardware v14
• Додана можливість налаштувати статичну IP-адресу
• Додана підтримка USB 3.0 та USB Redirection (через скрипт linux-agent-installer.sh)
• Додано опцію вибору оточення KDE Desktop
• Додано опцію вибору оточення Gnome (рекомендується)
• Опція Developer Desktop Package
• Вибір розкладки клавіатури
• Можливість увімкнути SSH
• Видалено налаштування runlevel 5
• Виправлені помилки з MOTD
• Вимкнено автоматичне оновлення ПЗ
• Поліпшено підтримку SSO
• Поліпшення оптимізації скрипта, який тепер називається optimize.sh

Нагадаємо також, що тепер у вас немає інсталятора vCenter Server for Windows. , vSphere 6.7 - це була остання версіяплатформи, де для vCenter ще існувала версія під Windows. Тепер це лише віртуальний модуль vCenter Server Appliance (vCSA) на базі Photon OS.

Раніше ми писали, що за допомогою утиліти , яка з'явилася в , можна змігрувати зовнішній сервер Platform Services Controller (PSC) на простий в управлінні embedded PSC, використовуючи командний інтерфейс vCenter Server CLI або графічний клієнт vSphere Client:

Також інсталятор vCenter 7 виробляє апгрейд vCenter і перенесення всіх сервісів на Embedded PSC в рамках єдиного завдання, тому результат апгрейду буде відразу закінченим. Інсталятор нового vCenter 7 не має опції з розгортання зовнішнього PSC:

2. Процес міграції

Якщо ви проходите шлях міграції з vCenter Server for Windows на vCenter Server Appliance (VCSA), то схема буде такою самою - у результаті ви отримаєте vCenter 7 на vCSA у вбудованому PSC:

Після того, як зовнішній PSC буде конвертований, він залишиться в консолі, і його видалення (decomission) – наступне завдання адміністратора vSphere. Зробити це можна за допомогою команди CMSSO-UTIL або із графічного інтерфейсу клієнта (у розділі System Configuration):

3. Шляхи апгрейду

Тут усе просто. Апгрейд підтримується згідно з цією табличкою:

Як видно з таблиці, апгрейд підтримується, починаючи з версії vSphere 6.5, але багато адміністраторів при оновленні віртуальної інфраструктури вважають за краще розгортати сервіси vCenter заново, щоб не тягнути за собою історію можливих багів, які можуть виявитися при апгрейді.

Перед апгрейдом потрібно обов'язково переглянути документи та . Але пам'ятайте, що до офіційного випуску vSphere 7 ці документи не містять актуальної інформації про сьому версії.

Тепер з'явилася можливість перевизначення політик. Політики computer-based застосовуються під час запуску системи. За допомогою значення RefreshIntervalможна контролювати, як часто ці налаштування будуть оновлюватися, до того, як користувач входить до системи. А за допомогою значення ContinueRefreshAfterLogonможна продовжувати оновлювати налаштування та після логіна користувача.

Ну і остання цікава нова можливість DEM 9.11 - це пошук елементів (Find Items). Він дозволить шукати у шаблонах конфігурації доступних у Marketplace, у створених вами політиках Horizon Smart Policy, у певному наборі умов (condition set) та інших елементах, що дуже зручно для адміністраторів:

Завантажити Dynamic Environment Manager 9.11 можна за цим посиланням. Release Notes доступні.

Давайте подивимося, що нове з'явилося в vRealize Operations 8.1:

1. Операції з інтегрованою інфраструктурою vSphere та Kubernetes.

vRealize Operations 8.1 дозволяє виявляти та моніторити кластери Kubernetes в рамках інтегрованої з vSphere інфраструктури з можливістю автододавання об'єктів Supervisor Cluster, просторів імен (Namespaces), вузлів (PODs) та кластерів , як тільки ви додасте їх до vCenter, використовуючи функції Workload Management.

Після цього вам будуть доступні сторінки Summary для моніторингу продуктивності, ємності, використання ресурсів та конфігурації Kubernetes на платформі vSphere 7.0. Наприклад, функції Capacity forecasting покажуть вузькі місця інфраструктури на рівні вузлів, а для щоденних операцій будуть корисні дашборди, звіти, подання та алерти.

2. Операції в інфраструктурі VMware Cloud on AWS.

Тепер у хмарі VMware Cloud on AWS можна використовувати токен VMware Cloud Service Portal для автовиявлення датацентрів SDDC та налаштування засобів моніторингу за кілька простих кроків. Також можна буде використовувати один обліковий запис для керування кількома об'єктами SDDC на платформі VMware Cloud on AWS, включаючи сервіси vCenter, vSAN і NSX, а також буде повна інтеграція з біллінгом VMConAWS.

У хмарі можна використовувати такі дашборди:

• Відстеження використання ресурсів та продуктивність віртуальних машин, включаючи сервіси NSX Edge, Controller та vCenter Server.
• Моніторинг ключових ресурсів, включаючи CPU, пам'ять, диск та мережу для всієї інфраструктури та віртуальних машин.
• Відстеження трендів споживання ресурсів та прогнозування таких метрик, як Time Remaining, Capacity Remaining та Virtual Machines Remaining.
• Знаходження віртуальних машин, які споживають невиправдано багато ресурсів і потребують реконфігурації з урахуванням історичних даних.

Крім цього, для сервісів VMware NSX-T здійснюватиметься повна підтримка засобів візуалізації та моніторингу:

Ну і в релізі vROPs 8.1 є повна інтеграція функціонала відстеження витрат VMware Cloud on AWS із рішенням vRealize Operations в інтерфейсі порталу. Це дозволить контролювати вже зроблені та відкладені витрати, а також деталізувати їх за підписками, споживанням та датами оплат.

Також оновився механізм обстеження AWS migration assessment, який дозволяє зберігати кілька результатів різних сценаріїв для подальшого аналізу. Ці сценарії включають різні варіанти параметрів Reserved CPU, Reserved Memory, Fault Tolerance, Raid Level і Discounts.

3. Функції моніторингу кількох хмар (Unified Multicloud monitoring).

Наразі засоби моніторингу надають ще більш розширені функції, такі як підтримка Google Cloud Platform, покращена підтримка AWS та новий пакет Cloud Health Management pack.

Тепер у vROPS 8.1 є наступні сервіси GCP:

• Compute Engine Instance
• Storage Bucket
• Cloud VPN
• Big Query
• Kubernetes Engine

Пакет AWS Management Pack тепер підтримує такі об'єкти AWS Objects:

• Elastic Beanstalk
• Direct Connect Gateway
• Target Group
• Transit Gateway
• Internet Gateway
• Elastic Network Interface (ENI)
• EKS Cluster

Пакет CloudHealth Management Pack був також покращений, він включає можливість передати дані про перспективи і ціноутворення GCP в vRealize Operations 8.1. Також ви зможете створювати будь-яку кількість кастомних дешбордів, комбінуючи ціни на різне співвідношення ресурсів публічної, гібридної або приватної хмар.

Як очікується, vRealize Operations 8.1 вийде у квітні цього року одночасно з релізом VMware vSphere 7. Ми обов'язково напишемо про це.

Відразу скажемо, що це лише анонс, а не оголошення доступності нової версії продукту для скачування - як правило, GA версія vSphere з'являється протягом місяця після анонсу. Тому поки що чекатимемо VMware vSphere 7 у квітні, а сьогодні розповімо про нові можливості цієї платформи.

1. Поліпшення сервісів VMware vCenter

Тут можна відзначити спрощення топології vCenter Server SSO:

• Можливість апгрейду vCenter Server для користувачів із зовнішнім PSC на консолідовану топологію на базі одного сервера vCSA.
• Embedded PSC тепер єдиний можливий варіант розгортання. Зовнішній PSC не підтримується.

Профілі vCenter Server Profiles:

• Ця нова можливість для серверів vCenter працює так само, як Host Profiles працює для хостів. Тепер ви можете порівнювати та експортувати налаштування серверів vCenter у форматі JSON з метою резервного копіювання або застосування цих налаштувань до іншого сервера vCenter через REST API.

Функції Multi-Homing vCenter:

• Тепер для керуючого трафіку vCSA можна використовувати до чотирьох адаптерів vNIC, серед яких один vNIC зарезервований для механізму vCHA.

Поліпшення Content Library

• Тепер з'явилося нове уявлення для керування шаблонами, в якому доступні функції Check-In та Check-Out для керування версіями шаблонів та можливістю відкотитися до попередньої версії.
• Спочатку робиться Check-Out для відкриття можливості внесення змін, потім можна зробити Check-In для збереження змін у бібліотеці.

Нова функція vCenter Server Update Planner:

• Нова можливість доступна як частина vSphere Lifecycle Manager (vLCM) для серверів vCenter.
• За допомогою планувальника оновлень можна отримувати оповіщення про оновлення vCenter, планувати апгрейди, накочувати їх, а також проводити аналіз "що якщо" перед проведенням оновлення.
• Можливість виконання pre-upgrade перевірок для вибраного сервера vCenter.

2 Покращення механізму VMware DRS

• Тепер DRS запускається щохвилини, а не кожні 5 хвилин, як раніше.
• Для генерації рекомендацій використовується механізм VM DRS score (він же).
• Тепер це Workload centric механізм - це означає, що тепер в першу чергу враховуються потреби самої віртуальної машини та застосування в ній, а лише потім використання ресурсів хоста.
• Розрахунки пам'яті ґрунтуються на granted memory замість стандартного відхилення за кластером.
• З'явився механізм Scaleable Shares, який дозволяє краще виділити Shares в пулі ресурсів з погляду їхнього балансування.

3. Поліпшення vMotion

Тут з'явилися такі покращення:

• Поліпшення міграцій для Monster VM (з великими ресурсами та дуже високим навантаженням), що дозволяє збільшити шанс успішної міграції.
• Використання лише одного vCPU при відстеженні сторінок (page tracer), що змінилися, замість всіх vCPU, що менше впливає на продуктивність під час міграції.
• Зменшення часу перемикання контексту на інший сервер (тепер менше однієї секунди). Досягається за рахунок перемикання в той момент, коли compacted memory bitmap вже передана на цільовий сервер замість очікування передачі full bitmap.

4. Нові функції vSphere Lifecycle Manager (vLCM)

Тут можна відзначити 2 покращення:

• Функція Cluster Image Management, яка включає оновлення firmware, драйверів та образів ESXi різних версій.
• Початкова підтримка рішень Dell OpenManage та HP OneView.

5. Можливості Application Acceleration (Tech Preview)

Ці функції дійшли від придбаної компанії Bitfusion. Вони дозволяють оптимізувати використання GPU в пулі по мережі, коли vGPU може бути частково розшарований між кількома ВМ. Це може бути використане для робочих навантажень завдань додатків AI/ML.

Все це дозволяє організувати обчислення таким чином, що хости ESXi з апаратними модулями GPU виконують віртуальні машини, які ВМ-компаньйони на звичайних серверах ESXi виконують безпосередньо програми. При цьому CUDA-інструкції від клієнтських ВМ передаються серверним мережею. Докладніше можна почитати.

6. Функції Assignable Hardware

Ця можливість дозволяє використовувати так званий Dynamic DirectPath I/O для машин, яким потрібна робота з пристроями PCIe passthrough та Nvidia GRID. Тепер з його допомогою можна підібрати хости з певними вимогами до апаратних компонентів, таких як vGPU та PCIe. Це дозволяє, у свою чергу, використовувати для таких ВМ технології HA та DRS Initial Placement у кластері, де є сумісні з обладнання хости ESXi.

7. Управління сертифікатами

Тут 2 основні нові можливості:

• Новий майстер імпорту сертифікатів.
• Certificate API для керування сертифікатами за допомогою сценаріїв.

8. Можливості Identity Federation

Функції ADFS тепер підтримуються з коробки, також підтримуватиметься більше IDP, які використовують механізми OAUTH2 та OIDC.

9. Функції vSphere Trust Authority (vTA)

• vTA використовує окремий кластер хостів ESXi, щоб створити окремий апаратний вузол довіри.
• Цей кластер зможе зашифровувати обчислювальний кластер та його ВМ разом із vCenter та іншими керуючими компонентами.
• Можна використовувати механізм атестації, коли потрібні ключі шифрування.
• Тепер простіше досягти принципу найменших привілеїв, а також розширити простір аудиту.

10. Можливість vSGX / Secures Enclaves (Intel)

• Розширення Intel Software Guard Extensions (SGX) дозволяють перемістити чутливу логіку та сховище програми у захищену область, до якої не мають доступу гостьові ОС та гіпервізор ESXi.
• Можливості SGX унеможливлюють використання vMotion, снапшотів, Fault Tolerance та інших технологій. Тому SGX краще використовувати лише тоді, коли по-іншому не можна.

11. Нове видання vSphere with Kubernetes (Project Pacific)

Про Project Pacific ми докладно розповідали. Він є набором засобів для перетворення середовища VMware vSphere на нативну платформу для кластерів Kubernetes. vCenter Server надає можливості з управління кластерами k8s (будь-які оновлені кластери старші n-2). Також рішення інтегрований Harbor, який може бути включений для кожного простору імен.

Доступно це поки що лише для користувачів VMware Cloud Foundation (4.0), оскільки рішення зав'язане на компонент .

12. Поліпшення VMware Tools

Функції Guest Store тепер доступні у гостьовій ОС (такі як оновлення VMware Tools із гостьової ОС).

13. Оновлене залізо (VM Hardware v17)

Тут основні покращення такі:

• Virtual Watchdog Timer – тепер немає залежності від фізичного заліза для рестарту ВМ у разі, якщо гостьова ОС не відповідає.
• Precision Time Protocol (PTP) - для програм дуже чутливих до часу (наприклад, торгові платформи для трейдерів) можна використовувати PTP замість NTP та призначати його використання для віртуальних машин.

14. Поліпшення vSphere Client

Тут з'явилися такі покращення:

• Почала зберігатись історія пошуку.
• В API Explorer тепер краще видно всі доступні API.
• Для Code Capture з'явилася можливість вибору мови сценаріїв – PowerCLI, Javascript, Python чи Go.

Звичайно ж це далеко не всі нові можливості VMware vSphere 7, представлені днями. Найближчим часом ми розповімо ще багато нового про них, а також подивимося також і на анонсовані рішення сімейства VMware Tanzu, VMware Cloud Foundation 4 і vRealize 8.1.

Для трансляції віртуальних адрес у фізичні використовується таблиця сторінок (Page Table), що містить записи PTE (Page Table Entries):

Записи PTE зберігають у собі посилання реальні фізичні адреси та деякі параметри сторінки пам'яті (докладніше можна почитати ). Структури записів PTE можуть бути різного розміру – це WORD (16 bits/2 bytes), DWORD (32 bits/4 bytes) та QWORD (64 bits/8 bytes). Вони адресують великі блоки адрес у фізичній пам'яті, наприклад, DWORD адресує блок адрес 4 кілобайта (наприклад, адреси від 4096 до 8191).

Пам'ять читається і передається гостьовій системі та додаткам сторінками по 4 КБ або 2 МБ - це дозволяє читати вміст осередків пам'яті блоками, що суттєво прискорює швидкодію. Природно, що з такому підході є фрагментація пам'яті - рідко коли потрібно записати цілу кількість сторінок, і частина пам'яті залишається неиспользуемой. При збільшенні розміру сторінки зростає їх фрагментація, але збільшується швидкодія.

Таблиці сторінок (а їх може бути декілька) керуються програмним або апаратним компонентом Memory Management Unit (MMU). У разі апаратного MMU гіпервізор передає функції з управління трансляцією йому, а програмний MMU реалізований на рівні VMM (Virtual Machine Monitor, частина гіпервізора ESXi):

Важливий компонент MMU – це буфер асоціативної трансляції (Translation Lookaside Buffer, TLB), який є кешем для MMU. TLB завжди знаходиться як мінімум у фізичній пам'яті, а для процесорів він часто реалізований на рівні самого CPU, щоб звернення до нього було максимально швидким. Тому зазвичай час доступу до TLB на процесорі становить близько 10 наносекунд, тоді як доступ до фізичної пам'яті становить приблизно 100 наносекунд. VMware vSphere підтримує Hardware MMU Offload, тобто передачі функцій управління пам'яттю на бік MMU фізичного процесора.

Отже, якщо від віртуальної машини з'явився запит на доступ до віртуальної адреси 0x00004105, то ця адреса розбивається на адресу віртуальної сторінки (Virtual page number - 0x0004) та зміщення (Offset - 0x105- область всередині сторінки, до якої йде звернення):

Зміщення безпосередньо передається при доступі до фізичної сторінки пам'яті, а ось тег віртуальної сторінки шукається в TLB. У даному випадку в TLB є запис, що відповідна цьому тегу адреса фізичної сторінки 0x0007, відповідно трансляція віртуальної сторінки у фізичну пройшла успішно. Це називається TLB Hitтобто попадання в кеш.

Можлива й інша ситуація - при декомпозиції віртуальної адреси отримуваний тег 0x0003відсутня у TLB. В цьому випадку відбувається пошук сторінки у фізичній пам'яті за тегом (сторінку номер 3) і вже її адреса транслюється ( 0x006). Далі запис із цим тегом додається в TLB (при цьому старі записи з кешу витісняються, якщо він заповнений):

Треба зазначити, що така операція викликає дещо більшу затримку (оскільки доводиться шукати у глобальній пам'яті), і така ситуація називається TLB Miss, тобто промах TLB.

Але це не найгірша ситуація, оскільки рахунок latency все одно йде на наносекунди. Але доступ може бути і набагато більший (мілісекунди і навіть секунди) у тому випадку, якщо потрібна гостьова ОС сторінка засвопувалася на диск.

Подивимося на приклад:

Віртуальна машина звернулася до віртуальної адреси 0x00000460, для якого є тег 0x0000. У фізичній пам'яті для цього тега виділено сторінку 0, яка означає, що шукати цю сторінку потрібно на диску, куди сторінку було скинуто через брак фізичної оперативної пам'яті.

В цьому випадку сторінка відновлюється з диска в оперативну пам'ять (витісняючи найстарішу за часом звернення сторінку), та й надалі відбувається трансляція адреси до цієї сторінки. Ця ситуація називається відмова сторінки ( Page Fault), що призводить до затримок в операціях програми, тому іноді корисно відстежувати Page Faults окремих процесів, щоб розуміти причину падіння швидкодії під час роботи з пам'яттю.

Існують користувачі vSphere Platinum після оголошеної дати отримають ліцензії vSphere Enterprise Plus, SaaS-продукт VMware AppDefense та плагін VMware AppDefense Plugin for vSphere (про те, де завантажити цю плагін написано ). Для користувачів vCloud Suite Platinum та Cloud Foundation Platinum нічого не змінюється, за винятком еволюції самої vSphere, що входить до складу пакетів.

Пакет сфокусований на якості коду, його повторному використанні, модульному тестуванні, управлінні взаємозв'язками та паралельних релізах проектів під платформу vRealize. vRealize Build Tools є розширення (extensions), упаковані у формат репозиторію Maven, які підтримують використання IDE (через Maven), а також інтерфейсу CLI для розробки, тестування та розгортання рішень для платформ vRA/vRO.

Давайте подивимося, що нового з'явилося в другій версії:

• Підтримка рішення, його блупринтів (blueprints), кастомних форм, підписок та механік flavor-mapping
• Підтримка існуючого контенту та імпорт його для vRO 8
• Підтримка функцій vRO 8 щодо експорту робочих процесів до структури папок, створеної на базі їх тегів
• Запуск робочих процесів на vRO з використанням команди maven
• Можливість збереження JS Actions IDs на джерелі з метою запобігання конфліктам серед vRO
• Поліпшення експериментальної підтримки проектів TypeScript
• Виправлення помилок та оновлення документації

Для роботи з vRealize Build Tools вам знадобляться наступні інструменти:

• vRealize Orchestrator
• Microsoft VS Code

Завантажити vRealize Build Tools можна за цим посиланням.

Крім багатьох виправлень помилок, в утиліті з'явилося кілька нових командлетів:

• Add-vRA-Project-Administrator
• Add-vRA-Project-Member
• Get-vRA-DeploymentFilters
• Get-vRA-DeploymentFilterTypes
• Get-vRA-FabricNetworksFilter
• Get-vRA-FabricImagesFilter
• Remove-vRA-Project-Administrator
• Remove-vRA-Project-Member
• Update-vRA-Project-ZoneConfig

Нагадаємо, що цей модуль не підтримується з боку VMware (як і всі утиліти на VMware Labs, що знаходяться у статусі Tech Preview), тому використовуйте його обережно.

Цей засіб може виявитися вам корисним у таких випадках:

• Коли потрібно порівняти два кластери за продуктивністю (наприклад, на різному устаткуванні)
• Коли потрібно зрозуміти вплив змін конфігурації кластера на продуктивність
• Коли потрібно перевірити коректність налаштування нового кластера перед запуском його у виробниче середовище

Для запуску Weathervane потрібно створити образи контейнерів, підготувати конфігураційний файл і запустити бенчмарк. Далі утиліта сама розгорне контейнери в кластері, запустить програми та збере результати тестування.

Weathervane деплоїть бенчмарк-додаток на вузлах і подає туди навантаження, яке генерується через компонент Workload driver. Цей драйвер може розташовуватися як разом з бенчмарк-додатком, так і у зовнішньому середовищі в окремому кластері.

Weathervane можна встановити на постійне навантаження для фіксованого числа користувачів, що симулюються, а можна налаштувати на пошук максимальної кількості користувачів таким чином, щоб виконували вимоги quality-of-service (QoS). В останньому випадку результатом тесту буде максимальна кількість WvUsers, яка здатна витримати кластер. Власне, цей параметр потрібно використовувати для порівняння кластерів за продуктивністю.

Ось як виглядають компоненти рішення Weathervane (компонент Run harness відповідає за виконання тестових прогонів та отримання результатів тестування):

Weathervane використовує багатоярусний веб-додаток, який включає в себе stateless і stateful сервіси. Ви можете вибрати один із цих типів розгортання програм. Декілька екземплярів програм можна запускати в рамках одного прогону, що дозволяє масштабувати тестування у великих кластерах.

Програма Weathervane складається з кількох ярусів. Логіка програми реалізована через Java-сервіси, запущені на сервері Tomcat, які комунікують через REST API та повідомлення RabbitMQ, а Zookeeper використовують для координації. Бекенд-сховища реалізовані засобами PostgreSQL та Cassandra. Фронтенд веб-сервери та проксі-кеш сервери реалізовані на Nginx.

У Росії також набралося вже 10 осіб носіїв vExpert, не так багато, але й не мало (на рівні Швеції та Норвегії). Зрозуміло, що більшість vExpert з тих країн, де все добре з англійською, тому що аудиторія блогів англійською мовою ширша, що мотивує авторів писати пости (а загалом vExpert дають за ведення блогу).

Ось так виглядає перша десятка:

А ось ті фахівці з Росії, хто отримав цього року вExpert:

Продуктивність сервера VMware vCenter Server 6.7 під час роботи з віртуальною інфраструктурою серверів VMware ESXi віддалених офісів та філій

Багато користувачів платформи VMware vSphere знають, що такий варіант розгортання та експлуатації розподіленої віртуальної інфраструктури як ROBO (Remote or Brunch Offices). Вона має на увазі наявність одного або декількох головних датацентрів, звідки здійснюється управління невеликими віддаленими офісами, де розміщено кілька серверів VMware ESXi під управлінням власного vCenter або без нього.

Наприкінці минулого року компанія VMware випустила цікавий документ "Ми вже трохи розповідали про нього", де розглядається головний аспект застосування такого сценарію - продуктивність. Адже віддалені офіси можуть розташовуватися в інших містах, країнах і навіть континентах, доступ до яких здійснюється за різними типами з'єднань (наприклад, 4G або супутник), тому дуже важливо, скільки трафіку споживають різні операції, і як швидко вони відпрацьовують з погляду адміністратора.

Параметри різних типів мережевих з'єднаньв VMware звели в табличку (у правій колонці, що виходило в результаті використання тестової конфігурації, а в лівій - як буває у сценаріях із реальними датацентрами):

Для тестування використовувалася віддалена конфігурація із 128 хостів ESXi, де було зареєстровано 3840 віртуальних машин (960 ВМ на кластер, 30 на хост), з яких включалось до 3000 машин одночасно.

VMware vSphere Hypervisor – це безкоштовний, потужний та надійний апаратний гіпервізор для використання у завданнях віртуалізації серверів та робочих станцій. У статті розглядається встановлення та налаштування гіпервізора VMware Hypervisor, створення віртуальної машини, встановлення гостьової операційної системи.

Free vSphere Hypervisor: Технічні вимоги, обмеження та сумісність

VMware vSphere Hypervisor можна встановити на сервер, який відповідає наступним технічним вимогам:

Файл дистрибутива VMware vSphere Hypervisor має невеликий розмір (311 МБ) і містить лише необхідні драйвери, в основному для серверів брендових виробників. Але іноді і на сервери відомих брендів не вдається встановити гіпервізор. Часто виробники серверів випускають власні дистрибутиви гіпервізора зі своїми драйверами.

Перевірити сумісність VMware vSphere Hypervisor з сервером можна на сторінці:

Список обладнання, яке не підтримується в ESXi 6.7: https://kb.vmware.com/s/article/52583

Розглянемо основні обмеження безкоштовного гіпервізора vSphere Hypervisor у порівнянні з повноцінним VMWare ESXi:

1. Не надається офіційна техпідтримка VMWare;
2. Однією ВМ можна виділити не більше 8 віртуальних процесорів/ядер (vCPU) (до речі обмеження по vCPU для gen1 покоління ВМ - 64);
3. Хостинг не можна підключати до vCenter;
4. Не доступна vStorage API (не вдасться налаштувати нормальне резервне копіювання, той же Veeam не зможе забрати ВМ з хоста);
5. Максимум 2 фізичних процесора (сокету) в сервері (обмежень за кількістю ядер немає);
6. Всі APi доступні в режимі лише читання (тобто ви не зможете змінити жоден з параметрів сервера або ВМ через той самий).

Однак безкоштовна реакція Sphere Hypervisor дозволяє без обмежень використовувати всі ядра та оперативну пам'ять фізичного сервера. Немає обмежень на загальну кількість RAM, процесорів, ядер або час роботи хоста чи ВМ. Працює PCI VMDirectPath/USB redirection.

Як завантажити та встановити безкоштовний VMware vSphere Hypervisor?

Актуальну версію гіпервізора VMware Hypervisor vSphere 6.7 завантажуємо. Для цього потрібно увійти до вашого облікового запису VMWare або створити новий.

Якщо створюєте новий обліковий запис VMWare, після заповнення форми реєстрації потрібно почекати листа для підтвердження облікового запису. Перейдіть за посиланням у листі, вводьте свій пароль.

На наступному етапі ви отримуєте ліцензійний ключ для безкоштовної версії гіпервізора та посилання на завантаження VMware vSphere Hypervisor. Ключ обов'язково збережіть.

Завантажується iso образ, який можна записати на флешку, CD/DVD диск. Тепер можна встановити гіпервізор на сервер (робочу станцію або віртуальну машину).

Установка дуже проста. Оберіть " ESXi-6.7.0-2019xxx-standard installer”.

Вкажіть диск, на який буде інстальовано систему. У даному прикладідоступний один диск розміром 40 ГБ.

Виберіть клавіатуру.

Введіть та підтвердьте пароль root (не менше 7 символів).

Після встановлення з'являється попередження, що гіпервізор без ліцензійного ключапрацюватиме 60 днів.

Перезавантажте комп'ютер.

Гіпервізор VMware vSphere встановлено. Якщо ваш сервер хоча б одним мережевим інтерфейсом підключений до мережі з сервером DHCP, він автоматично отримає IP адресу, яку ви побачите в консолі гіпервізора (називається вона DCUI). Ця IP-адреса використовується для управління гіпервізором з web-інтерфейсу.

Налаштування VMware ESXi у консолі

Щоб керувати настройками Hypervisor на екрані DCUI, натисніть F2, введіть логін (за промовчанням root) та пароль, заданий у процесі установки.

Відкриється графічна консоль для початкового настроювання гіпервізора.

Тут можна налаштувати такі опції:

Початкове налаштування VMware vSphere Hypervisor завершено. Можна підключатися через Web-інтерфейс.

Веб-інтерфейс керування VMware ESXi, встановлення безкоштовної ліцензії

Щоб підключитися до гіпервізора vSphere Hypervisor через Web-інтерфейс, введіть в адресний рядок браузера IP-адресу сервера, призначену при початковому налаштуванні гіпервізора. Потім логін (root) та пароль.

Зверніть увагу, що сервер без ліцензії працюватиме 60 днів.

Активуйте ліцензію, отриману під час реєстрації "Manage" -> "Licensing" -> "Assign License".

Якщо не активувати ліцензію, через 60 днів усі запущені ВМ продовжать роботу, але ви не зможете увімкнути нові ВМ або перезавантажити наявні ВМ.

Для гіпервізора активовано необмежену за часом (Expires: Never) ліцензію з необмеженим обсягом оперативної пам'яті для віртуальних машин. Кожній віртуальній машині можна виділити до 8 віртуальних vCPU (Up to 8-way virtual SMP).

Віртуальний комутатор VMWare ESXi

Віртуальний комутатор(vSphere Switch або vSwitch) – це віртуальний пристрій, що передає дані між віртуальними машинами всередині сервера та передає дані назовні через фізичний NIC. Є два види віртуальних комутаторів:

• Standard Switches- Простий віртуальний комутатор, логічно знаходиться всередині фізичного сервера.
• Distributed Switches— розподілений віртуальний комутатор може бути поширений на кілька фізичних серверів (не доступний у безкоштовній версії VMWare Hypervisor, та й у платній доступний тільки в Enterprise Plus редакції ) .

Після встановлення та запуску гіпервізора вже є один віртуальний комутатор vSwitch0, який включає один фізичний адаптер vmnic0 і дві групи портів - службова (Management Network) для управління гіпервізором і мережа для передачі даних (VM Network). Інтерфейс керування гіпервізором vmk0 (vmkernel port) включений до групи Management Network.

У більшості випадків на окремому гіпервізорі вам буде достатньо одного віртуального комутатора. Групи портів потрібно створювати, якщо ви хочете ізолювати віртуальні машини один від одного, використовувати різні параметри VLAN для групи портів.

Без особливої ​​необхідності не потрібно вносити зміни до Management Network або vmkernel port, інакше ви можете втратити доступ до вашого інтерфейсу керування гіпервізором. Якщо ви втратили доступ до гіпервізору, ви можете скинути мережеві налаштуванняза допомогою меню Network Restore Options у консолі DCUI.

Створення віртуальної машини у VMWare Hypervisor

У Web-інтерфейсі виберіть "Virtual Machines" -> "Create / Register VM" -> "Create a new virtual machine".

Призначте ім'я віртуальної машини. Виберіть тип та версію гостьової операційної системи. Увімкніть чек-бокс Windows Virtualization Based Security, якщо хочете зробити віртуалізацію обладнання, IOMMU, EFI і Secure Boot доступними для гостьової ОС.

Виберіть сховище даних для файлів конфігурації віртуальної машини та всіх її віртуальних дисків.

Якщо вільне місце на вибраному диску менше, ніж його обсяг, ви отримаєте повідомлення, що необхідно збільшити обсяг datastore.

На цьому кроці налаштовуються всі параметри віртуальної машини: кількість CPU, обсяг оперативної пам'яті, розмір та розміщення жорсткого диска, мережеві адаптери, CD/DVD приводи тощо. Щоб отримати доступ до мережі у ВМ, достатньо помістити її адаптер до групи портів VM Network на комутаторі vSwitch0 (якщо ви нічого не переналаштували).

Всі ці параметри, за потреби, потім можна буде змінити при вимкненій віртуальній машині.

На наступному екрані буде запропоновано перевірити всі налаштування віртуальної машини та підтвердити їх.

Встановлення гостьової ОС на віртуальну машину

Для встановлення гостьової ОС на віртуальну машину необхідно завантажити дистрибутив iso образ із дистрибутивом потрібної ОС на локальне сховище. У меню Navigation виберіть Storage і натисніть .

Створіть каталог для завантаження дистрибутивів.

Виберіть створений каталог, натисніть у верхньому лівому куті Upload, виберіть iso - образ завантажуваної ОС і дочекайтеся закінчення завантаження.

Виберіть встановлену віртуальну машину та натисніть “Actions” -> “Edit Settings”

Змінюйте налаштування CD-DVD приводу, як на скріншоті внизу. У CD/DVD Media вибираєте завантажений iso-образ операційної системи.

Потім просто вмикаєте віртуальну машину, ВМ намагається завантажитися з ISO образу і починається встановлення гостьової ОС з віртуального CD/DVD, до якого прив'язаний iso-образ.

Після встановлення гостьової ОС можете використовувати її, як завжди.

Сподіваюся, ця невелика оглядова стаття щодо особливостей використання безкоштовного гіпервізора VMWare vSphere Hypervisor буде вам корисною.