понедельник, 24 октября 2016 г.

VMworld 2016 Europe (день 2)

Продолжение рассказа о конференции VMworld 2016 Europe. Первая часть доступна по ссылке.

Фотографии с мероприятия.

Генеральная сессия

На канале VMworld на Youtube выложили запись сессии.

Во второй день генеральная сессия была посвящена цифровой трансформации, затрагивающей рабочее окружение пользователей. На сегодняшний день пользователи работают с различными приложениями, это и унаследованные приложения на Windows с клиент-серверной архитектурой, и всевозможные Web-приложения, и даже приложения для мобильных устройств. В качестве платформы пользователи могут использовать различные устройства от Apple (iOS, MAC OX), Google (Android, Chrome) или Microsoft (Windows).

Workspace ONE является связующим звеном между приложениями и платформами и состоит из трех компонентов:

  • Horizon View (VDI)
  • Airwatch (Enterprise Mobility Management)
  • Identity Manager

Независимо от устройства вы можете запустить любое приложение на любом устройстве, например, при помощи VDI возможно запустить CAD Windows приложение на планшете Samsung.

VMware особое внимание уделяют совместимости своих решений с различными бизнес-приложениями. В качестве примера была продемонстрирована работа Skype for Business, представитель VMware, подключившись к своей виртуальной рабочей станции, смог совершить видеозвонок и пообщаться с представителем Microsoft.

Подобные партнерские отношения VMware старается поддерживать со многими компаниями-производителями ПО.

Согласно отчету IDC, VMware Airwatch занимает лидирующую позицию на рынке Enterprise Mobility.

На сегодня экосистема партнеров, чьи решения могут использоваться для End User Computing выглядит следующим образом.

Следующая часть выступления была посвящена программно-конфигурируемым центрам обработки данных (SDDC).

VMware анонсировали новую версию платформы виртуализации - vSphere 6.5. Например, среди нововведений vCenter Server:
  • Встроенный механизм обеспечения высокой доступности для апплайнса vCenter Server.
  • vSphere Update Manager теперь можно разворачиваться вместе с апплайнсом и не требует сервера Windows.
  • Переработанный REST API, встроенный API Explorer для упрощения обучения новому API.
  • Улучшение производительности vCenter (для ряда операций улучшение производительности до 6x раз).
  • Поддержка до 20000 запущенных ВМ на одну инсталляцию vCenter.
  • Новый клиент HTML5 vSphere Client.
О всех преимуществах нового клиента по сравнению со старым HTML5 клиентом красноречиво говорит следующий слайд.

В плане безопасности в vSphere 6.5 появятся:
  • Audit-Quality Logging.
  • Secure Boot.
  • Шифрование виртуальных машин.
В плане гипервизора ESXi:
  • Поддержка ВМ с 6 ТБ ОЗУ (в первую очередь SAP HANA и различных In-memory СУБД).
  • Возможность запуска Docker контейнеров.
  • Собственный репозиторий образов (Harbor).
  • Портал управления контейнерами (Admiral).
Поддержка контейнеров появится и в vRealize Automation 7.2.

Также был анонсирован VMware Virtual SAN 6.5:
  • Поддержка двух-узловых инсталляций Virtual SAN, соединенных кабелями напрямую (Direct Connect), что позволит сэкономить на сетевой инфраструктуре.
  • Поддержка доступа по iSCSI. В первую очередь это необходимо для работы кластеризованных приложений с общими дисками, и физических серверов.
  • All-Flash конфигурация Virtual SAN будет доступна также в редакции Standard.
VMware также поделились дальнейшими планами в отношении продукта. В будущем в Virtual SAN появится встроенный механизм шифрования данных и поддержка вложенных групп доступности (Fault Domain) для территориально-распределенных кластеров.

Virtual SAN является одним из самых распространенных гиперконвергентных решений. С момента запуска в 2014, на Virtual SAN перешло уже более 5000 заказчиков.

Не обошли стороной и NSX. В новой версии NSX можно автоматически настраивать правила на брандмауэре при помощи встроенного планировщика.

NSX проанализирует трафик между ВМ и нарисует схему сетевого взаимодействия, после чего администратору достаточно будет нажать кнопку, и правила будут созданы автоматически.

В заключительной части выступления VMware рассказали о новой платформе Photon Platform для запуска контейнеров. Photon Platform строится на базе существующих продуктов: ESXi, NSX, Virtual SAN, предоставляет пользователям графический интерфейс в виде портала и API для автоматизации, и позволяет запускать контейнеры, а также может интегрироваться с различными средствами управления, такими как: Pivotal Cloud Foundry, Kubernetes и другими.

Сессии

На первой сессии (Let's talk VM Encryption: A deep dive [INF8856]) рассказывали о новом механизме шифрования данных ВМ, который появится в vSphere 6.5.

Настойка шифрования осуществляется через Storage Policies, после назначения политики данные ВМ, включая виртуальные диски и файл подкачки автоматически шифруются.

Шифрование симметричное, активно использует инструкции AES NI для снижения нагрузки на процессор. Ключ шифрования (DEK - Data Encryption Key) хранится в файле .vmx в зашифрованном виде и уникален для каждой ВМ. Для расшифровки DEK используется Key Encryption Key (KEK), который выдается сервером KMS (Key Management Server). В механизме передачи ключа с KMS сервера на хост ESXi, где запускается ВМ, участвует сервер vCenter, поэтому важно гарантировать его доступность в момент запуска зашифрованной ВМ. По этой причине, шифрование vCenter сервера, PSC и KMS сервера не поддерживается. KMS Сервер крайне рекомендуют выносить с виртуальной среды, чтобы администратор не имел к нему доступа.

В качестве KMS серверов поддерживаются серверы, соответствующие спецификации KMIP 1.1, следующих производителей:
  • Gemalto
  • SafeNet
  • HyTrust
  • Thales
  • Vormetric
  • Quintessence labs
Шифрование накладывает следующие ограничения на ВМ:
  • Не поддерживаются функции Suspend/Resume.
  • Нельзя зашифровать ВМ с имеющимися снапшотами.
  • ВМ нельзя реплицировать при помощи vSphere Replication.
  • Не поддерживаются Serial/Parallel порты для ВМ.
  • ВМ нельзя поместить в Content Library.
Для большей безопасности для всех зашифрованных ВМ принудительно включается режим Encrypted vMotion, шифрующий трафик с помощью одноразового 256-битного ключа при миграции ВМ с одного хоста на другой.

Для работы с зашифрованными ВМ в vSphere добавлена новая пользовательская роль No Cryptography Administrator, которая имеет такие же права, что и обычный Administrator, но не может шифровать/дешифровать ВМ, не имеет доступа к консоли зашифрованных ВМ, и не может загрузить с хранилища файлы зашифрованной ВМ.

Следующая сессия (vRealize Automation and NSX Design Experts Panel [MGT9220]) проходила в формате общения со слушателями.

В ходе диалога была высказана разумная мысль, что часто внедрение vRA упирается в отсутствие формализованных процессов, и интеграторам приходится совместно с заказчиками прорабатывать эти процессы, после чего создание workflow для автоматизации уже не представляет особых проблем.

Также на подиум пригласили одного из слушателей, который поделился своим опытом внедрения и работы с vRealize Automation. Определенные сложности вызывает смена архитектуры vRA 5.x -> 6.x -> 7.x, и постепенный перенос части выполняемых функций с Windows на Linux апплайнс.

Также выступающие отметили большую популярность у заказчиков Advanced Service Designer / XaaS Blueprint'ов, позволяющих автоматизировать практически любую задачу. Ограниченность графического интерфейса приводит к тому, что, фактически, vRealize Automation используется как обертка над workflow из vRealize Orchestrator, однако в следующих версиях, по словам VMware, все должно измениться в лучшую сторону.

Выставка

На стенде компании Mellanox - производителя решений для Infiniband и Ethernet сетей демонстрировали коммутатор (муляж коммутатора) SX1012.

Интерес он представляет не только потому что является полноценным 12-портовым 40/56 GbE Ethernet коммутатором, к которому через модули-разветвители QSFP -> SFP можно подключить до 48 10 GbE устройств, имеет неблокируемую коммутационную матрицу 672 Гбит/с, может передавать до 1 млрд. пакетов в секунду, обеспечивает задержки коммутации порядка 250 нс для 10 GbE и 220 нс для 40/56 GbE, поддерживает L3, имеет два блока питания, но из-за того, что выполнен в очень необычном конструктивном форм-факторе, позволяющим в 1 RU установить два таких коммутатора. Отличный Top-of-Rack коммутатор для небольших (и не очень) серверных, где каждый юнит в стойке на вес золота.

На стенде компании SanDisk демонстрировали всевозможные SSD корпоративного класса. Кстати, для тех, кто не в курсе, SanDisk теперь является частью Western Digital - одного из двух крупнейших производителей жестких дисков.

Помимо SSD компания SanDisk решила заняться производством AllFlash систем хранения данных - InfiniFlash IF150.

Система хранения представляет собой 3U шасси, в которое может устанавливаться от 8 до 64 Flash накопителей емкостью 8 ТБ каждый. Накопители могут объединяться в различные уровни RAID средствами четырех контроллерных плат, установленных в шасси. Для подключения к серверам используется 8 портов SAS 12 Гбит/с. Одна такая коробка в полной набивке способна обеспечить до 2 миллионов IOPS при задержках менее 1 мс, что делает ее хорошим вариантом для СУБД или задач Big Data Analytics, ну или, в конце концов, можно и для виртуализации использовать.

Компания AMD продемонстрировала свои графические адаптеры для VDI - AMD FirePRO S7150, S7150 x2 и S7100X. 

AMD FirePRO S7150 x2 построен на базе двух процессоров (Tonga XT) с суммарной производительностью 7,54 TFLOPS, имеет 16 ГБ видеопамяти и максимальное энергопотребление 265 Вт. Один такой адаптер может обеспечивать работу до 32 пользователей в режиме vDGA (AMD называет данную технологию MxGPU - MultiUser GPU). В этом продукт от AMD отличается от графического адаптера NVIDIA Tesla M60, где используется проприетарная технология - vGPU на базе профилей графических адаптеров. Адаптер AMD заранее "нарезается" на нужное число логических адаптеров при помощи технологии SR-IOV, после чего каждый адаптер предоставляется отдельной ВМ в монопольное использование. По словам AMD этот подход существенно проще с точки зрения программной реализации, нежели vGPU, кроме того, AMD не требует покупки дополнительных пользовательских лицензий, достаточно приобрести адаптер (да и по стоимости FirePRO несколько дешевле, по крайней мере в list price). Проблемы с удобством создания ВМ с vDGA графикой (такие ВМ не получится просто клонировать или автоматически создавать из пулов Horizon) AMD обещает решить в ближайшее время, выпустив специальный плагин для клиента vSphere, который позволит "нарезать" и презентовать графические адаптеры сразу для всех ВМ на хосте ESXi.

На стенде компании ThinPrint демонстрировали чудесного малютку - ThinPrint Hub, который представляет собой принт-сервер (в терминологии ThinPrint - клиент), построенный на аппаратной платформе Raspberry Pi, к которому можно подключить практически любое количество локальных и сетевых принтеров, и который поддерживает все основные возможности ПО ThinPrint, включая шифрование и сжатие передаваемых на печать данных, ограничение используемой полосы пропускания и многое другое.

Кроме того, к устройству можно подключить считыватель карт и реализовать функцию Personal Printing, когда документ будет распечатан только после того, как пользователь приложит свою смарт-карту к считывателю. 

ThinPrint Hub является незаменимым устройством в сценариях полного перехода на VDI и тонкие клиенты, когда заказчик хочет полностью избавиться от стационарных компьютеров с ОС Windows, к которым раньше подключались принтеры.

Стоит одна такая коробочка около 300$ в list price (если не ошибаюсь), что на фоне стоимости Raspberry Pie несколько дороговато, с другой стороны, вы получаете законченное устройство, которое требует минимальной настройки и обслуживания, в отличие от полноценного принт-сервера на ОС Windows.

В завершении сегодня мне хотелось бы рассказать о стенде компании Stratodesk и их решении NoTouch, которое позволяет превращать старые компьютеры в полнофункциональные тонкие клиенты. NoTouch представляет собой кастомизированный дистрибутив Linux, в который интегрированы клиенты популярных терминальных и VDI решений (Citrix, Microsoft, VMware), а также драйверы для различных устройств, добавлен минималистичный интерфейс, и убрано все лишнее.

NoTouch может распространяться на конечные устройства разными способами - на USB накопителе или по сети (PXE). NoTouch может быть установлен как вместо существующей ОС, так и в качестве второй/альтернативной ОС для загрузки.

Все управление ТК осуществляется из централизованной консоли управления, представляющей собой виртуальный апплайнс.

NoTouch лицензируется по по конечным устройствам, стоимость одной лицензии составляет примерно 40$ (list price).

VMworld Party

Под конец дня многие вендоры радовали посетителей всевозможной снедью. Например, Huawei раздавал мороженое.

Checkpoint - попкорн.

Особые гурманы могли даже отведать устриц с шампанским.

В 19 часов открыла свои двери традиционная вечеринка - VMworld, куда приглашали всех посетелей конференции.

К моему большому сожалению, уровень ее не дотягивал до вечеринки прошлого года, не говоря уж об эталонном 2012, но свою порцию гамбургеров и хот-догов я получил.



На сегодня - все, окончание в следующей серии.

Комментариев нет:

Отправить комментарий