среда, 21 октября 2015 г.

VMworld 2015 Europe (сессии)

Продолжение отчета о конференции VMworld 2015. Первая часть доступна по ссылке.

В этот раз я решил немного изменить формат и рассказать отдельно о докладах/сессиях, отдельно - о партнерской выставке.

Генеральные сессии

Первый и второй дни конференции начинались генеральных сессий. Нынешняя конференция побила прошлогодний рекорд по числу участников (порядка 10000 участников, из них 2500 из компаний-партнеров) и прошла под девизом: "Ready for any".

VMware прилагает много усилий, чтобы предложить заказчикам решения, которые позволят создать одно облако, в котором могут быть запущены любые приложения для любых устройств ("One cloud, any application, any device).

Под одним облаком VMware подразумевает не только и не столько собственный облачный сервис vCloud Air, сколько унифицированное гибридное облако, использующее единые средства управления и мониторинга, обладающее одинаковым набором функциональных возможностей, независимо от того, располагается облако внутри организации или используются публичные облака сервис-провайдеров.

Использование унифицированного гибридного облака позволит запускать не только различные классические, унаследованные приложения, но и новомодные нативные облачные приложения (cloud native apps). За счет использования VMware NSX и таких технологий как Cross-Cloud vMotion появляется возможности миграции ВМ между облачными инфраструктурами без простоя.

Для работы с контейнерами VMware предлагает использовать один из двух подходов. Первый - унифицированный, позволяющий запускать на платформе vSphere как обычные ВМ, так и контейнеры с приложениями. Такой подход получил название vSphere Integrated Containers. VIC предполагает, что каждый контейнер будет запускаться в отдельной ВМ. Это позволит обеспечить лучшую изоляцию контейнеров друг от друга, а также использовать существующие инструменты мониторинга, резервирования и обеспечения безопасности, что используются для обычных виртуальных машин. Для снижения требований к вычислительным ресурсам планируется использовать такие технологии, как мгновенное клонирование ВМ (Instant Clone), дедупликацию памяти (TPS), связанные копии (Linked Clones). В качестве примера были приведены цифры, что одна такая ВМ при создании занимает не более 25 МБ дискового пространства, создается  менее чем за секунду и практически не занимает места в оперативной памяти.

Во втором подходе - Photon Platform, предлагается устанавливать на серверы специализированную ОС - микровизор Photon Machine, базирующийся на гипервизоре ESXi и Photon OS. Отличительными особенностями микровизора является простота, возможность легко объединять серверы в кластеры и заменять серверы при необходимости. Для управления Photon Machine будет использоваться Photon Controller, служащий единой точкой подключения к кластеру, выполняющий аутентификацию пользователей, распределяющий задачи по запуску контейнеров между серверами и обеспечивающий многопользовательский доступ к ресурсам кластера. Photon Platfrom предназначена исключительно для запуска контейнеров (нативных облачных приложений) и будет являться основным инструментом для разработчиков и тестировщиков, тогда как vSphere Integrated Containers больше нацелена на эксплуатацию.

Для продвижения обоих подходов VMware активно работает со множеством компаний-разработчиков облачного ПО.

Для запуска унаследованных и облачных приложений нужна производительная, надежная, функциональная платформа. Такой платформой, по мнению VMware, может служить EVO SDDC, являющийся логическим продолжением гиперконвергентной платформы EVO: RAIL. Ключевым отличием EVO SDDC является наличие в составе решения по виртуализации сетевого окружения - VMware NSX, и решения по автоматизации - vRealize Suite (Operations - для мониторинга виртуальной инфраструктуры, и, опционально, Automation - для автоматизации развертывания облачных сервисов). EVO SDDC привносит понятие Workload Domain - части ресурсов (процессоров, оперативной памяти, дискового пространства, сетевых адресов), для которых можно указать определенный уровень производительности и доступности. Нарезав, таким образом, EVO SDDC на нужные по размеру куски для каждой из задач (например, часть ресурсов отдается под VDI, часть - под инфраструктурные сервисы, часть - под тестирование и разработку) можно предоставлять доступ к тому или иному куску только для определенных пользователей. Если проводить аналогии, то Workload Domain крайне похож на Organization Virtual Datacenter в vCloud Director. Благодаря простому и интуитивному интерфейсу управления развертывание EVO SDDC на новой площадке (greenfield) занимает около 2 часов. Для существующих инфраструктур (brownfield) VMware предлагает VMware Validated Designs - набор референсных архитектур, которые заказчик может внедрить самостоятельно для создания полноценного программно-определяемого ЦОД.

Также во время выступления был анонсирован VMware vRealize Automation 7.0. Ключевой особенностью данного продукта является поддержка нового формата шаблонов сервисов (unified blueprints), благодаря которым появилась возможность развертывания ВМ и приложений внутри ВМ напрямую из интерфейса vRealize Automation без использования vRealize Application Services (vCloud Application Director). И в такой ситуации крайне вероятно, что Application Services может скоро закончить свое существование.

Еще одна тема, о которой говорили очень активно - доставка приложений. С момента приобретения AirWatch компания VMware стала лидером в области управления корпоративными мобильными устройствами (Enterprise Mobile Management). Объединив продукты Horizon, Workspace и AirWatch в пакете Workspace Suite заказчики получат возможность доставки любых пользовательских приложений на любые устройства. Как насчет запуска 3D Studio MAX на Tesla... которая не видеокарта, а электромобиль?

Одним из важных событий этого года стал релиз ОС Microsoft Windows 10, которая теперь может полностью управляться при помощи AirWatch. Вдобавок, VMware объявил о выходе tech preview версии Project A2 - набора из продуктов AirWatch и App Volumes для управления и доставки приложений на физические устройства под Windows.

На конференции было объявлено о новом приобретении VMware - компании Boxer, занимающей разработкой многофункционального почтового клиента под мобильные платформы.

Что касается ближайших и не очень планов на будущее, то на сессии была продемонстрирована работа функции Cross-Cloud vMotion, позволяющая выполнять миграцию ВМ между различными облачными сервисами без простоя, без общего хранилища, и с сохранением сетевой конфигурации ВМ.

Что касается облачных приложений, то для них появится возможность организации виртуальных сетей между частным облаком заказчика, облаком VMware vCloud Air и публичным облаком Amazon Web Services благодаря технологиям виртуализации сетей VMware NSX for Amazon Web Services.

Генеральную сессию второго дня завершил CEO VMware - Пат Гелсингер.

В своей речи он пояснил, почему так много внимание VMware уделяет сети. Потому что за последние 20 лет количество пользователей Интернет увеличилось с 16 миллионов до 3,1 миллиардов. Ожидается, что к третьему кварталу 2019 года, половина всех жителей Земли будет иметь доступ в Интернет, но уже сейчас индустрия мобильных приложений приносит денег больше, чем Голливуд. Почему это важно? Потому что на сегодняшний день практически каждое приложение, так или иначе использует сеть. Фактически, Приложение = Сеть.

Жизненный цикл компаний уменьшается, 40 процентов компаний, входящих в S&P 500 исчезнут с рынка в течение 10 лет. Для выживания требуется быть гибким, быстрым, нужно внедрять инновации. Не большие компании побеждают маленькие, а быстрые побеждают медленных.

Доклады

Первый доклад, на который я попал (MGT5956 - The New vRealize Converged Blueprints: Driving Automation and DevOps), был о новых конвергентных шаблонах (Converged Blueprints) vRealize Automation 7.0. Чем плохи существующие шаблоны: Infrastructure Blueprints, Advanced Services Blueprints, Application Director Blueprints? Тем, что каждый из них хорошо решает задачу в определенных узких рамках - создание ВМ, создание сервиса, или развертывание приложения. Когда же речь идет о развертывании приложений, требуется выполнять сотни различных действий: выделять вычислительные ресурсы, дисковое пространство, настраивать сеть, брандмауэры, балансировщики нагрузки, IDS устройства, политики безопасности, конфигурировать IPAM, CMDB, AD, настраивать сами приложения внутри ВМ или интегрировать с ПО для автоматической настройки вроде Puppet или Chef.

Чтобы решить проблему VMware предлагает новый тип универсальных или как сейчас модно говорить - конвергентных шаблонов (converged blueprints). Первое и главное преимущество конвергентных шаблонов - простота переноса, шаблон описывается в синтаксисе YAML, может легко экспортироваться, изменяться, переноситься между инсталляциями vRealize Automation. Шаблоны разрабатываются в соответствии с индустриальными стандартами, такими как: OASIS TOSCA и OpenStack HEAT. Важным плюсом является и то, что шаблоны позволяют развертывать и настраивать приложения внутри ВМ без необходимости развертывания и использования Application Director.

Следующий доклад SDDC5273 - EVO SDDC: Deploying a Software-Defined Data Center Made Easy подробно рассказывал о новом решении VMware для построения программно-определяемых ЦОД. В традиционном ЦОД основную работу на себя берет специализированное аппаратное обеспечение. Поддержка оборудования требует ручных операций, в результате чего, ИТ подразделения должны постоянно прилагать большие усилия, чтобы все продолжало работать. В противовес этому представляется подход программно-определяемого ЦОД (SDDC), в котором используется стандартизованное, унифицированное оборудование, а всю логику, весь функционал обеспечивает программное обеспечение. Но у SDDC есть свои проблемы:
  • Первоначальное развертывание - не всегда понятно, откуда следует начинать, как интегрировать компоненты разных вендоров друг с другом, первое внедрение занимает много времени.
  • Администрирование - множество точек управления, отсутствие инструментов автоматизации развертывания.
  • управление жизненным циклом (включая решение проблем и обновление).
Решить эти проблемы призван EVO SDDC. Если помните, в прошлом году VMware рассказывала об инициативе EVO: Rack, так вот, это оно.

Среди плюсов EVO SDDC:
  • Интеграция на всех уровнях. VMware предлагает полный стек программных продуктов для организации SDDC (вычислительная подсистема, СХД, сеть, управление, мониторинг и т.д.).
  • Простота. Унифицированное управление из нескольких консолей, автоматизация за счет использования политик.
  • Стоимость. До 50% экономии TCO.
  • Производительность. До 7 миллионов IOPS.
  • Эластичность. Горизонтальная и вертикальная линейная масштабируемость.
  •  Выбор. Гибкость в выборе моделей/поставщиков серверного и сетевого оборудования.
Поскольку SDDC рассчитан на средние и крупные организации, то поставляется стойками. Одна стойка способна обеспечить:
  • Запуск до 1000 служебных машин.
  • Или запуск до 2000 виртуальных рабочих станций.
  • Производительность дисковой подсистемы до 2 миллионов IOPS.
В состав решения входят следующие продукты VMware:
  • vSphere Enterprise Plus.
  • Virtual SAN.
  • NSX.
  • vRealize Log Insight.
  • vRealize Operations Management.
  • (опционально) vRealize Automation.
  • (опционально) Horizon Suite.
Модели серверов и сетевого оборудования определяются партнерами.

В каждом шасси устанавливается:

  • 24 двухпроцессорных сервера;
  • два 40-портовых Top of Rack 10 Гбит/с коммутатора для передачи данных
  • один 1 Гбит/с коммутатор для подключения управляющих интерфейсов серверов и коммутаторов
  • два (опциональных) 40 Гбит/с коммутатора для соединения ToR коммутаторов в нескольких стойках при масштабировании EVO SDDC.


На управляющий коммутатор устанавливается специализированное ПО Hardware Management Services, которое отвечает за обнаружение, инвентаризацию и мониторинг оборудования, а также установку прошивок.

Для первоначального развертывания и управления используется веб-консоль EVO SDDC Manager, написанная на HTML5.

Отдельного внимания заслуживает процедура выпуска обновлений. Для EVO SDDC предусмотрено два типа обновлений:

  • Ежеквартальные, содержащие обновление программных компонентов EVO SDDC, с данными обновлениями в SDDC добавляются новые функциональные возможности, происходит обновление на новые мажорные версии ПО.
  • Асинхронные обновления, содержащие патчи, хотфиксы и исправления безопасности. Выпускаются по необходимости.

Следующий доклад INF4535 - 5 Functions of Software Defined Availability был посвящен тому, как отличить Дункана Эппинга (известный блоггер, VCDX, автор книги vSphere Clustering Deep Drive) от Френка Деннемана (известный блоггер, VCDX, автор книги vSphere Clustering Deep Drive). Дункан пожаловался, что их довольно часто путают друг с другом, поэтому выпустил небольшую памятку.

Оставшаяся, небольшая, часть выступления была посвящена особенностям работы технологий vSphere High Availability, Storage IO Control и Resource Pools. Если пропустили - не переживайте, вы всегда сможете прочитать об этом в самой книге.

Кстати, а вы, вот так сходу без подглядывания, сможете отличить, кто есть кто?

Один из самых познавательных докладов OPT5972 - 80,000 VM's and Growing! VMware's Internal Cloud Journey Told by the People on the Frontlines был о том, как VMware построило собственное внутреннее облако для задач тестирования, обучения (labs.hol.vmware.com) , поддержки заказчиков и демонстрации возможностей продуктов. Вот, например, организационная структура, которая позволяет понять - сколько и каких специалистов задействовано в работе облака.

Облако охватывает 5 ЦОД, расположенных в США, Европе и Азиатско-тихоокеанском регионе.

Интересно, что в облаке развернуто достаточно большое количество vCenter. По словам выступающих, это обусловлено ограничениями, которые накладывает vCenter на количество операций клонирования, миграции и т.д. Большее количество vCenter позволяет развертывать больше ВМ без негативного влияния на производительность. Недостаток данного подхода - то, что для каждого vCenter требуется свой набор шаблонов ВМ, которые периодически надо было централизованно обновлять и распространять (до выхода vSphere 6.0, где появился Content Catalog). Другим интересным моментом, является то, что для внутренних пользователей ведется учет потребления (Chargeback), что позволяет видеть - насколько облако востребовано тем или иным подразделением. Если раньше для облака использовались аппаратные решения самых разных производителей, то с августа 2014 начался постепенных переход на унифицированную гиперконвергентную архитектуру EVO Rack (EVO SDDC).

Последний доклад, который я посетил SDDC5113 - What’s New in VMware Integrated OpenStack version 2.0 касался собственного дистрибутива OpenStack от VMware - VMware Integrated OpenStack. VMware вносит весомый вклад в развитие OpenStack и старается обеспечить максимально полную интеграцию своих продуктов (vSphere, VSAN и NSX) с компонентами OpenStack.

Аргументация VMware очень проста - зачем заказчикам отказываться от vSphere и разворачивать OpenStack от других вендоров на других гипервизорах, если можно взять бесплатный VMware Integrated OpenStack и создать свое открытое частное облако. VIO доступен для любых заказчиков, у которых есть лицензии vSphere Enterprise Plus, vSphere with Operations Management или vCloud Suite. Поддержку на VIO, при необходимости, можно приобрести отдельно. При необходимости, функционал OpenStack может быть дополнен и расширен другими продуктами из линейки VMware: vRealize Operations, vRealize Log Insight, vRealize Business.

VMware не старается гнаться за частотой релизов OpenStack (VIO 1.0 базировался на Icehouse, VIO 2.0 - на Kilo, Juno пропустили), а делает акцент на стабильности и функциональных возможностях.

Отдельное внимание VMware уделяет простоте развертывания VIO по сравнению с другими OpenStack дистрибутивами.

Ведь важно не только развернуть OpenStack, но и решить вопросы, связанные с безопасностью, мониторингом, обновлениями, поддержкой и многими, многими другими вещами.

В версии VIO 2.0, вышедшей в сентябре, доступны следующие нововведения:

  • Версия основана на релизе OpenStack Kilo.
  • Автоматизированное обновление с VIO 1.0.
  • Упрощенный бекап и восстановление служебных ВМ OpenStack.
  • Функция балансировка нагрузки как сервис.
  • Функция автоматического масштабирования при помощи Ceilometer и Heat.
  • Возможность брендирования портала самообслуживания Horizon.
  • Возможность локализации портала.
  • Управление сертификатами и паролями.


Для тех, кто уже работал с OpenStack и не понаслышке знает, какого это, устанавливать обновления должно понравиться видео, как это можно легко сделать с VIO (на примере обновления с версии 1.0 до 2.0).

На сегодня это все, что я хотел рассказать. Продолжение следует.

среда, 14 октября 2015 г.

VMworld 2015 Europe (день 0)

Поскольку поездки на VMworld Europe стали для меня своеобразной традицией, то и для вас, дорогие читатели данного блога, я хочу, в который уже раз, рассказать о наиболее запоминающихся моментах, которые мне довелось здесь наблюдать.

О предыдущих поездках можно почитать тут:


VMworld Europe - одно из крупнейших IT-мероприятий (в области виртуализации уж точно), которое ежегодно проходит в выставочном центре Fira Grand Via (Барселона, Испания) в середине октября.

Участие в конференции доступно всем желающим, достаточно лишь оплатить билет (около 1425 евро при предварительной регистрации + скидки постоянным участникам, членам VMware User Group и сертифицированным специалистам VMware), проезд/перелет и проживание в стоимость не входят.

Конференция длится четыре дня (первый день - партнерский, который называется Partner Exchange, куда могут попасть только сотрудники компаний-партнеров VMware, три оставшиеся - основная конференция для всех участников). Раньше Partner Exchange мало чем отличался от основной конференции - можно было посещать сессии, делать лабораторные работы, сдавать экзамены и т.д. Однако в этом году VMware изменила формат мероприятия и сделала так называемый Partner Exchange Plus, в рамках которого участники могут посещать дополнительные сессии, в том числе и генеральную партнерскую сессию, заплатив дополнительные 180 евро.

Для некоторых постоянных участников, немнимательно читавших почтовую рассылку или описание в процессе регистрации, такое изменение стало сюрпризом, представьте - приходите вы на обед для партнеров, а вам говорят - обед только для партнеров, и вы как бы партнер, но вся разница в маленькой надписи на бейджике... и 180 евро.

Но не будем о грустном.

Начало ежегодного путешествия чуть было не омрачили проблемы, возникшие у авиакомпании Трансаэро. Были серьезные опасения не улететь в Барселону, но вроде все обошлось, хотя лететь в воскресенье в полупустом самолете оказалось довольно забавно (и никаких плачущих детей).

В понедельник прямо с утра (конференция начинает работу в 8:00) я выдвинулся в нужном направлении.

Поскольку павильоны располагаются довольно далеко от ближайшего метро (Fira Barcelona), то в дни конференции работает бесплатный автобус.

Кстати, для тех, кто пользуется общественным транспортом, а он тут ой какой недешевый (2,15 евро, чтобы доехать на метро до станции Espanya, а потом еще столько же за поездку на поезде FGC до Europa Fira), на конференции выдают проездной билет на 10 поездок.

Сам выставочный комплекс огромен, и даже VMworld занимает всего-то три павильона из восьми (6, 7 и 8). 

При входе в здание располагаются стойки регистрации и проход в зону выдачи ништяков, а к гардеробу.

Сама процедура регистрации предельно проста - можно воспользоваться официальным приложением, который генерирует персональный QR-код, либо ноутбуком на стойке регистрации.

Что касается раздаточного материала, то в этом году тоже все стандартно: рюкзак, записная книжка, фляга для воды, пара рекламных проспектов. Рюкзак, на удивление, оказался довольно качественным и симпатичным.

После регистрации я зашел в местный магазин, торгующий разнообразными предметами с атрибутикой VMware: майками, сумками, ручками, кружками, портативными зарядными устройствам, и даже комбинезонами для маленьких детей, видимо, чтобы привыкали к продукции VMware с пеленок, а также книгами на IT-тематику. Лично я присмотрел пару книжек по OpenStack, будет что на Amazon купить (если только не получу халявный купон на 40 евро).

В 7 павильоне расположились места для выполнения лабораторных работ, зона отдыха, переговорные комнаты для спонсоров конференции, а также кое-что интересное - стенд VMware Video Game Container System.

Да-да, новый продукт VMware, грозящийся перевернуть рынок игровых консолей и ПК. Зачем пользоваться сервисами электронной дистрибьюции типа Steam, или покупать игры на диске, если можно запускать их в контейнере? Как вам может быть известно, VMware активно ведет разработку решения по управлению Docker контейнерами - vSphere Integrated Containers. В отличие от типовой Docker инфраструктуры, где в качестве хостов для контейнеров используются серверы с установленной ОС Linux, и на одном хосте может быть запущено несколько контейнеров, в vSphere Integrated Containers предполагается использовать хосты ESXi для запуска обычных ВМ и контейнеров. Каждый контейнер планируется запускать в отдельной гостевой ОС. Несмотря, на кажущуюся на первый взгляд абсурдность идеи из-за больших накладных расходов, такой подход имеет свои плюсы, например, все существующие инструментры и функциональные возможности, доступные для ВМ, будут работать и для контейнера. Возможно будет настроить мониторинг контейнеров с помощью vRealize Operations, использовать VSAN для хранения постоянных данных для приложений, работающих внутри контейнеров (ClusterHQ Flocker), и так далее. Для ускорения процедуры создания новых контейнеров предлагается использовать технологию мгновенного клонирования ВМ (ранее Project Fargo). В качестве эффектной демонстрации возможностей vSphere Integrated Containers на стенде можно было сыграть в игру Prince of Persia на эмуляторе DOSBox внутри контейнера, запущенного на ВМ, созданной с помощью Instant Clone, и работающей на хосте ESXi. Вот такой вот Inception от VMware.

Для тех, кто не мог осилить принца Персии, в зоне отдыха были установлены игровые автоматы, столы для биллиарда и настольного тенниса и футбола.

В зоне для выполнения лабораторий (hands-on labs) можно было ознакомиться и вживую пощупать практически любой продукт и технологию VMware. К сожалению, в этом году особого разнообразия в лабораторных работах не было, все они и так уже были доступны на сайте http://labs.hol.vmware.com. Единственным исключением стала лабораторная работа по Native Cloud Apps, которая демонстрировала работу с Docker, Kubernetes и Project Lightwave.

В отдельном зале для постоянных участников VMworld (Alumni - посетившие конференцию 3 и более раз) можно было отдохнуть в тихой и приятной обстановке. О ценности постоянных посетителей для VMware говорит хотя бы тот факт, что во всем 7 павильоне, только в зале Alumni располагался холодильник с прохлаждающими напитками.

На стенде VMware Educational Service можно было сделать селфи с табличкой для участия в конкурсе на получение скидки на обучение по какому-либо из курсов VMware.

Оставшуюся часть дня я посвятил сессиям. Новшество этого года - Quick talks - короткие сессии по 30 минут. Мне крайне понравился такой формат в отличие от занудных выступлений по 1 часу, где частенько можно видеть одинаковые слайды и по десятку раз слушать об одних и тех же вещах. В quick talks же все быстро и по делу.

Например, доклад 10 Reasons Why VMware Virtual SAN is the Best Hyperconverged Solution. Вот такие 10 причин:
  • VSAN встроен в гипервизор. Это позволяет снизить накладные расходы на организацию виртуального хранилища по сравнению с другими гиперконвергентными решениями.
  • Возможность выбора. Большинство гиперконвергентных решений поставляются в виде заранее определенного набора аппаратных компонентов. VSAN за счет большого выбора поддерживаемых серверов, накопителей, адаптеров позволяет создавать оптимильные по конфигурации платформы, а также обеспечивать поддержку самых современных комплетующих.
  • Возможность вертикального масштабирования (а не только горизонтального), во многом перекликается с предыдущим тезисом. Конфигурация узлов может быть изменена, установлено больше дисков, более высокой емкости или более производительные SSD, более мощные процессоры. Другие решения более ограничены и обычно масштабируются горизонтально путем покупки дополнительных узлов.
  • Прозрачная интеграция с другими продуктами и решениями (стеком) VMware. VSAN можно мониторить с помощью vRealize Operations, а также использовать всевозможные технологии, такие как vMotion, DRS, SRM, Fault Tolerance и другие, которые не будут оказывать негативного влияния на производительность (например, из-за локализации ввода-вывода).
  • Производительность. VSAN может обеспечивать производительность в несколько миллионов IOPS, чего должно быть достаточно для запуска даже самых ресурсоемких приложений.
  • Более низкая стоимость владения по сравнению с традиционными решениями или другими гиперконвергентными продуктами. VSAN позволяет экономить на аппаратном обеспечении за счет использования стандартных комплектующих, устанавливающихся в серверы.
  • Простота в освоении. Тем, кто работает с vSphere будет крайне просто разобраться в работе VSAN. VSAN использует те же инструменты управления, что и vSphere, что позволит снизить затраты на обслуживание.
  • Более 2000 заказчиков уже выбрали VSAN. Более того, 62% заказчиков уже опробовали VSAN для запуска бизнес-критичных приложений.
  • Скорость выпуска новых версий. За 1.5 года было выпущено уже три релиза, каждый из которых привносит новые функциональные возможности, улучшает производительности, повышает лимиты.
  • VSAN строится с заделом на будущее. Все новомодные технологии в той или иной мере могут использовать VSAN. Например, VSAN используется для организации хранения в облачной инфраструктуре OpenStack, на VSAN можно хранить постоянные данные для Docker контейнеров и т.д.
Со всеми доводами можно поспорить, но некое рациональное зерно в них есть.

Завершил первый день генеральный доклад для партнеров. На нем представители VMware в очередной раз поделились своим видением ИТ рынка и перспектив его развития. VMware давно и всерьез нацелена на то, чтобы предоставлять заказчикам полный спектр продуктов для запуска и доставки любых приложений. Для запуска и работы приложений используются программно-определяемые ЦОД или публичные облака, которые интегрируются друг с другом с помощью средств автоматизации, позволяющих прозрачно переносить приложения из частного облака в публичное и обратно. Для публикации и доставки приложений есть Workspace Suite, позволяющий доставлять любое приложение на любое устройство (Horizon View, Workspace Portal), а также управлять любыми устройствами (Horizon Mirage, AirWatch). Наконец, VMware NSX используется как средство обеспечения безопасности внутри ЦОД и для связи территориально-удаленных площадок.

P.S. кстати, как стало известно на партнерском дне, Dell собирается приобрести компанию EMC за 67 миллиардов $, а с ней и большую часть VMware. Хотите знать больше? Продолжение следует.

Скидки на сдачу экзаменов VCP, VCAP и VCIX на конференции VMworld 2015 Europe

На время работы конференции VMworld 2015 Europe всем участникам предалагается сдать экзамены на сертифицированные статусы VCP, VCAP или VCIX со скидкой 50%.

Те, кто не попал на конференцию, могут воспользоваться скидкой в 25% на сдачу любых экзаменов из следующего списка:
  • VCP6-DCV
  • VCP5-DCV
  • VCP6-CMA
  • VCP6-Cloud
  • VCP-Cloud
  • VCP6-DTM
  • VCP6-DT
  • VCP5-DT
  • VCP6-NV
  • VCAP5-DCA
  • VCAP5-DCD
  • VCIX-NX
Для получения скидки следует забронировать экзамен до 16 октября включительно на сайте www.pearsonvue.com/vmware, указав при регистрации один из следующих кодов:
  • VMWBARC25 - для экзаменов VCP
  • VCADWBAR25 - для экзаменов VCAP/VCIX
Сам экзамен должен быть сдан не позднее 30 ноября 2015 года.

четверг, 8 октября 2015 г.

VMware Photon OS (часть II)

Сегодня я хотел бы рассказать о том, как можно автоматизировать развертывание и настройку виртуальных машин с Photon OS при помощи Vagrant на гипервизоре VMware vSphere.

Предыдущая часть доступна по ссылке: http://blog.vmpress.org/2015/09/vmware-photon-os-i.html

Vagrant представляет собой достаточно популярное среди разработчиков ПО средство для автоматического развертывания ВМ для тестовых сред. Все настройки ВМ описываются в конфигурационном файле, после чего достаточно выполнить одну команду, чтобы получить готовую к работе ВМ. Vagrant поддерживает различные гипервизоры (Virtual Box, VMware Fusion, VMware Workstation, VMware vSphere, KVM) и облачные среды (Amazon Web Services, Digital Ocean, OpenStack). Для Vagrant доступно большое количество заранее подготовленных образов ВМ (boxes). Список можно посмотреть на сайте: http://www.vagrantbox.es/

Для демонстрации возможностей Vagrant создадим тестовую среду, в которой будут автоматически разворачиваться три виртуальные машины с Photon OS из заранее созданного шаблона, и для каждой ВМ будет назначаться имя и статический IP адрес. Для стенда потребуется инфраструктура vSphere 6.0 (по крайней мере один сервер ESXi и один сервер vCenter Server), а также управляющий компьютер, на который будет установлен сам Vagrant.

Установка и настройка Vagrant

Для управления нам потребуется выделенная машина. Vagrant может быть установлена на все основные платформы, включая Windows, MAC OS X и Linux. В данном примере используется Photon OS в Full инсталляции.

Установка Vagrant крайне проста. Для начала загрузите дистрибутив с сайта производителя: https://www.vagrantup.com/downloads.html. Для Photon OS потребуется 64-bit Linux (RPM) дистрибутив.

Для загрузки дистрибутива выполните:
wget https://dl.bintray.com/mitchellh/vagrant/vagrant_1.7.4_x86_64.rpm
Установите Vagrant, используя команду:
rpm -i vagrant_1.7.4_x86_64.rpm
Установите плагин для работы Vagrant с vSphere:
vagrant plugin install vagrant-vsphere
Поскольку для развертывания ВМ будет использоваться шаблон из VMware vSphere, то потребуется файл-заглушка для указания в конфигурационном файле Vagrantfile.
Найдите подходящий файл, с помощью команды:
find / | grep example_box

Заархивируйте файл метаданных metadata.json:
cd /root/.vagrant.d/gems/gems/vagrant-vsphere-1.5.0/example_box/metadata.json
tar cvzf dummy.box ./metadata.json
Создайте каталог и переместите туда архив:
mkdir ~/vagrant-vms/example_box
mv dummy.box ~/vagrant-vms/example_box
Создайте конфигурационный файл Vagrantfile:
touch ~/vagrant-vms/Vagrantfile
Отредактируйте файл с помощью vi или nano. Пример конфигурационного файла:
Vagrant.configure("2") do |config|
config.vm.box = 'vsphere'
config.vm.box_url = './example_box/dummy.box'

config.vm.synced_folder '.', '/vagrant', id: 'vagrant-root', disabled: true

config.vm.provider :vsphere do |vsphere|
# The host we're going to connect to
vsphere.host = 'vc01.company.local'

# The host for the new VM
vsphere.compute_resource_name = 'testclu02'

# The template we're going to clone
vsphere.template_name = '/Vagrant/photon-template'

vsphere.customization_spec_name = 'Photon-Customization'

# vSphere login
vsphere.user = 'company.local\administrator'

# vSphere password
vsphere.password = 'P@ssw0rd'

# If you don't have SSL configured correctly, set this to 'true'
vsphere.insecure = true
end

config.vm.define 'node01' do |node01|
node01.vm.provider :vsphere do |vsphere, override|
override.vm.network 'private_network', ip: '192.168.1.191'
vsphere.name = 'node01'
end
end

config.vm.define 'node02' do |node02|
node02.vm.provider :vsphere do |vsphere, override|
override.vm.network 'private_network', ip: '192.168.1.192'
vsphere.name = 'node02'
end
end

config.vm.define 'node03' do |node03|
node03.vm.provider :vsphere do |vsphere, override|
override.vm.network 'private_network', ip: '192.168.1.193'
vsphere.name = 'node03'
end
end
end

В данном файле используются следующие параметры:
  • config.vm.box_url - путь к файлу-заглушке, который был создан ранее.
  • vsphere.host - имя сервера vCenter для подключения.
  • vsphere.compute_resource_name - имя кластера vSphere или хоста ESXi, где будут создаваться ВМ.
  • vsphere.template_name - путь к файлу шаблона (в данном примере, шаблон с именем photon-template располагается в корневой папке Vagrant).
  • vsphere.cusomization_spec_name - имя Customization Specification, который используется для настройки ВМ.
  • vsphere.user - имя учетной записи для подключения к vCenter.
  • vsphere.password - пароль учетной записи для подключения к vCenter.
  • vsphere.insecure - подключаться к серверу с недоверенными сертификатами.
  • override.vm.network - IP адрес сетевого интерфейса ВМ.
  • vsphere.name - имя ВМ.
О других параметрах конфигурационного файла Vagrant можно прочитать по ссылке: https://github.com/nsidc/vagrant-vsphere

Настройка шаблона

Теперь нужно подготовить шаблон ВМ для развертывания. Создайте новую ВМ со следующими параметрами:
  • Имя ВМ: photon-template
  • Virtual machine version: 11
  • Тип ОС: CoreOS Linux (64-bit)
  • 2 vCPU
  • 2 GB RAM
  • 20 GB HDD
  • сетевой адаптер VMXNET3
Установите в качестве гостевой ОС Photon OS в Full инсталляции.

Дальнейшая настройка ВМ нужна, чтобы обеспечить возможность подключения к ВМ по SSH прямо из консоли Vagrant.

Создайте учетную запись для автоматического подключения с управляющей ВМ:
useradd vagrant
Задайте пароль для учетной записи:
passwd vagrant
Пароль может быть любым, главное, чтобы он удовлетворял требованиям сложности.

Отредактируйте файл sudo, используя команду visudo, добавив туда строчку:
vagrant ALL=(ALL) NOPASSWD:ALL

Для подключения по SSH из Vagrant рекомендуется использовать аутентификацию по ключам. По умолчанию, Vagrant использует общедоступную пару ключей, что является серьезной уязвимостью, т.к. кто угодно может получить закрытый ключ и подключиться к созданным ВМ. По умолчанию закрытый ключ хранится на управляющем компьютере в каталоге "/var/opt/vagrant/embedded/gems/gems/vagrant-<версия_vagrant>/keys".

Правильным вариантом будет сгенерировать собственную пару ключей и добавить их на управляющий компьютер и в шаблон ВМ. Но для тестовых целей, в случае, если ВМ не подключена к общедоступным сетям, можно использовать ленивый способ.

Создайте папку, чтобы сохранить в ней ssh ключи:
mkdir -p /home/vagrant/.ssh
Скопируйте в папку открытый ключ:
wget --no-check-certificate https://raw.github.com/mitchellh/vagrant/master/keys/vagrant.pub -O /home/vagrant/.ssh/authorized_keys
Установите разрешения на каталог и установите владельца:
chmod 0700 /home/vagrant/.ssh
chmod 0600 /home/vagrant/.ssh/authorized_keys
chown -R vagrant /home/vagrant/.ssh
Выключите ВМ и создайте из нее шаблон.

Создайте Customization Specification с именем Photon-Customization для ВМ Linux. Выберите Custom settingsи задайте статический IP адрес для сетевого адаптера (IP адрес не должен совпадать с адресом, указанным в конфигурационном файле Vagrantfile).

Запуск Vagrant

Для запуска перейдите в папку ~/vagrant-vms/example_box/ с файлом Vagrantfile. Запустите ВМ с помощью команды
vagrant up --provider=vsphere

Vagrant запустит процедуру клонирования и настройки ВМ из шаблона.

Для подключения к ВМ из консоли Vagrant по SSH можно использовать команду:
vagrant ssh node01

Для отключения от ВМ и возвращения в консоль Vagrant просто введите exit.

После завершения работы с ВМ, вы можете их удалить с помощью команды:
vagrant destroy

При подготовке статьи использовались материалы: http://www.vmtocloud.com/how-to-use-vagrant-to-deploy-containers-on-vsphere-with-vmware-photon/