суббота, 28 декабря 2019 г.

Настройка Minikube в связке с VMware Workstation под Windows

Если вы планируете попрактиковаться в работе с Kubernetes, но не хотите тратить много времени на изучение руководств по установке и настройке, то вам подойдет Minikube. Minikube - это утилита, которая автоматически развернет и запустит тестовую среду Kubernetes внутри виртуальной машины на вашем компьютере. Minikube поддерживает ОС Windows, Linux, MacOS и различные платформы виртуализации, включая VMware Workstation, Virtual Box и Hyper-V.

Ниже приведен пример настройки Minikube для ОС Windows 10 в связке с гипервизором VMware Workstation.

Загрузите и установите VMware Workstation Player или VMware Workstation Pro (https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html). Для работы подойдет версия 14 или более новая.

Загрузите Minikube под Windows по ссылке: https://github.com/kubernetes/minikube/releases/latest/download/minikube-installer.exe и установите его, используя параметры по умолчанию.

Добавьте в переменную окружения Path путь к каталогам с vmrun.exe и Minikube.exe. По умолчанию это каталоги C:\Program Files (x86)\VMware\VMware Workstation\ и C:\Program Files\Kubernetes\Minikube\.

Пример добавления через cmd:
path %PATH%;C:\Program Files (x86)\VMware\VMware Workstation\;C:\Program Files\Kubernetes\Minikube\
Или через панель управления Control Panel -> System -> Advanced system settings -> Environment Variables -> System variables -> Path -> Edit.

Загрузите драйвер docker-machine-driver-vmware_windows_amd64.exe для работы с VMware по ссылке https://github.com/machine-drivers/docker-machine-driver-vmware/releases/tag/v0.1.0. Переименуйте файл с драйвером в docker-machine-driver-vmware.exe и переместите его в каталог, куда был установлен Minikube (C:\Program Files\Kubernetes\Minikube\).

Загрузите актуальную версию kubectl по ссылке https://storage.googleapis.com/kubernetes-release/release/v1.17.0/bin/windows/amd64/kubectl.exe и сохраните его в каталоге с Minikube.

Для создания кластера выполните команду:
minikube.exe start --cpus=2 --memory=2048mb --vm-driver=vmware
Minikube загрузит и развернет образ ВМ boot2docker, создаст и настроит кластер Kubernetes. Все настройки, сертификаты и образы ВМ Minikube хранит в каталоге C:\Users\%username%\.minikube\

Проверить работу кластера можно с помощью команды:
kubectl.exe cluster-info

Для корректного завершения работы кластера используйте команду:
minikube.exe stop
В дальнейшем вы можете запускать кластер, используя команду:
minikube.exe start
Дополнительная информация о Minikube: https://kubernetes.io/docs/setup/learning-environment/minikube/

вторник, 5 ноября 2019 г.

Использование vRealize Operations для оценки стоимости владения ВМ

Оценка стоимости владения инфраструктурой - одна из важных задач, которая стоит перед руководителями ИТ-подразделений. В разное время для оценки стоимости виртуальных инфраструктур VMware применялись разные продукты, сначала - vCenter Chargeback Manager, затем - vRealize Business. Начиная с версии 6.7, в vRealize Operations Manager в редакции Advanced и Enterprise появился встроенный калькулятор. Можно выделить три основные сценария использования калькулятора:
  • Оценка стоимости владения виртуальными машинами, кластерами и виртуальными ЦОД vSphere.
  • Сравнение стоимости запуска ВМ на внутренней инфраструктуре и в различных облачных сервисах.
  • Демонстрация возможной экономии при выполнении рекомендаций по оптимизации ресурсов, выделяемых ВМ (Optimize Capacity).
Для начала работы в vROps требуется указать валюту, в которой будут производиться расчеты. Делается это при помощи параметра Currency в меню Administration -> Management -> Global Settings. Доступны все основные мировые денежные единицы, включая доллары и рубли. Учтите, что после указания валюты, поменять значение будет уже нельзя.

Модель затрат

Расчет стоимости ВМ выполняется раз в сутки, время запуска определяется параметром Cost Calculation в меню Administration -> Management -> Global Settings. Полученные значения сохраняются в виде отдельных метрик объетов ВМ, кластеров и виртуальных ЦОД и могут использоваться для дальнейшего анализа, построения графиков, панелей мониторинга (Dashboard) и отчетов.

Калькулятор позволяет рассчитать стоимость владения виртуальной инфраструктурой, которая складывается из следующих затрат:
  • Затраты на серверы (Server Hardware: Traditional).
  • Затраты на гиперконвергентную инфраструктуру (Server Hardware: Hyper-Converged).
  • Затраты на хранение (Storage).
  • Затраты на лицензии ОС (License).
  • Затраты на приложения (Applications).
  • Затраты на поддержку (Maintenance).
  • Затраты на обслуживание (Labor).
  • Затраты на сетевую инфраструктуру (Network).
  • Затраты на ЦОД (Facilities).
  • Другие затраты (Additional Cost).
По умолчанию все затраты берутся из эталонной базы (reference database). Переодически vROps выполняет обновление эталонной базы по сети. Для получения более точной оценки администратор может вручную задать требуемые значения, исходя из реальных затрат организации (меню Administration -> Configuration -> Cost Settings -> Cost Drivers). Для удобства все затраты указываются в интервале за месяц. Рассмотрим каждый тип затрат по отдельности.

Затраты на серверы
Затраты на серверы рассчитываются, исходя из стоимости серверов при покупке, даты покупки и срока амортизации оборудования.

vROps определяет модель серверов, группирует серверы с идентичной конфигурацией и указывает их ориентировочную стоимость из эталонной базы. При необходимости, администратор может вручную указать стоимость отдельно по каждому серверу, например, если они приобретались в разное время, или стоимость их приобретения отличается от эталонных значений.

Также администратор может указать срок и тип амортизации оборудования. vROps предоставляет два варианта подсчета амортизации:
  • Линейная амортизация, при которой серверы равномерно амортизируют свою стоимость на протяжении всего срока учета. Например, если сервер покупался за 10000$ и срок амортизации составляет 5 лет, то ежегодно сервер будет "терять" по 2000$ от своей стоимости.
  • Сложная амортизация - считается как максимум значения годовой линейной амортизации или годовой амортизации методом двойного уменьшаемого остатка.

Оба варианта предполагают, что по истечении указанного срока, стоимость сервера на балансе составит 0$. Для примера различия в двух показателях амортизации на интервале в пять лет.

При использовании сложного метода амортизации затраты на серверное оборудование в общей стоимости виртуальной инфраструктуры будут больше в первые годы с момента приобретения серверов и меньше в последующие. Полученные в результате показатели годовой амортизации делятся на 12, что позволяет рассчитать ежемесячную стоимость серверной инфраструктуры.

Затраты на гиперконвергентную инфраструктуру
В данную категорию попадают серверы виртуализации, которые используются для организации общего хранилища с использованием VMware vSAN. Для расчета затрат используются те же методы амортизации, что и для традиционных серверов.

Затраты на хранение
Затраты на хранение рассчитываются, исходя из стоимости 1 ГБ дискового пространства в месяц и объема дискового пространства, доступного в виртуальной инфраструктуре. vROps поддерживает категоризацию хранилищ на основании тэгов. Это может быть полезно в тех случаях, когда в инфраструктуре используется несколько типов хранилищ с разной ценой за ГБ, например, высокопроизводительное и дорогое All-Flash хранилище, обычное хранилище на высокоскоростных жестких дисках, и медленное, но дешевое хранилище на SATA или NL-SAS дисках.

Для группировки хранилищ в интерфейсе vSphere Client требуется создать категорию и тэги, а затем назначить тэги на одно или несколько хранилищ ВМ.


Затраты на лицензии ОС
Включает в себя затраты на лицензирование VMware, а также ОС (серверные и клиентские ОС Microsoft Windows, SUSE Linux, Red Hat и другие ОС). Стоимость лицензий может рассчитываться двумя способами:
  • Ежемесячная стоимость лицензирования по физическим процессорам / ядрам или экземплярам (в зависимости от типа лицензирования гостевых ОС).
  • Ежемесячная стоимость Enterprise License Agreement (ELA).
Для ПО VMware отдельной строкой можно указать ежемесячную стоимость поддержки и подписки на обновления ПО (SnS).

Затраты на приложения
Затраты на приложения позволяют учитывать стоимость лицензий, поддержки и другие виды затрат на работу приложений внутри ВМ. В меню Environment -> Applications администратор vROps может создать объект-приложение, а затем выбрать одну или несколько ВМ, которые к нему относятся. Затем для каждого приложения администратор может задать фиксированную ежемесячную стоимость, которая будет равномерно распределяться между всеми ВМ, связанными с приложением. Например, если создать приложение Accounting стоимостью 300$ и включить в него 3 ВМ, то к ежемесячной стоимости ВМ будет добавлено 100$ из затрат на приложение.

Затраты на поддержку
Включает в себя стоимость поддержки (maintenance) физических серверов и ОС Microsoft Windows. Стоимость поддержки может определяться в процентном соотношении от стоимости серверов и лицензий ОС Windows или в виде общей стоимости поддержки в месяц на всю инфраструктуру.

Затраты на обслуживание
Затраты на обслуживание включают в себя затраты на персонал, выполняющий работы по обслуживанию виртуальной инфраструктуры. Затраты разделены на три типа:
  • Затраты на обслуживание гостевых ОС (Linux, Windows Server или Windows Desktop).
  • Затраты на обслуживание физических серверов.
  • Затраты на обслуживание виртуальных машин.
Затраты могут считаться, исходя из часовой ставки специалиста, и среднего кол-ва часов в месяц, которое уходит на обслуживание одной ОС/ВМ/сервера, либо из совокупной стоимости обслуживания всей виртуальной инфраструктуры в месяц.

Затраты на сетевую инфраструктуру
Затраты на ЛВС могут рассчитываться следующими способами:
  • Стоимость одного физического порта 1 Гбит/с, 10 Гбит/с, 25 Гбит/с, 40 Гбит/с, 100 Гбит/с в месяц, умноженная на кол-во сетевых портов, используемых серверами виртуализации. 
  • Совокупные затраты на сетевую инфраструктуру в месяц.

Затраты на ЦОД
Затраты на ЦОД могут расчитываться следующими способами:
  • Стоимость месячной аренды / стоимость обслуживания одного rackmount unit места в стойке в ЦОД, умноженная на число занимаемых юнитов, плюс стоимость киловатт часа на электропитание и охлаждение, умноженного на кол-во кВт, потребляемых виртуальной инфраструктурой.
  • Совокупные затраты на ЦОД в месяц.

Дополнительные затраты
Дополнительные затраты на облачную инфраструктуру определяются администратором вручную и могут привязываться к ВМ, серверам виртуализации или всей виртуальной инфраструктуре. К дополнительным затратам можно отнести, например, затраты на резервное копирование ВМ. Администратор может создать новую категорию доп. затрат (Backup) и соответствующий тэг в интерфейсе vSphere Client. После чего к стоимости всех ВМ, помеченных данным тэгом, будут автоматически добавляться затраты на резервное копирование.

Стоимость ВМ

После внесения необходимых изменений в категории затрат, требуется определиться с моделью оценки стоимости вычислительных ресурсов для ВМ (процессоров и памяти):
  • (Cluster Usable Capacity After HA and Buffer) Подсчет на основании доступных в кластере ресурсов за вычетом резерва под High Availability и буфера под пиковые нагрузки. Стоимость ВМ не зависит от уровня утилизации кластера. При использовании данной методики подсчета все неиспользуемые ВМ ресурсы относятся к категории нераспределенных затрат (Unallocated Costs). Высокий показатель Unallocated Cost говорит о низкой эффективности использования виртуальной инфраструктуры.
  • (Cluster Actual Utilization) Подсчет на основании действительной утилизации ресурсов в кластере. Стоимость ВМ меняется в зависимости от утилизации кластера. Чем меньше утилизация - тем дороже будут стоить ресурсы для ВМ. При данной методике стоимость нераспределенных затрат делится между всеми ВМ в зависимости от уровня их загрузки и кол-ва выделенных ресурсов.

После выполнения всех необходимых настроек можно дождаться следующего запланированного задания, либо запустить расчет вручную на вкладке Administration -> Configuration -> Cost Settings -> Cost Calculation Status.

Просмотреть рассчитанные метрики стоимости можно на вкладке Metrics для объектов Datacenter, Cluster или VM (Metrics -> All Metrics -> Cost).

Для ВМ наибольший интерес представляют следующие метрики:
  • MTD Total Cost - совокупная стоимость ВМ с начала календарного месяца. Включает в себя затраты по всем категориям.
  • MTD Compute Total Cost - совокупная стоимость вычислительных ресурсов, которые использовала ВМ с начала календарного месяца. Включает в себя затраты на процессорные ресурсы и оперативную память.
  • MTD Disk Space Cost - совокупная стоимость дисковых ресурсов, которые использовала ВМ с начала календарного месяца.
  • Monthly Direct Cost - стоимость прямых затрат (лицензии, приложения, поддержка, обслуживание) за месяц.
  • Monthly Projected Total Cost - прогнозируемая суммарная стоимость ВМ за месяц.
Используя данные метрики, можно построить панели мониторинга и отчеты по стоимости виртуальной инфраструктуры. Совсем не обязательно делать это вручную - на сайте VMware Sample Exchange присутствует большое количество готовых шаблонов.

Сравнение стоимости

vROps позволяет сравнить затраты на внутреннюю инфраструктуру и стоимость размещения в публичных облаках. Помимо общеизвестных облаков (VMware Cloud on AWS, Amazon Web Services, IBM Cloud, Google Cloud, Microsoft Azure), администраторы могут добавить произвольных провайдеров. Для этого требуется занести затраты на облачную инфраструктуру в файл .xls в определенном формате и импортировать файл при добавлении нового провайдера.

Для сравнения стоимости используется механизм What-If Analysis (Home -> Optimize Capacity -> What-If Analysis -> Migration Planning: Public Cloud). Администратор может указать объем вычислительных ресурсов, которые требуется разместить в облаке, либо выбрать конкретные ВМ и указать, с какими облаками требуется выполнить сравнение.

Оптимизация виртуальной инфраструктуры

Еще одним сценарием, где может пригодиться оценка стоимости ВМ, является демонстрация снижения затрат после применения рекомендаций vROps по оптимизации конфигурации ВМ. На основании исторических данных vROps оценивает реальное потребление вычислительных ресурсов виртуальными машинами, а также выполняет поиск неиспользуемых ВМ, виртуальных дисков или снапшотов, которые можно удалить. Механизм оптимизации затрат доступен на вкладке Home -> Optimize Capacity -> Reclaim. Демонстрация стоимости ВМ и потенциальной экономии от применения оптимизации может стать одним из аргументов для ИТ-руководителей, которые хотят повысить эффективность работы своих подразделений.

Итоги

vROps предоставляет простой и наглядный механизм оценки стоимости владения виртуальной инфраструктурой VMware. В связке с другими инструментами вроде What-If анализа, создания произвольных панелей мониторинга и оптимизации конфигурации, vROps позволяет не только оптимизировать производительность или найти проблемные места в работе, но также повысить эффективность от вложений в виртуальную инфраструктуру.

понедельник, 21 октября 2019 г.

Видео: Ускорение загрузки файлов с VMware SD-WAN

С ростом популярности различных облачных сервисов, вопрос организации надежных и скоростных каналов доступа в Интернет становится все более важной задачей.

Я решил записать небольшое видео, демонстрирующее эффективность встроенных механизмов оптимизации VMware SD-WAN для доступа к облачному файловому хранилищу Dropbox.

Тест проводился с настройками по умолчанию (Business Policy, Firewall) с одним WAN-каналом для подключения к Интернет. Все сравнения проводились с одним клиенским устройством, которому задавались разные настройки маршрута по умолчанию (в первом случае - IP адрес SD-WAN Edge, во втором - IP маршрутизатора, через который SD-WAN Edge также получал доступ к Интернет). Никаких настроек Shaping или QoS на устройствах не выполнялось.

понедельник, 7 октября 2019 г.

Мышиная возня на iPad

Одним из значимых нововведений операционной системы iPadOS для Apple iPad является поддержка манипуляторов типа "мышь", что еще на один шаг приближает данное устройство к возможностям полноценных настольных ПК и ноутбуков. И если с поддержкой клавиатур у iPad уже давно все обстоит замечательно, хочешь - подключай беспроводную клавиатуру по Bluetooth, хочешь - используй разъем Smart Connector или USB Type-C, то вот мышки долгое время были персонами нон грата в экосистеме портативных устройств Apple. В то же время, конкурирующие платформы в лице планшетов на ОС Android или Windows "из коробки" поддерживают такое незаменимое для каждого Desktop пользователя устройство ввода.

Но, кажется, компания Apple наконец поняла - одними пальцами и стилусами обойтись можно далеко не всегда, и теперь все владельцы iPad могут использовать мышки (беспроводные Bluetooth или проводные, подключаемые по USB через переходник USB Type-C) для полноценной работы с iPadOS. Что же получилось в итоге, и так ли все замечательно, как кажется на словах? Давайте разбираться.

Но зачем?

Для начала рассмотрим сценарии, в которых мышь выигрывает у альтернативных вариантов управления (пальцы, стилус). Во-первых, это работа за столом, в режиме, когда планшет заменяет собой ноутбук. В этом случае мышь обеспечивает более точное позиционирование и лучшую видимость (рука не закрывает часть экрана планшета), кроме того, не надо постоянно держать руки или стилус на весу, что комфортнее при долговременной работе.

Во-вторых, использование планшета в качестве полноценного мобильного клиента для организации доступа к терминальным приложениям и виртуальным рабочим станциям для работы с унаследованными приложениями с Windows, MAC OS X, Linux. Огромное количество приложений с данных платформ до сих пор не адаптированы под работу в Touch режиме, и хотя многие приложения для удаленного доступа предоставляют виртуальный track pad, позволяющий повысить точность позиционирования, полноценная мышка гораздо удобнее.

В-третьих, мышь может пригодиться пользователям, испытывающим проблемы с моторикой, например, тремор рук, не позволяющий точно попадать по элементам интерфейса.

Как это работает?

Поддержка мышек в iPadOS существенно отличается от того, как это сделано в MAC OS X или других мобильных платформах. По сути, мышка в iPadOS эмулирует работу пальца/стилуса, с одной стороны - это плюс, т.к. это позволяет обеспечить совместимость со всеми имеющимися приложениями на iPad, с другой - минус, так как ОС и приложения фактически не задействуют правую кнопку мышки (о чем мы поговорим далее).

Поддерживаются не только оригинальные мышки Apple (важный момент, в интерфейсе прямо указано, что мыши Apple Magic Mouse и Magic Trackpad не поддерживаются при подключении по Bluetooth), но и мышки сторонних производителей.

Для использования мышки требуется активировать Bluetooth и подключить требуемое устройство.

После этого нужно перейти в меню Accessibility -> Touch -> AssistiveTouch и активировать соответствующую опцию.

После включения функции AssistiveTouch пользователи могут увидеть курсор мыши, который вместо привычной всем стрелки заменен на точку. И тут всплывает первое ограничение - настроить вид курсора нельзя, только поменять размер и цвет.

Также на экране появляется небольшое меню (Top-Level Menu), из которого можно получить доступ к быстрым командам (Home, Siri, Control Center, Notifications и т.д.).

К плюсам реализации относится возможность назначения различных действий (долгое нажатие, открыть меню, вернутся домой и др.) на дополнительные кнопки, имеющиеся на мышке.

Еще одна интересная особенность - запись произвольных жестов (Gestures). Записав один раз такой макрос, состоящий из набора движения мыши, в дальнейшем можно повторно воспроизводить его из меню быстрых команд.

Из приятных мелочей - отображение состояния заряда мышки в области уведомления.

Из недостатков стоит отметить инвертированную прокрутку с использованием колеса мышки. Большинство пользователей привыкли, что при прокрутке колеса мышки в сторону к себе, содержимое страницы скролится вниз, при прокрутке от себя - вверх. В Apple отчего-то решили сделать все наоборот (как в Touch Pad на ноутбуках) и не стали добавлять в настройках возможность выбора направления прокрутки. Также пару раз возникали проблемы с работой прокрутки в некоторых нативных приложениях - web-браузер, заметки и прочие.

Есть и другие отличия по сравнению с Desktop платформами. Например, при работе в web-браузере или заметках, когда вы хотите выбрать текст, если вы попробуете зажать левую кнопку мышки и затем выделить текст, то просто активируете скроллинг экрана, как если бы попробовали сделать это действие пальцем или стилусом. Для копирования текста требуется предварительного выделить одно слово длинным нажатием, а затем растянуть область выделения до требуемой, к чему следует привыкнуть.

Также в iPadOS отсутствуют функции, связанные с нажатием правой кнопки мыши (ПКМ), что доставляет неудобства при работе со многими десктопными приложениями в режиме удаленного рабочего стола. ОС и приложениям просто не умеют обрабатывать ПКМ. Для эмуляции нажатия ПКМ, например, для вызова контекстного меню используется долгое нажатие (long tap). Частично решить данную проблему, назначив на ПКМ соответствующую команду из меню настроек мышки, но даже в этом случае любое нажатие на ПКМ будет сопровождаться 2 секундной задержкой, перед выполнением действия.

Особенно сильно данные ограничения проявляются в процессе работы со всевозможными клиентами удаленного доступа. На видео я записал пример того, как можно работать с мышкой на iPad, используя клиент Horizon Client for iOS.

Выводы

Подводя итоги, Apple проделала большую работу для обеспечения работы iPad с мышкой, но им еще есть куда расти. Несколько небольших недостатков вроде отсутствие настроек прокрутки или формы курсора должны должны быть легко поправимы, а вот невозможность нормального использования ПКМ является существенным ограничением в работе с терминальными приложениями и удаленными рабочими станциями. Пока же, действительно работающим решением является использование специализированного манипулятора Swiftpoint GT (или более современного Swiftpoint ProPoint), который полностью поддерживается в Horizon Client for iOS и других мобильных клиентах под платформу iOS/iPadOS.

P.S. Все, что я писал про поддержку мышек в iPadOS справедливо и для смартфонов Apple iPhone с iOS со скидкой на то, что вряд-ли будет много желающих подключать к iPhone клавиатуру и мышь для работы на крошечном 5-6" экране. 

понедельник, 5 августа 2019 г.

Материалы для изучения продуктов VMware

Недавно я проводил семинар для партнеров VMware, на котором затронул тему повышения компетенций. Поскольку вопрос - с чего начать изучение той или иной темы, возникает достаточно часто не только у партнеров, но и у рядовых пользователей, то я решил структурировать эту информацию и привести ссылки на материалы, которые на мой взгляд заслуживают внимания.

Большая часть материалов, упомянутых в данной статье, находится в открытом доступе (читай - бесплатна), и пригодится как для первоначального знакомства с продуктами, так и для подробного изучения при подготовке к сертификации VCP/VCAP.

Курсы и обучающие видео

VMware Learning Zone

Портал (https://vmwarelearningzone.vmware.com) содержит порядка сотни обучающих курсов и тысячи видеороликов, посвященных продуктам VMware.

Помимо сортировки по тематике и уровню, материалы разделяются на бесплатные, доступные в рамках базовой подписки (Basic subscription), и платные. Платные ресурсы включают в себя продвинутые On Demand курсы типа Install, Configure, Manage / Troubleshooting / What's New - это аналоги курсов, которые преподают в авторизованных учебных центрах, а также курсы, готовящие к сдаче экзаменов на статус VCP. On Demand курсы могут быть приобретены отдельно, остальные материалы доступны в подписках: Standard, Premium, Enterprise.

Среди бесплатных материалов, представляющих наибольший интерес, стоит отметить:

vBrownBag

vBrownBag создан группой энтузиастов, которые ведут канал на YouTube, публикают статьи на портале vBrownBag, а также выпускают подкасты о технологиях виртуализации, серверах, СХД, контейнерах и облаках. 

При подготовке к экзаменам VCP и VCAP я изучал их ролики и руководства. Вот пример материалов, которые могут пригодиться:

VMworld On-Deman Video Library

Дважды в год VMware организует масштабную конференцию VMworld, на которую съезжаются тысяч участников со всего мира. В ходе конференции проводится несколько сотен сессий, на которых рассказывают о новых продуктах, делятся информацией по траблшутингу, архитектуре и сайзингу. Часто среди выступлений попадаются действительно стоящие вещи, о которых вы не узнаете из других источников. Записи этих сессий доступны на сайте: https://videos.vmworld.com/  

Мой персональный топ-5 сессий с VMworld 2018:
  • Is VDI Dead? (WIN3535BE)
  • Licensing Oracle and SQL Server on vSphere (VAP2547BE)
  • Container and Kubernetes 101 for vSphere Admins (CNA1564BU)
  • Introducing vSphere Platinum and vSphere 6.7 Update 1 (VIN1633BER)
  • Documenting Your Virtual Infrastructure with PowerShell and PowerCLI (VIN3327BU)
Я и сам регулярно посещал VMworld'ы, начиная с 2012. Почитать отчеты о них вы можете в разделе Интересное.

Учебные порталы


Учебные материалы на Packpub.com. Всего за 10$ в месяц портал Packt предоставляет доступ к десяткам книг и нескольким видео-курсам по тематике VMware, которые по отдельности где-нибудь на Amazon стоят порядка 30-50$. Новые пользователи могут воспользоваться 10 дневной триальной версией по ссылке: https://subscribe.packtpub.com/free-trial/.

Pluralsight.com - один из крупнейших порталов, предлагающий сотни онлайн-курсов, доступных на основе ежемесячной подписки (35$). Те, кто давно интересуется тематикой оффлайн-курсов хорошо их под другим именем - TrainSignal. Доступен 10-дневный триал: https://www.pluralsight.com/pricing/free-trial

Udemy.com - еще один популярный портал, который содержит массу авторских курсов (попадаются как отличные курсы часов этак на 20, так и откровенный мусор) по различным тематикам. В каждом курсе доступно превью в видео одного или нескольких уроков. Многие тренеры ответственно подходят к своей работе и периодически обновляют и дополняют курсы, а также выкладывают дополнительную полезную информацию. Ключевой особенностью данного портала являются 90% "скидки". Практически постоянно курсы, которые "обычно" стоят 50$ - 250$ можно приобрести примерно за 15$. В своей практике я не припомню случая, когда бы покупал курс за полную цену. ;-)

Документация и книги по продуктам

Storagehub

Портал storagehub.vmware.com содержит документацию по темам хранения в среде VMware vSphere: vSAN, Site Recovery Manager и vSphere Storage (VVols, VMFS, Storage APIs). Помимо большого количества обучающих документов по vSAN (например, vSAN Design and Sizing Guide, vSAN Network Design) на портале выложены примеры референсных архитектур по использованию vSAN для организации хранения СУБД Microsoft SQL и Oracle Database, VDI и терминальных ферм, инфраструктурных сервисов (Exchange, File Services), бизнес-приложений (SAP и SAP HANA) и других. Также на портале присутствует раздел с интерактивными демонстрациями возможностей vSAN (VMware vSAN Demonstrations).

Digital Workspace Tech Zone

Портал https://techzone.vmware.com о продуктах и сервисах по направлению End User Computing. Главной особенностью портала является удобный формат обучения Becoming a EUC hero, при котором доступные материалы (статьи, видеоролики и документы) подаются в определенной последовательности, начиная с краткого описания назначения продукта, затем переходя к обзору принципа работы, потом демонстрируя архитектуру и особенности работы компонентов.

Кроме того на портале в разделе Tools присутствует большое количество вспомогательных утилит, упрощающих планирование, развертывание и эксплуатацию VDI или MDM решений.

NSX Tech Zone

Портал https://nsx.techzone.vmware.com/ построен по схожему принципу, что и techzone для Digital Workspace, только здесь собраны материалы по продуктам и решениям в области виртуализации сети: NSX Data Center, SD-WAN и NSX Advanced Load Balancer.

vRealize Product Walkthroughs

Небольшой портал https://vrealize.vmware.com содержит интерактивные онлайн демонстрации и видеоролики о функциональных возможностях продуктов из линейки vRealize.

Книги

Многие книги, выпускаемые издательством VMware Press, можно найти на торговых площадках вроде Amazon за достаточно весомую цену в 20$ - 50$. Между тем, некоторые книги находятся в открытом доступе и доступны для загрузки бесплатно. Например:
  • VMware NSX Micro-segmentation: Day 1 Guide
  • VMware NSX Micro-segmentation: Day 2 Guide
  • Operationalizing VMware NSX
  • VMware NSX for Disaster Recovery: Day 1 Guide
  • VMware NSX Multi-site Solutions and Cross-vCenter NSX Design: Day 1 Guide
Эти и другие книги о NSX можно бесплатно загрузить по ссылке: https://blogs.vmware.com/networkvirtualization/2018/08/vmware-press-nsx-guide-library.html/

Operationalizing VMware vSAN: https://blogs.vmware.com/services-education-insights/files/2019/01/Operationalizing-VMware-vSAN.pdf

vSAN 6.2 Essentials за авторством Дункана Эппинга и Кормака Хогана доступна для чтения и загрузки с сайта: https://vsan-essentials.gitbooks.io/vsan-6-2/content/

VMware vSphere 6.5 Host Resources Deep Dive от Фрэнка Деннемана и Нильса Хагорта доступна для загрузки отсюда: https://pages.rubrik.com/host-resources-deep-dive_request.html

VMware vSphere 6.7 Clustering Deep Dive от известной тройки - Деннеман, Эппинг, Хагорт; можно загрузить отсюда: pages.rubrik.com/clustering-deep-dive-ebook.html

The Gorilla Guide to... VMware vRealize Operations: www.actualtechmedia.com/gorilla-guide-vrealize-operations/

Тестирование продуктов

labs.hol.vmware.com

Когда речь заходит о тестировании функциональных возможностей продуктов и сервисов VMware, не все знают, что без дополнительных затрат это можно сделать с помощью лабораторных работ Hands-On Labs, доступных на портале: https://labs.hol.vmware.com/HOL/catalogs/catalog/. Через web-браузер вы сможете подключиться к отдельной тестовой виртуальной лаборатории, содержащей установленные и настроенные продукты по интересующей вас тематике.

Каждая лабораторная работа снабжена детальным описанием и пошаговой инструкцией, можно идти по инструкции, либо использовать лабораторию в качестве персональной песочницы. 

После завершения тестирования все сделанные вами изменения откатываются, и вы можете заново запустить эту или другие лабораторные работы.

Каталог и документация по всем выпущенным лабораторным, доступны на сайте: http://docs.hol.vmware.com/

VMware TestDrive

О портале TestDrive я подробно писал в отдельной статье (здесь: http://blog.vmpress.org/2017/06/vmware-testdrive-for-end-user-computing.html). За прошедшее с тех пор время на портале появились новые новые версии продуктов, доступные для тестирования, в частности Horizon Cloud on Azure, vSAN и Enterprise PKS.

VMUG Advantage

Многие из вас слышали о VMware User Group, занимающейся поддержкой коммьюнити VMware по всему Миру. Помимо организации мероприятий VMUG Event, посетить которые может любой желающий, VMUG предоставляет расширенные возможности для участников, оформивших подписку VMUG Advantage, а именно:
  • Доступ к trial лицензиям ПО VMware для персонального использования.
  • Доступ к VMware TestDrive, даже если вы не являетесь партнером, или не получили приглашение.
  • 20% скидка на приобретение авторизованных курсов и сдачу экзаменов.
  • 35% скидка на приобретение VMware Lab Connect. Сервис Lab Connect - это Hands-On Labs на стероидах, который используется для получения практических знаний во время обучения по какому-либо курсу VMware, либо отдельно, если вы проходите обучение самостоятельно.
  • Скидка в 100$ на регистрацию на VMworld.

Стоимость подписки VMUG Advantage составляет 200$ в год.

Дополнительные материалы

Блоги

blogs.vmware.com - агрегатор статей по различным блогам.

Список ведущих блогов по версии vSphere-land: http://vsphere-land.com/news/top-vblog-2018-top-25-category-results.html

Список ведущих блогов о виртуализации от Feedspot: https://blog.feedspot.com/virtualization_blogs/

VMGURU (https://www.vmgu.ru/) - старейший русскоязычный портал о виртуализации. Содержит множество статей и новостей по тематике VMware.

VMind (https://vmind.ru/) - еще один известный русскоязычный блог по виртуализации. На сайте также присутствует форум https://vmind.ru/forum/ , где можно обсудить интересующие вопросы.

Блог Григория Прялухина (https://medium.com/@pryalukhin/). Есть несколько хороших deep-dive статей о работе механизмов vMotion и планировщика ESXi.

Блог Антона Жбанкова (http://blog.vadmin.ru/). Хотя блог давно не обновлялся, но в нем еще можно найти много актуальной информации об архитектуре и принципах работы VMware vSphere.

Wiki и блог Алексея Рыбалко по тематике EUC: https://digital-work.space/

Telegram

В Telegram организованы и ведутся тематические каналы, на которых можно задать вопрос или поделиться своим опытом. Список известных каналов:

пятница, 12 июля 2019 г.

VMPress 10 лет!

Сегодня исполняется ровно 10 лет, с тех пор как в данном блоге была опубликована первая статья: Выдача сертификатов для инфраструктуры VMware (Часть I). Yay! (Впервые почувствовал себя старым)
Изначально блог задумывался как место, где я могу хранить полезную информацию и тренироваться в графоманстве.

За это время Мир ИТ невероятно изменился. Виртуализация стала стандартом де-факто для построения инфраструктур, "выросло" множество новых направлений: программно-определяемые сети и системы хранения, контейнеризация, частные и публичные облака, machine learning и другие.

Я и сам сменил специализацию, перейдя от специалиста широкого профиля к пресейл инженеру по продуктам и сервисам VMware.

Признаюсь, некоторые пристрастия читателей, вызвали у меня удивление. Среди самых популярных статей:
Raspberry Pi в качестве экономичной альтернативы тонким клиентам
Бесплатные и триальные программные СХД для тестов и домашней лаборатории
"Вольтмод" для VMware View
История о подключении FC Tape Library к VMware ESXi
Сетевая загрузка бездискового клиента Thinstation для VMware View

Надеюсь, следующие 10 лет будут не менее насыщенными, и всегда будет, о чем написать.

вторник, 4 июня 2019 г.

Маленькие военные хитрости

Собрал небольшую коллекцию примеров нестандартного использования функций, предоставляемых ПО VMware.

Suspended VM Migration

Те, кто занимается виртуализацией давно и немного знают Microsoft Hyper-V, должны помнить, что в первом релизе (Hyper-V под Windows Server 2008) не поддерживалась живая миграцию ВМ (VM Live Migration). Вместо этого была доступна функция Quick Migration, когда хост приостанавливал работу ВМ, затем ВМ переносилась на другой хост, после чего возобновляла свою работу. Так вот, эта функция работает и в vSphere, причем даже в тех редакциях, которые не поддерживают vMotion (речь о vSphere Hypervisor и vSphere Essentials). Поэтому, если ваш бюджет сильно ограничен, а время простоя уменьшить надо, то можно провернуть следующий трюк:
  1. Разместить ВМ на хранилище, подключенном к обоим хостам ESXi.
  2. Приостановить работу ВМ (Suspend VM).
  3. Переместить ВМ на другой хост (в случае vSphere Essentials) или разрегистрировать ВМ на одном хосте и зарегистрировать на другом (для vSphere Hypervisor).
  4. Восстановить работу ВМ (Resume VM).

Storage vMotion для Essentials Plus

В продолжение темы с миграцией ВМ. Формально, Storage vMotion, позволяющий переносить данные виртуальной машины между хранилищами без простоя, доступен, начиная с редакции vSphere Standard и выше, и отсутствует в vSphere Essentials Plus. Если вы попробуете запустить процедуру переноса на другое хранилище для включенной ВМ, то клиент сообщит, что данная функция не поддерживается.

Однако, это с лихвой компенсируется наличием в Essentials Plus функции Enhanced vMotion, которая позволяет одновременно мигрировать ВМ и между хранилищами, и между хостами. В интерфейсе достаточно выбрать пункт Change both compute resource and storage и указать другой хост ESXi, чтобы перенести данные.

VDI без Broker'ов

Достаточно простой сценарий. На ВМ с Horizon Agent можно установить дополнительный компонент - Horizon Agent Direct Connection, позволяющий напрямую подключаться к ВМ без использования брокеров Horizon View Connection Server с тонких клиентов или ПО Horizon Client, при этом сохранив большую часть функций - сквозную аутентификацию, проброс USB устройств и принтеров, маппинг дисков и т.д. Такой вариант подходит для небольших инсталляций VDI, и позволяет сэкономить на лицензиях Windows Server и вычислительных ресурсах для Connection Server. Однако важно помнить, что несмотря на то, что Horizon Agent не отслеживает наличие необходимых лицензий Horizon, вам все же потребуется их приобрести. Дополнительная информация: https://blogs.vmware.com/euc/2013/11/vmware-horizon-view-agent-direct-connection-vadc.html

NSX-V без NSX Controllers

В NSX for vSphere кластер контроллеров NSX Controllers отвечает за работу таких функций, как логические сети на базе VXLAN и распределенные виртуальные маршрутизаторы (Distributed Logical Router). В небольших инсталляциях (например, двухузловой кластер в удаленном офисе/филиале), можно не устанавливать контроллеры и сэкономить часть вычислительных ресурсов и упростить топологию виртуальной сетевой инфраструктуры. При этом остальные функции, вроде распределенного фаерволла, Spoof Guard, маршрутизации, балансировки, VPN сервисов на пограничных устройствах NSX Edge будут работать, т.к. они не зависят от NSX Controller'ов.

Распределенный коммутатор во всех редакциях vSphere

Распределенный коммутатор VDS присутствует только в старших редакциях vSphere - Enterprise Plus, Platinum, Desktop, ROBO Advanced и ROBO Enterprise. Однако, при покупке лицензий NSX или vSAN вы получаете возможность использовать VDS и все доступные с ним функции в младших редакциях vSphere, например, Standard и Essentials / Essentials Plus.

VMware vSAN
For each Cluster that is running the Software, the vSphere Distributed Switch may be used for network management purposes regardless of the vSphere edition. The use of the vSphere Distributed Switch is limited to each Cluster running the Software, unless the vSphere Distributed Switch is licensed with the appropriate vSphere edition. The use of the vSphere Distributed Switch in relation to the Software requires the Software to be enabled and properly licensed in the Cluster.
https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/product/vmware-product-guide.pdf

VMware NSX
If you are using VMware vSphere 5.5 Update 3, vSphere 6.0.x or vSphere 6.5 and higher, VMware NSX for vSphere 6.x does not require a vSphere Enterprise Plus license and can run on any vSphere edition including Essentials and Essentials Plus Kits.

Note: With NSX Licenses, you get an equivalent number of CPU licenses to use VDS. However, that license does not mean you get a vSphere upgrade to Enterprise Plus, just the VDS license on the hosts that NSX will be deployed.
https://kb.vmware.com/s/article/2135310

А какие маленькие военные хитрости знаете вы?

понедельник, 27 мая 2019 г.

Различия редакций VMware vSphere

Пожалуй самый популярный вопрос, с которым я сталкиваюсь в своей работе - какие отличия у редакций VMware vSphere? И если с базовыми редакциями типа vSphere Standard или Enterprise Plus и известными функциями - HA, DRS, VDS всё просто, то вот сходу сказать - входит ли SR-IOV в VMware vSphere 6 Advanced for ROBO, не так уж и просто.

Специально для этого я нарисовал небольшую табличку, где приведены отличия всех основных известных редакций vSphere. Попутно я обнаружил, что пара функций vSphere объявлена как End of Availability или Deprecated. Я не стал приводить совсем уже редкие, экзотические и устаревшие редакции (вроде OEM версий vSphere, vSphere Foundation и vSphere Enterprise).

По ссылке доступна версия в формате PDF.

Краткое описание функциональных возможностей:
  • Unlimited virtual SMP - Выделение ВМ нескольких виртуальных процессорных ядер (vCPU). vSphere 6.7 U2 поддерживает выделение до 256 vCPU на ВМ. В редакции vSphere Hypervisor одной ВМ можно выделить не более 8 vCPU.
  • H.264 for Remote Console Connections - Использование кодека H.264 для компрессии изображения консольной сессии ВМ.
  • vCenter agent for VMware host - Подключение и централизованное управление хостами ESXi с сервера vCenter Server. Сюда же можно отнести другие функции, доступные через vCenter Server - создание и развертывание ВМ из шаблонов (VM Templates), централизованное обновление хостов через vSphere Update Manager, мониторинг хостов и ВМ с помощью vCenter Server.
  • vSphere API - Доступ к API хоста ESXi (REST API, PowerCLI, SOAP и т.д.) на чтение и на запись. В vSphere Hypervisor доступ к API предоставляется только на чтение.
  • Content Library - Централизованное хранилище образов и шаблонов ВМ на сервере управления vCenter Server.
  • Storage APIs - API для интеграции с Системами Резервного Копирования (VMware vStorage APIs for Data Protection). Позволяет выполнять резервное копирование и восстановление ВМ и данных в гостевых ОС. Доп. информация https://kb.vmware.com/s/article/1021175
  • vSphere vMotion - Живая миграция ВМ с одного хоста ESXi на другой без простоя ВМ. Сюда же относится Enhanced vMotion, который позволяет мигрировать ВМ между хостами ESXi даже в том случае, когда к ним не подключено общее хранилище.
  • X-Switch vMotion - Живая миграция ВМ с возможностью изменения группы портов и виртуальных коммутаторов для сетевых адаптеров ВМ.
  • Encrypted vMotion - Широфвание трафика vMotion при миграции ВМ между хостами.
  • Enhanced vMotion Compatibility - Выравнивание функциональных возможностей процессоров в пределах кластера ESXi для миграции ВМ с хостов ESXi с более новыми процессорами на хосты ESXi с более старыми процессорами. Сюда же относится Per VM EVC.
  • vSphere HA - Объединение хостов ESXi в высокодоступный кластер и автоматический перезапуск ВМ на доступных хостах ESXi в случае выхода из строя одного или нескольких хостов кластера.
  • vSphere Data Protection - Встроенная Система Резервного Копирования ВМ. EOA (End of Availability) https://kb.vmware.com/s/article/2149614
  • vShield Endpoint - Интеграция средств ИБ с vSphere для безагентской антивирусной защиты ВМ. Для старых версий vSphere интеграция выполнялась через управляющую ВМ vShield Manager, в новых версиях - через NSX Manager. При использовании только функции антивирусной защиты дополнительное лицензирование vShield/VCNS или NSX не требуется.
  • vSphere Replication - Встроенный механизм асинхронной репликации ВМ на другие хранилища (Datastores) и удаленные хосты ESXi с возможностью ручного восстановления ВМ из реплики при аварии.
  • vShield Zones - Встроенный межсетевой экран для фильтрации трафика ВМ. EOA https://kb.vmware.com/s/article/2042595
  • Hot-Pluggable virtual HW - Горячее добавление процессоров и оперативной памяти в ВМ без прерывания ее работы.
  • vSphere Storage vMotion - Живая миграция виртуальных дисков и файлов конфигурации ВМ с одного хранилища на другое.
  • Shared Smart Card Reader - Проброс считывателя смарт-карт с клиентского компьютера в ВМ.
  • vSphere FT - Создание копии и синхронизация в реальном данных и состояния ВМ с мгновенным переключением на копию в случае отказа хоста ESXi с основной ВМ. В редакциях vSphere Standard и vSphere Standard for ROBO функцию Fault Tolerance можно включить только для ВМ не более чем с 2 vCPU.
  • Virtual Volumes - Хранение данных ВМ в виде объектов на СХД.
  • APIs for Storage Awareness - API для получения информации о функциональных возможностях СХД.
  • Storage-Policy Based Management - Создание политик, описывающих требования к функциональным возможностям СХД, и проверка хранилищ ВМ на соответствие заданным политикам.
  • vSphere Storage APIs for Array Integration - API для ускорения типовых операций (блокировка тома, зануление виртуального диска, копирование виртуального диска) при работе с СХД.
  • vSphere DRS - Автоматическая балансировка нагрузки между хостами ESXi путем миграции ВМ с более загруженных хостов на менее загруженные. Сюда же относится DPM - автоматическое выключение неиспользуемых хостов ESXi для уменьшение энергопотребление ЦОД.
  • Remote virtual Serial Port Concentrator - Проброс в ВМ COM-порта по сети с устройства-концентратора (Virtual Serial Port Concentrator).
  • MPIO / Third-Party Multi-Pathing - Поддержка установки сторонних Multi-path плагинов (MPP) для работы с СХД.
  • Big Data Extensions - Автоматизированное развертывание ВМ для задач Big Data. EOA https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/product-lifecycle-matrix.pdf
  • Reliable Memory - Размещение ядра гипервизора и ВМ в надежных областях памяти. Доп. информация http://i.dell.com/sites/doccontent/shared-content/data-sheets/en/Documents/Dell-Precision-workstation-Reliable-memory-technology-whitepaper.pdf и https://kb.vmware.com/s/article/2146595
  • vSphere Distributed Switch - Распределенный виртуальный коммутатор, позволяющий централизованно настраивать группы портов и другие сетевые параметры для хостов ESXi. Вместе с VDS поддерживаются и останые функции, основанные на распределенном коммутаторе: Network I/O Control, LACP, NetFlow, Port Mirroring, Traffic filtering and marking.
  • vSphere Host Profiles - Шаблоны для автоматизированной настройки хостов ESXi и проверки текущих настроек хостов на соответствие заданным в шаблоне.
  • vSphere Auto Deploy - Централизованная загрузка и установка хостов ESXi по сети.
  • SR-IOV - Проброс SR-IOV совместимых устройств в ВМ.
  • vSphere Storage I/O Control - Управление вводом/выводом (лимиты, резервирование, долевое деление) для виртуальных дисков ВМ.
  • Direct Path vMotion - Поддержка живой миграции ВМ с сетевыми адаптерами VM-FEX для платформы Cisco UCS. Доп. информация https://docs.vmware.com/en/VMware-vSphere/6.0/com.vmware.vsphere.networking.doc/GUID-70045AED-8A58-487C-9FDB-A93EF03A0157.html
  • vSphere Storage DRS - Объединение хранилищ ВМ в кластер и автоматическая балансировка загрузки путем переноса ВМ с более загруженных хранилищ на менее загруженные.
  • vSphere vMotion Metro - Поддержка живой миграции ВМ при Round Trip Time до 150 мс. Обычный vMotion - до 5 мс. Доп. информация https://kb.vmware.com/s/article/59232
  • vSphere View Accelerator - Кэширование блоков виртуальных дисков ВМ в оперативной памяти хоста ESXi для ускорения операций чтения (VMware Content Based Read Cache), доп. информация https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmware-view-storage-accelerator-host-caching-content-based-read-cache-white-paper.pdf
  • vSphere App HA - Проверка доступности и автоматическое восстановление сервисов в гостевой ОС внутри ВМ. EOA https://kb.vmware.com/s/article/2108249
  • vSphere Flash Read Cache - Кэширование блоков данных виртуальных дисков ВМ на локальных Flash накопителях, установленных в хосты ESXi, для ускорения операций чтения. Deprecated https://blogs.vmware.com/vsphere/2019/04/vflash-read-cache-deprecation-announced.html
  • Cross Virtual Center vMotion - Поддержка живой миграции ВМ между хостами ESXi, подключенных к разным серверам управления vCenter Server.
  • vGPU - Поддержка проброса ускорителей NVIDIA Tesla в ВМ с использованием технологии vGPU.
  • vSphere Proactive HA - Мониторинг состояния хостов ESXi и проактивная миграция ВМ с проблемных хостов.
  • vSphere VM Encryption - Шифрование виртуальных дисков, файлов подкачки и файлов конфигурации ВМ.
  • Cross vCenter Encrypted vMotion - Шифрование трафика vMotion при миграции ВМ между хостами, подключенными к разным серверам vCenter Server (Cross Virtual Center vMotion). Требует, чтобы сами ВМ не были зашифрованы (отключено VM Encryption).
  • Virtual TPM - Добавление в ВМ виртуального TPM модуля для хранения ключей шифрования и проверки подлинности.
  • vSphere Predictive DRS - Проактивная балансировка нагрузки между хостами ESXi. Требует наличия vRealize Operations Manager.
  • vSphere Integrated Containers - Развертывание и запуск контейнеров Docker внутри ВМ. Доп. информация https://vmware.github.io/vic-product/assets/files/html/1.5/
  • Persistent Memory - Поддержка памяти Intel Optane DC Persistent Memory и проброс PMem устройств в ВМ. Доп. информация https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.resmgmt.doc/GUID-EB72D358-9C2C-4FBD-81A9-A145E155CE31.html
  • DRS in Maintenance Mode - Автоматическая эвакуация ВМ с хоста при помещении его в режим обслуживания (Maintenance Mode) с последующим возвращением ВМ после завершения обслуживания.
  • VMware AppDefense vCenter Server Plugin - Плагин для консоли vSphere Client для получения общей информации о работе App Defense.
Функции, доступные во всех редакциях vSphere (включая VMware vSphere Hypervisor):
  • Создание, запуск, выключение, приостановка работы (Suspend), удаление ВМ.
  • Автоматический запуск/остановка ВМ в указанном порядке при включении/выключении хоста ESXi.
  • Безопасная загрузка гостевой ОС в ВМ (Secure Boot).
  • Импорт и экспорт виртуальных машин в формате .OVF.
  • Создание, откат, удаление мгновенных снимков (Snapshot) ВМ.
  • Горячее добавление виртуальных SCSI контроллеров, сетевых адаптеров, USB концентраторов, виртуальных дисков для ВМ.
  • Проброс PCI-E устройств внутрь ВМ (VMDirect Path I/O).
  • Настройка резервирования, лимитов и долевого использования процессорных ресурсов и оперативной памяти для ВМ.
  • Управление хостом через веб-клиент ESXi Host Client.
  • Подключение к хосту ESXi через SSH.
  • Отправка логов с хоста ESXi на удаленный Syslog сервер.
  • Добавление хоста ESXi в домен Active Directory. Аутентификация к веб-клиенте с использованием доменных учетных записей.
  • Ввод/вывод хоста ESXi в режим обслуживания (Maintenance Mode).
Дополнительные материалы:

понедельник, 29 апреля 2019 г.

Настройка работы режима киоска на тонком клиенте Dell Wyse с ThinOS

Одним из сценариев, где VDI себя отлично зарекомендовал, является организация информационных терминалов или киосков. Обычно киоски размещаются в общественных местах и используются для запуска одного единственного приложения, например, справочной системы или веб-браузер с Интернет магазином. В режиме киоска важно минимизировать число операций, которые должны и могут выполнять пользователи, в идеале, после включения устройства все дальнейшие шаги вроде подключения к удаленному рабочему столу, аутентификации в системе и запуска приложения должны происходить автоматически.

В VMware Horizon при настройке режима киоска для каждого клиентского устройства, с которого выполняется подключение, создается отдельная доменная учетная запись пользователя. Эта запись имеет специальный формат (по умолчанию, имена учетных записей начинаются на CM-) и содержит MAC адрес клиентского устройства. Для создания учетных записей используется утилита vdadmin.exe, которая также может автоматически генерирует пароль, который сохраняется в базе View Connection Server. При подключении клиентского устройства в режиме киоска View Connection Server определяет, есть ли базе информация о MAC адресе клиентского устройства и использует сохраненный логин и пароль для сквозной аутентификации на виртуальном десктопе или терминальном сервере. Плюсом такого решения является то, что логин и пароль не хранятся на самом клиентском устройстве, и злоумышленник не сможет узнать их, даже если получит административный доступ к клиенту.

Режим киоска поддерживается на клиентах Horizon Client под ОС Windows и Linux.

Для тонких клиентов Dell Wyse с операционной системой ThinOS для активации режима киоска потребуется добавить следующие настройки в файл конфигурации wnos.ini.

; Использовать в качестве брокера VMware Horizon, включить режим проверки сертификатов, разрешить неаутентифицированный доступ, указать адре сервера для подключения
ConnectionBroker=VMware SecurityMode=Full EnableUnauthenticatedAccess=yes Host=view01.company.local ConnectionType=Default

; Задать имя тонкого клиента
TerminalName=$TN

; Задать логин и пароль по умолчанию, которые используются для подключения
DefaultUser="Client Mac" Disable=yes Display=no
Password="" Disable=yes

; Автоматически выполнять перезагрузку тонкого клиента при отключении от удаленного рабочего стола
AutoSignoff=5 Reboot=yes

; Указать домен для подключения, убрать отображение списка доменов
DomainList=COMPANY
DisableDomain=Yes

Видео с демонстрацией работы ТК ThinOS в режиме киоска.

Дополнительная информация по настройке приведена в документе Horizon 7 Administration:
https://docs.vmware.com/en/VMware-Horizon-7/7.8/horizon-administration/GUID-84E6E2DA-0CFA-4D92-B880-8FC0ECE8A1E1.html

понедельник, 15 апреля 2019 г.

Проброс графического адаптера и режим ускорения графики vDGA

Сегодня я хочу рассказать о некоторых нюансах проброса графических адаптеров внутрь ВМ в режиме VMDirectPath I/O и ускорении графики в режиме vDGA в Horizon.

VMware Horizon поддерживает различные режимы ускорения графики для виртуальных десктопов. Из них три режима так или иначе могут задействовать ресурсы графических адаптеров: vSGA, Shared Pass-Through Graphics (он же NVIDIA vGPU или AMD MxGPU), а также vDGA.

Пример использования ускорителя NVIDIA Quadro P2000 в режиме vDGA можно увидеть по ссылке: http://blog.vmpress.org/2019/02/horizon-blast-h265.html.

vDGA задействует технологию проброса PCI устройства внутрь ВМ (VMDirectPath I/O) и позволяет предоставить одной из ВМ графический адаптер в монопольное использование. После проброса внутри гостевой ОС устанавливаются соответствующие драйверы устройства, и с ним можно работать также, как если бы оно было подключение к обычному настольному компьютеру. Это и является основным преимуществом, равно как и недостатком, данного режима, поскольку позволяет обеспечить максимальный уровень производительности работы графического адаптера, но в то же время накладывает на ВМ ряд ограничений, например, невозможность использования VMware HA, vMotion, снапшотов, необходимость резервирования оперативной памяти ВМ и т.д.

При использовании vDGA в связке с графическими адаптерами производства NVIDIA есть несколько нюансов.

Десктопные графические адаптеры серии GeForce (например, GeForce GTX 1060) не поддерживаются в данном режиме. При пробросе такого адаптера внутрь ВМ после установки соответствующих драйверов в диспетчере устройств будет отображаться сообщение об ошибке:
Windows has stopped this device because it has reported problems. (Code 43)

NVIDIA сознательно ограничивает возможность использования десктопных графических адаптеров GeForce; если драйвер определяет, что операционная система работает внутри ВМ, то адаптер перестает работать.

Драйвер можно обмануть, добавив расширенную настройку в конфигурацию ВМ.
hypervisor.cpuid.v0 = "FALSE"

В этом случае графический адаптер сможет работать внутри ВМ. Однако, в связке с VMware Horizon вы все равно не сможете обеспечить корректную работу протоколов PCoIP или BLAST с десктопными адаптерами - при удаленном подключении к такой ВМ вы просто увидите черный экран. Это вызвано ограничениями десктопной версии драйвера NVIDIA GeForce.

Возможности по работе с Horizon доступны только в линейке графических адаптеров серии Quadro и Tesla, причем младшие модели Quadro (400, 600) также не будут работать (error 43). Минимальные поддерживаемые модели, начинаются с 2000, например, M2000, P2000, M4000 и т.д. Если вы планируете использовать vDGA в Production среде, то обязательно проверьте совместимости с HCL на сайте VMware. Если вы хотите, чтобы ваше решение поддерживалось, то вы должны использовать поддерживаемый графический адаптер И поддерживаемую модель сервера И поддерживаемое поколение процессоров И поддерживаемую версию гипервизора ESXi И поддерживаемую версию Horizon. Даже если вы знаете, что какой-нибудь NVIDIA Quadro K5000 будет прекрасно пробрасываться внутрь ВМ с ESXi 6.7, отсутствие поддержки данной версии гипервизора означает, что решение в целом будет неподдерживаемым со стороны вендора.

Существует заблуждение, что при использовании ускорителей NVIDIA Tesla в связке с vDGA не требуется приобретать лицензии NVIDIA GRID (в отличие от vGPU). Это не так, в чем легко можно убедиться, заглянув в документацию по лицензированию NVIDIA.

Требование по лицензированию не распространяется на ускорители серии NVIDIA Quadro, что делает их более привлекательным решением для задач vDGA в сравнении с Tesla.

понедельник, 1 апреля 2019 г.

Factorio - пособие для начинающих автоматизаторов

Сегодня я немного отойду от темы традиционных первоапрельских постов (таких, таких, таких и таких) и расскажу об одном действенном, но в то же время увлекательном способе, позволяющим проникнуться темой автоматизации и оптимизации программно-определяемых ЦОД. Этот способ может пригодиться всем тем, кто только начинает постигать азы системного администрирования или хочет развиваться в направлении проектирования инфраструктур для крупных ЦОД.

Речь идет об одном приложении, а точнее - видеоигре, под названием Factorio. Если описать игру двумя словами - это "симулятор инженера". Factorio сложно отнести к какому-то определенному игровому жанру, в ней присутствуют геймплейные элементы стратегии в реальном времени, survival, экономического симулятора, экшена, помноженного на процесс сборки конструкторов Lego. Если проводить аналогии, то Factorio чем-то похожа на такие игры, как Minecraft, Subnautica, Terraria, но имеет множество своих уникальных черт.

Вы играете за персонажа, который оказался на далекой и крайне враждебной планете. Цель игры - построить ракету, которая доставит спутник на орбиту. Вот только есть одна "небольшая" загвоздка - из подручных инструментов у вас только пистолет для самообороны от агрессивной фауны и кирка для добычи полезных ископаемых (уже на этом этапе игры возникают некоторые параллели с ИТ в малом бизнесе, когда руководство дает шанс проявить себя, поставив задачу "собрать звездолет из камней и палок"). Как и в реальной жизни, взять и построить ракету с нуля вы не можете - не хватит ни ресурсов, ни знаний/опыта. Благо планета богата всевозможными полезными ископаемыми (железной и медной рудой), а также древесиной, камнем, а на более поздних стадиях игры вы сможете добывать нефть и уран.
Начало игры. При первом прохождении постройка космической ракеты может занять более 40 часов.

Поначалу вам предстоит много работать руками - тут камни собрал, там дерево срубил и железной руды накопал. Из камня вы можете построить печь для переплавки руды в железные или медные слитки, которые затем можете использовать, чтобы сделать новую кирку взамен сломанной, или буровую установку, чтобы не вкалывать на шахтах. Собрав трубу и насос, вы сможете качать воду из ближайшего водоема для подачи в котельную, полученный в результате пар вы можете подвести по трубам к электрогенератору для производства электричества. Электричество необходимо для работы разнообразных устройств и конструкций, от тех же электробуровых и электропечей (которые еще предстоит изобрести), до научных станций, которые используются для открытия новых технологий. Одной из первых технологий, которую можно исследовать, является автоматизация, позволяющая вам создавать сборочные цеха - строения, которые можно запрограммировать на создание определенных предметов из имеющихся ресурсов. Однако, нельзя просто так закинуть в сборочный цех тонну железа, меди и пару бочек нефти и на выходе получить танк. Для сбора танка вам потребуется уже готовые компоненты: сталь, шестеренки, двигатели и микросхемы, которые в свою очередь можно собрать в других сборочных цехах из других ресурсов и компонентов. Для доставки ресурсов и компонентов между постройками используются конвейерные ленты и автоматические погрузчики. Соединив сетью конвейеров буровые установки, плавильные печи и сборочные цеха, вы можете полностью автоматизировать процесс добычи ресурсов, доставки и создания компонентов и готовых изделий, избавив себя от необходимости постоянно бегать по разным частям карты и выполнять роль разнорабочего. Напрашивается прямая аналогия с разнообразными Workflow и скриптами, позволяющими упростить жизнь ИТ-администраторов.

Кстати, по поводу враждебной планеты, где-то через час после начала игры (в зависимости от настроек сложности), местные представители агрессивной фауны впервые покажутся и начнут в буквальном смысле жрать вашу базу и вас. Чем не аллюзия на современные угрозы кибер-безопасности? Конечно, вы можете самостоятельно отбить несколько первых атак, используя имеющийся в наличии пистолет, но со временем по мере разрастания вашей базы, атаки станут более частыми, а атакующие вас со всех сторон инопланетяне все более смертоносными. У вас не останется выбора, кроме как выстроить надежный защищенный периметр, отгородившись толстыми стенами с кучей разнообразных автоматических турелей (от обычных пулеметов, до лазерных и огнеметных установок на поздних стадиях игры). Но не думайте, что, построив стены и заминировав все подходы, вы сможете полностью защититься от инопланетной угрозы. Лишь вооружившись дробовиком, гранатами, а лучше - танком, вы сможете на корню выжечь поселения инопланетян в непосредственной близости от базы. Я не нашел прямой аналогии с реальной жизнью, но будет считать это поведение аллегорией на то, как современный бизнес полагается на ИТ, чтобы повысить экономическую эффективность, снизать издержки и риски, и, в конечном счете, победить конкурентов.
Режим карты. Здесь можно увидеть основные производственные линии, а также защитный периметр нашего мега-завода. Красные точки, окружающие базу - это враги.

Кое-как обезопасившись от незваных гостей, вы продолжаете развитие своей базы. И в какой-то момент вы столкнетесь с проблемой оптимизации, о которой в свое время писал Э. Голдратт в книге "Цель": "Увеличение мощностей завода достигается за счет увеличения мощностей исключительно бутылочных горлышек."

Вы можете сколь угодно долго и упорно оптимизировать процесс добычи и переплавки руды, доведя его до десятков тысяч единиц в минуту, но если узким местом является цех по сбору микросхем, то это лишь приведет к простою всех цехов, которые используют микросхемы в своем производстве, тогда как перед цехом микросхем скопится огромное количество неиспользованных ресурсов. Именно в поиске и устранении таких бутылочных горлышек и заключается одна из задач игры. Узкие места постоянно "плавают", стоит вам наладить производство микросхем, как станет заканчиваться медь, оптимизировали производство меди, оказалось, что генераторы производят слишком мало электричества и не справляются с нагрузкой, и так далее... Как здесь не провести аналогии с историей, когда вы закупили кучу новеньких блейд-серверов для запуска того самого бизнес-критичного приложения, и все уперлось в производительность системы хранения данных.

Один из моих первых сценариев. Я смог развиться до ядерной энергетики, но множество ошибок, которые я допустил при проектировании, просто не позволили мне отбиться от инопланетян на более поздней стадии игры.

Играя в данную игру, вы глубоко проникнитесь концепцией brownfield инсталляций, когда в очередной раз расширяя базу под все более возрастающие потребности производства, вы будете укорять себя за те нелепые архитектурные решения, которые приняли, буквально, полчаса назад, разбирая и перестраивая ранее казавшиеся оптимальными цепочки из конвейеров и цехов. Особенно сильно вы будете страдать за свои ошибки, если ранее неоднократно шли на компромиссы, стремясь побыстрее открыть новую технологию, или создать новый предмет/компонент. Все это приводет к накоплению "технического долга", за который рано или поздно придется расплачиваться. Я сам много раз ловил себя на желании забросить свою старую базу или даже весь сценарий, и начать все с чистого листа - уж в этот раз я точно сделаю все правильно!

Помочь с дизайном вам могут типовые конструктивные блоки (blueprint), которые будучи спроектированными один раз, затем могут тиражироваться для масштабирования и распараллеливания производственной нагрузки. Можно пойти еще дальше и не изобретать "велосипед", а воспользоваться опытом других игроков, взяв их наработки, и реализовать в своей "инфраструктуре". В Интернете, на тематических ресурсах и на каналах Reddit, посвященных игре, можно найти кучу разнообразных шаблонов, нередко с многостраничным обоснованием и математическими расчетами, показывающими эффективность того или иного решения.
За счет стандартизации и использования типовых конструктивных блоков можно, фактически, достигнуть неограниченного параллелизма в производстве. Были бы ресурсы.

Ресурсы в игре не безграничны (по крайней мере при использовании стандартных настроек карты) и практически всегда весьма остро стоит вопрос "планирования бюджета". На что потрать свое время - построить еще пару заводов по сбору продвинутых двигателей, либо побыстрее исследовать вон ту технологию, которая откроет доступ к более быстрым конвейерам и позволит ускорить доставку ресурсов на критичных участках производства, либо заняться укреплением обороны, чтобы не приходилось постоянно чинить погрызенное инопланетянами дорогостоящее оборудование.

Но рано или поздно вы истощите имеющиеся в округе запасы полезных ископаемых и вам придется расширять базу, захватывая все большие территории, буквально метр за метром отбивая землю у инопланетян. Поскольку местность и ресурсы генерируются случайным образом, то может так оказаться, что необходимый вам уран находится в нескольких игровых километрах от вашей основной базы. Что делать? - строить удаленные ЦОД аванпосты. Вот только тянуть конвейерные ленты (читай - LAN и оптику) до аванпоста - это весьма дорогостоящий и трудозатратный проект, который также потребуется включить в защищаемый периметр. Выход - использовать WAN (железную дорогу). Проложив рельсы, и подцепив к поезду несколько составов, вы можете загрузить в них необходимые ресурсы на аванпосту и доставить их к заводам на основной базе. Вообще, строительство железной дороги - это своеобразная игра в игре (этакий аналог Railroad Tycoon), вы должны правильно спроектировать сеть железных дорог, станций, семафоров и переходов, а также запрограммировать движение поездов таким образом, чтобы они не сталкивались друг с другом и максимально быстро осуществляли доставку ресурсов, и не сбивали вас, пока вы перебегаете пути в положенном месте.

Приближаясь к концу технологического дерева, вам станут доступны боты - миниатюрные летающие дроны, которые выполняют за вас работу по ремонту, постройке зданий и доставке ресурсов, достаточно лишь указать им что и где построить, используя те самые шаблоны blueprint. Именно в этот момент вы, фактически, прощаетесь с работой field инженера, переходя на позицию архитектора. Правда ваши миниатюрные сподручные туповаты и "недальновидны", у ботов есть определенный радиус действия, ограниченный сетью зарядных станций. Они самостоятельно выбирают приоритетное для них задание, совершенно игнорируя ваши желания (в реальной жизни инженерам можно хотя бы мотивационный подзатыльник дать).
Боты снуют туда-сюда, выполняя ваши бесконечные поручения.

Новичкам будет сложно пройти игру с первого раза с настройками по умолчанию, но вы всегда можете настроить ее под свой уровень игры, изменив количество доступных ресурсов, агрессивность и скорость развития инопланетян, стоимость исследования технологий.

Описанный мной free to play - не единственный режим, доступный в Factorio. Помимо него есть несколько сценариев - специально сгенерированных карт, призванных познакомить игроков с определенной игровой концепцией. Хотите лучше разобраться в механизме работы конвейеров и их ограничениях или прочувствовать на себе всю тяжесть работы в стесненных обстоятельствах с минимальными ресурсами, будучи окруженным толпами врагом - пожалуйста. Кроме того, Factorio поддерживает multiplayer режим, с теоретически, неограниченным количеством игроков. Если вы в одиночку не справились с постройкой базы, то можете попробовать взять на себя роль менеджера проекта, управляющего кучкой самоуверенных инженеров, а в случае чего, свалить на них ответственность за проигрыш. Наконец, для творческих личностей, существует режим sandbox, убирающий survival составляющую игры, и позволяющий построить мега-завод своей мечты.

Подводя итог, Factorio - это игра, которая предоставляет уникальный опыт. Геймплей игры меняется и развивается вместе в вами. В начале вы все делаете вручную, бегая от одной линии к другой, самостоятельно изготавливая предметы. Постепенно количество микро-менеджмента сокращается, и игра становится более стратегической и требующей от вас оценки и планирования своих действий на несколько шагов вперед. Если вы попытаетесь выехать на сиюминутных решениях, игра накажет вас и заставит исправлять ошибки, будете упорствовать - придется начинать все с нуля.

Я рекомендую попробовать Factorio всем, кто любит необычные, развивающие и обучающие игры, кому нравится часами что-то строить и создавать, короче - инженерам.