среда, 29 сентября 2010 г.
Результаты Top25
Мой блог занял крепкое боевое 37 место из 115 участников, рядом с уважаемыми и известными ресурсами. Спасибо всем, кто проголосовал за меня :)
Ярлыки:
awards,
evangelism
среда, 22 сентября 2010 г.
PowerCLI: миграция шаблонов
На форуме VMware Communities был задан вопрос: а как мигрировать шаблоны ВМ со старых хостов 3.5 на новые, 4.1.
Разумеется, это можно сделать при помощи PowerShell :)
Разумеется, это можно сделать при помощи PowerShell :)
$Dest = Get-VMHost "destination.domain.com" Get-VMHost | %{ $View = Get-View $_ if ($View.Config.Product.Version -eq "3.5.0") { foreach ($Template in (Get-Template -Location $_)) { $vm = Set-Template -Template $Template -ToVM Move-VM -VM $vm -Destination $Dest Set-VM -VM $vm -ToTemplate -Confirm:$false } } }
среда, 15 сентября 2010 г.
Грабли: после установки обновлений не стартует Veeam Backup
Грабли: после установки обновлений не стартует управлялка Veeam Backup с сообщением "Value does not fall within the expected range." При этом Veeam.Backup.Service.exe виден в списке процессов.
Подробности: Windows 2003 R2 SP2, установлены *все* вышедшие обновления.
Лечение: удалить Internet Explorer 8. С IE7 или IE6 проблем нет.
Подробности: Windows 2003 R2 SP2, установлены *все* вышедшие обновления.
Лечение: удалить Internet Explorer 8. С IE7 или IE6 проблем нет.
вторник, 14 сентября 2010 г.
Top25 блогов о виртуализации
Портал vSphere Land открыл очередной раунд голосования, чтобы определить 25 лучших блогов о виртуализации VMware.
При выборе фаворитов пожалуйста руководствуйтесь следующими принципами:
И немного информации о самом голосовании:
Оригинал: Eric Siebert (vsphere-land.com)
***
Ну и, конечно, голосуйте за меня :)) В списке представлен как "Virtual Admin Notes (Anton Zhbankov)"
При выборе фаворитов пожалуйста руководствуйтесь следующими принципами:
- Длительность - каждый может начать вести блог о виртуализации, но требуется время, желание и силы, чтобы его продолжать. Некоторые блоггеры начинают блог только чтобы забросить это занятие через несколько месяцев.
- Размер постов - довольно просто запостить маленькую новость, и в этом нет ничего плохого, особенно если читателям нравится. Но длинные обстоятельные посты требуют времени и сил.
- Частота - некоторые блоггеры пишут маленькие заметки часто, несколько раз в неделю. Некторые - редко, но метко, длинные и обстоятельные статьи. Частота напрямую связана с размером - и здесь и там требуются время и силы.
- Качество - как много и как часто бы не писались новые посты, но все приходит к качеству постов, их информативности. Если прочитав пост Вы что-то узнали новое для себя - это хороший пост.
И немного информации о самом голосовании:
- Вы можете выбрать 10 ваших любимых блогов и сделать свою собственную горячую десятку. Блог #1 получит 10 очков, блог #10 - 1 очко. В конце будут подсчитаны общие результаты и блоги получат соответствующие места в итоговом списке Top25.
- Блоги представлены следующим образом: текущий список Top25, а за ними следом оставшиеся в алфавитном порядке.
- Голосование продлится с 14 сентября по 24 сентября. Результаты будут определены и объявлены в специальном выпуске подкаста vChat с участием Eric Siebert, David Davis и John Troyer.
- Двое проголосовавших получат книгу "Maximum vSphere" (Eric Siebert) и видеокурс "vSphere Pro Series Vol. 2" от Train Signal.
- Будет введена защита от накрутки с отслеживанием IP, поэтому используйте пожалуйста компьютеры с уникальными IP, голоса корпоративных пользователей могут не учитывать из-за использования одного общего IP адреса.
- Лучшим блоггерам будут вручены призы.
- Если Вы не знаете блоггеров, то можете руководствоваться vLaunchpad для ознакомления с блогами и оценки.
Оригинал: Eric Siebert (vsphere-land.com)
***
Ну и, конечно, голосуйте за меня :)) В списке представлен как "Virtual Admin Notes (Anton Zhbankov)"
понедельник, 13 сентября 2010 г.
VMware vCat :)
Друзья, коллеги, немного оффтопика.
У меня подросли отличные шотландские коты под кодовым названием VMware vCat, и ищут себе новых хозяев, желательно тоже виртуальных админов :)
Настоящий виртуальный кот Benedict Dark Star прошлого поколения сейчас успешно наедает бока и щеки у всем известного Сергея Щадных.
Итак, встречаем!
Canopus Dark Star, Scottish Fold Longhair (Highland Fold), голубой мрамор
Фантастической пушистости и общительности. Предводитель всей банды.
Cepheus Dark Star, Scottish Fold, черный мрамор
Очень ласковый ручной кот.
Cassiopeia Dark Star, Scottish Straight Longhair (Highland Straight), черный мрамор
Пушистая ласковая красавица с шелковой шубкой.
Capella Dark Star, Scottish Straight, черный мрамор
Подвижная и самостоятельная девочка с очень ярким окрасом.
У котов прекрасная родословная, все годны к разведению. Семейная черта - крайняя дружелюбность, их мама ни разу в жизни ни на кого не шипела.
Котята в Нижнем Новгороде, возможна доставка до Москвы.
У меня подросли отличные шотландские коты под кодовым названием VMware vCat, и ищут себе новых хозяев, желательно тоже виртуальных админов :)
Настоящий виртуальный кот Benedict Dark Star прошлого поколения сейчас успешно наедает бока и щеки у всем известного Сергея Щадных.
Итак, встречаем!
Canopus Dark Star, Scottish Fold Longhair (Highland Fold), голубой мрамор
Фантастической пушистости и общительности. Предводитель всей банды.
Cepheus Dark Star, Scottish Fold, черный мрамор
Очень ласковый ручной кот.
Cassiopeia Dark Star, Scottish Straight Longhair (Highland Straight), черный мрамор
Пушистая ласковая красавица с шелковой шубкой.
Capella Dark Star, Scottish Straight, черный мрамор
Подвижная и самостоятельная девочка с очень ярким окрасом.
У котов прекрасная родословная, все годны к разведению. Семейная черта - крайняя дружелюбность, их мама ни разу в жизни ни на кого не шипела.
Котята в Нижнем Новгороде, возможна доставка до Москвы.
Ярлыки:
vCat
четверг, 9 сентября 2010 г.
VMware ESX / vCenter - статистика использования памяти
Справочный материал - где посмотреть статистику использования памяти и что означают конкретные счетчики.
Прежде всего, ESXTOP.
Прежде всего, ESXTOP.
- В заголовке содержатся данные, влияющие на все ВМ, запущенные на данном хосте. Строка физической памяти (PMEM) содержит общий объем установленной памяти, объем, используемый операционной системой сервис-косоли (COS), использование памяти ядром (VMK) и т.д.
- Следующие несколько строк содержат данные по различным подсистемам ESX:
- VMKMEM: статистика VMkernel
- COSMEM: статистика использования памяти сервис-консолью
- PSHARE: статистика разделяемых страниц памяти (page sharing)
- SWAP: статистика использования свопа
- MEMCTL: статистика баллонного драйвера
среда, 8 сентября 2010 г.
Открыта регистрация на VMUG 2010-2
Коллеги, мы открываем регистрацию на осеннюю встречу VMware User Group Russia.
Напомню, что VMUG это встреча сообщества технических специалистов, имеющих интересы в области виртуализации.
Это независимое мероприятие, с уклоном в техническую сторону, бесплатное для участников.
Ориентировочная дата проведения - 11 ноября 2010 года. Встреча будет проходить в Москве, точное место будет сообщено дополнительно.
Программа мероприятия предусматривает некоторое количество докладов с обсуждениями, и время на общение по произвольным темам. Список докладов будет представлен по мере готовности (напомню, что вы можете предложить интересную тему для доклада или свой доклад тут).
Напомню, что VMUG это встреча сообщества технических специалистов, имеющих интересы в области виртуализации.
Это независимое мероприятие, с уклоном в техническую сторону, бесплатное для участников.
Ориентировочная дата проведения - 11 ноября 2010 года. Встреча будет проходить в Москве, точное место будет сообщено дополнительно.
Программа мероприятия предусматривает некоторое количество докладов с обсуждениями, и время на общение по произвольным темам. Список докладов будет представлен по мере готовности (напомню, что вы можете предложить интересную тему для доклада или свой доклад тут).
Ярлыки:
VMUG
понедельник, 6 сентября 2010 г.
PowerCLI: сколько всего памяти выделено машинам?
Встала передо мной задача - посчитать сколько памяти выделено репликам машинам на удаленном кластере и дозаказать памяти в серверы. Можно это сделать вручную, но скучно.
Как обычно, делать веселее с PowerShell :)
Разумеется, сделать это можно не только с кластером, но и с любым другим набором виртуальных машин. Например, как в предыдущей теме, с папками:
Как обычно, делать веселее с PowerShell :)
$Mem = 0; Get-Cluster "Remote Cluster" | Get-VM | Get-View |` %{ $Mem += $_.Config.Hardware.MemoryMB } $Mem
Разумеется, сделать это можно не только с кластером, но и с любым другим набором виртуальных машин. Например, как в предыдущей теме, с папками:
среда, 1 сентября 2010 г.
PowerCLI: работа с папками
Что делать, если хочется работать не с каждой отдельно взятой виртуальной машиной, а сразу с группами? Ведь у вас же наверняка есть папки с виртуальными машинами, разделенными по отделам или по задачам. Как работать с папками?
Это довольно просто. Скажем, нам требуется перезагрузить все ВМ в определенной папке.
А вдруг вы ошиблись в имени папки и перезагрузили совсем не те машины?
Это довольно просто. Скажем, нам требуется перезагрузить все ВМ в определенной папке.
А вдруг вы ошиблись в имени папки и перезагрузили совсем не те машины?
Релиз: vShield 4.1
Вышла новая версия vShield 4.1, и это серьезный релиз.
Прежде всего, это новые компоненты.
vShield Edge: vShield Edge осуществляет пограничную защиту сети и работает шлюзом для изоляции виртуальных машин в портгруппе, vDS портгруппе или Cisco Nexus 1000v. vShield Edge соединяет изолированные сети и подключает их к разделяемым общим сетям (аплинкам), предоставляя стандартные шлюзовые сервисы, такие как DHCP, VPN, NAT и балансировка нагрузки. Ключевые возможности
Прежде всего, это новые компоненты.
vShield Edge: vShield Edge осуществляет пограничную защиту сети и работает шлюзом для изоляции виртуальных машин в портгруппе, vDS портгруппе или Cisco Nexus 1000v. vShield Edge соединяет изолированные сети и подключает их к разделяемым общим сетям (аплинкам), предоставляя стандартные шлюзовые сервисы, такие как DHCP, VPN, NAT и балансировка нагрузки. Ключевые возможности
Stateful Inspection FirewallvShield App: vShield App - внутрений файрволл уровня vNIC, позволяющий создавать политики ограничения доступа независимо от топологии сети. vShield App мониторит весь входящий и исходящий трафик ESX хоста, включая трафик между ВМ в одной портгруппе. vShield App включает в себя инструментарий для анализа трафика и создания политик на основе контейнерного подхода. Ключевые возможности:
Network Address Translation
- Контроль входящих и исходящих соединений с правилами на основе IP адресов и портов
Dynamic Host Configuration Protocol
- Трансляция IP адресов для виртуальной среды
- Маскарадинг IP адресов виртуального датацентра для недоверенных окружений
Site-to-Site VPN
- Автоматическое назначение IP адресов виртуальным машинам vSphere
- Определяемые администратором параметры: пулы адресов, время аренды, зарезервированные IP и т.д.
Web Load Balancing
- Безопасное соединение виртуальных датацентров (или пограничных виртуальных машин) IPsec VPN на основе протокола Internet Key Exchange (IKE)
Port Group Isolation
- Балансировка входящего HTTP nрафика
- Круговой (round-robin) алгоритм
- Поддержка постоянных (sticky) сессий
Flow Statistics
- Запрет трафика к определенным портгруппам на уровне гипервизора
- Полный аналог VLAN'ов в виртуальных / физических средах
Policy Management
- Измерение уровня потребления ресурсов
- Статистика доступна через REST API для интеграции с биллингом сервис-провайдера
- Поддержка интеграции с существующими платформами обеспечения безопасности ИТ инфраструктуры
Hypervisor-Level FirewallvShield Endpoint: vShield Endpoint - антивирусное решение на основе VMsafe для безагентного сканирования ВМ. Ключевые возможности vShield Endpoint:
Flow Monitoring
- Контроль входящих/исходящий соединений vNIC на уровне гипервизора
- Возможность создания политик ограничения доступа на основе IP адреса, порта, типа протокола (TCP, UDP), типа приложения
- Динамическая защита при миграции ВМ
- Файрволл и шлюз уровня приложения для широкого спектра протоколов, включая Oracle, Sun Remote Procedure Call (RPC), Microsoft RPC, LDAP и SMTP
Security Groups
- Возможность наблюдения за сетевой активностью виртуальных машин для помощи при создании и улучшении политик ограничения доступа, определения ботнетов и обеспечения безопасности бизнес-процессов. Детализированные отчеты о трафике приложений (приложение, сессии, байты)
Policy Management
- Определяемые администратором группы любых виртуальных машин (виртуальных NIC)
- Политики, применяемые к группам безопасности (security groups), контейнерам vCenter и TCP кортежу (source IP, destination IP, source port, destination port, protocol)
- Программируемый интерфейс для управления через REST API
- Поддержка интеграции с существующими платформами обеспечения безопасности ИТ инфраструктуры
Antivirus and Anti-Malware Offloading
Antivirus and Anti-Malware Service Across Virtual Machines
- Сканирование файлов и остальные задачи снимаются с виртуальной машины и передаются выделенной машине безопасности.
- VMware Endpoint ESX Module управляет соединениями между ВМ и машиной безопасности на уровне гипервизора.
Enforce Remediation
- Движок антивируса и файлы сигнатру обновляются только на машине безопасности, но все политики немедленно применяются на всех ВМ на данном хосте vSphere
Partner Integrations
- Политики определяют что необходимо делать с зараженными/опасными файлами: удалить, поместить в карантин или обработать иными способом.
- Драйвер vShield Endpoint управляет обработкой файлов в ВМ
Policy and Configuration Management
- Интеграция vShield Endpoint с решениями по обеспечению безопасности ВМ от партнеров VMware обеспечивается интерфейсом VMware EPSEC
- vShield Manager полностью управляет политиками vShield Endpoint.
- Управление взаимодействием vShield и виртуальных машин vSphere происходит на уровне vCenter.
- REST API позволяет интегрировать возможности vShield Endpoint в решения партнеров.
Подписаться на:
Сообщения (Atom)