среда, 29 сентября 2010 г.

Результаты Top25

Мой блог занял крепкое боевое 37 место из 115 участников, рядом с уважаемыми и известными ресурсами. Спасибо всем, кто проголосовал за меня :)

среда, 22 сентября 2010 г.

PowerCLI: миграция шаблонов

На форуме VMware Communities был задан вопрос: а как мигрировать шаблоны ВМ со старых хостов 3.5 на новые, 4.1.

Разумеется, это можно сделать при помощи PowerShell :)

$Dest = Get-VMHost "destination.domain.com"
Get-VMHost | %{
  $View = Get-View $_
  if ($View.Config.Product.Version -eq "3.5.0")
  {
    foreach ($Template in (Get-Template -Location $_))
    {
      $vm = Set-Template -Template $Template -ToVM
      Move-VM -VM $vm -Destination $Dest
      Set-VM -VM $vm -ToTemplate -Confirm:$false
    }
  }
}

среда, 15 сентября 2010 г.

Грабли: после установки обновлений не стартует Veeam Backup

Грабли: после установки обновлений не стартует управлялка Veeam Backup с сообщением "Value does not fall within the expected range." При этом Veeam.Backup.Service.exe виден в списке процессов.

Подробности: Windows 2003 R2 SP2, установлены *все* вышедшие обновления.

Лечение: удалить Internet Explorer 8. С IE7 или IE6 проблем нет.

вторник, 14 сентября 2010 г.

Top25 блогов о виртуализации

Портал vSphere Land открыл очередной раунд голосования, чтобы определить 25 лучших блогов о виртуализации VMware.

При выборе фаворитов пожалуйста руководствуйтесь следующими принципами:

  • Длительность - каждый может начать вести блог о виртуализации, но требуется время, желание и силы, чтобы его продолжать. Некоторые блоггеры начинают блог только чтобы забросить это занятие через несколько месяцев.
  • Размер постов - довольно просто запостить маленькую новость, и в этом нет ничего плохого, особенно если читателям нравится. Но длинные обстоятельные посты требуют времени и сил.
  • Частота - некоторые блоггеры пишут маленькие заметки часто, несколько раз в неделю. Некторые - редко, но метко, длинные и обстоятельные статьи. Частота напрямую связана с размером - и здесь и там требуются время и силы.
  • Качество - как много и как часто бы не писались новые посты, но все приходит к качеству постов, их информативности. Если прочитав пост Вы что-то узнали новое для себя - это хороший пост.

И немного информации о самом голосовании:


  • Вы можете выбрать 10 ваших любимых блогов и сделать свою собственную горячую десятку. Блог #1 получит 10 очков, блог #10 - 1 очко. В конце будут подсчитаны общие результаты и блоги получат соответствующие места в итоговом списке Top25.
  • Блоги представлены следующим образом: текущий список Top25, а за ними следом оставшиеся в алфавитном порядке.
  • Голосование продлится с 14 сентября по 24 сентября. Результаты будут определены и объявлены в специальном выпуске подкаста vChat с участием Eric Siebert, David Davis и John Troyer.
  • Двое проголосовавших получат книгу "Maximum vSphere" (Eric Siebert) и видеокурс "vSphere Pro Series Vol. 2" от Train Signal.
  • Будет введена защита от накрутки с отслеживанием IP, поэтому используйте пожалуйста компьютеры с уникальными IP, голоса корпоративных пользователей могут не учитывать из-за использования одного общего IP адреса.
  • Лучшим блоггерам будут вручены призы.
  • Если Вы не знаете блоггеров, то можете руководствоваться vLaunchpad для ознакомления с блогами и оценки.

Оригинал: Eric Siebert (vsphere-land.com)
***

Ну и, конечно, голосуйте за меня :)) В списке представлен как "Virtual Admin Notes (Anton Zhbankov)"

понедельник, 13 сентября 2010 г.

VMware vCat :)

Друзья, коллеги, немного оффтопика.

У меня подросли отличные шотландские коты под кодовым названием VMware vCat, и ищут себе новых хозяев, желательно тоже виртуальных админов :)
Настоящий виртуальный кот Benedict Dark Star прошлого поколения сейчас успешно наедает бока и щеки у всем известного Сергея Щадных.

Итак, встречаем!

Canopus Dark Star, Scottish Fold Longhair (Highland Fold), голубой мрамор

Фантастической пушистости и общительности. Предводитель всей банды.



Cepheus Dark Star, Scottish Fold, черный мрамор

Очень ласковый ручной кот.



Cassiopeia Dark Star
, Scottish Straight Longhair (Highland Straight), черный мрамор

Пушистая ласковая красавица с шелковой шубкой.



Capella Dark Star, Scottish Straight, черный мрамор

Подвижная и самостоятельная девочка с очень ярким окрасом.



У котов прекрасная родословная, все годны к разведению. Семейная черта - крайняя дружелюбность, их мама ни разу в жизни ни на кого не шипела.

Котята в Нижнем Новгороде, возможна доставка до Москвы.

четверг, 9 сентября 2010 г.

VMware ESX / vCenter - статистика использования памяти

Справочный материал - где посмотреть статистику использования памяти и что означают конкретные счетчики.

Прежде всего, ESXTOP.



  • В заголовке содержатся данные, влияющие на все ВМ, запущенные на данном хосте. Строка физической памяти (PMEM) содержит общий объем установленной памяти, объем, используемый операционной системой сервис-косоли (COS), использование памяти ядром (VMK) и т.д.
  • Следующие несколько строк содержат данные по различным подсистемам ESX:


    • VMKMEM: статистика VMkernel
    • COSMEM: статистика использования памяти сервис-консолью
    • PSHARE: статистика разделяемых страниц памяти (page sharing)
    • SWAP: статистика использования свопа
    • MEMCTL: статистика баллонного драйвера

среда, 8 сентября 2010 г.

Открыта регистрация на VMUG 2010-2

Коллеги, мы открываем регистрацию на осеннюю встречу VMware User Group Russia.

Напомню, что VMUG это встреча сообщества технических специалистов, имеющих интересы в области виртуализации.
Это независимое мероприятие, с уклоном в техническую сторону, бесплатное для участников.

Ориентировочная дата проведения - 11 ноября 2010 года. Встреча будет проходить в Москве, точное место будет сообщено дополнительно.

Программа мероприятия предусматривает некоторое количество докладов с обсуждениями, и время на общение по произвольным темам. Список докладов будет представлен по мере готовности (напомню, что вы можете предложить интересную тему для доклада или свой доклад тут).

понедельник, 6 сентября 2010 г.

PowerCLI: сколько всего памяти выделено машинам?

Встала передо мной задача - посчитать сколько памяти выделено репликам машинам на удаленном кластере и дозаказать памяти в серверы. Можно это сделать вручную, но скучно.

Как обычно, делать веселее с PowerShell :)

$Mem = 0;
Get-Cluster "Remote Cluster" | Get-VM | Get-View |`
  %{ $Mem += $_.Config.Hardware.MemoryMB }
$Mem

Разумеется, сделать это можно не только с кластером, но и с любым другим набором виртуальных машин. Например, как в предыдущей теме, с папками:

среда, 1 сентября 2010 г.

PowerCLI: работа с папками

Что делать, если хочется работать не с каждой отдельно взятой виртуальной машиной, а сразу с группами? Ведь у вас же наверняка есть папки с виртуальными машинами, разделенными по отделам или по задачам. Как работать с папками?

Это довольно просто. Скажем, нам требуется перезагрузить все ВМ в определенной папке.



А вдруг вы ошиблись в имени папки и перезагрузили совсем не те машины?

Релиз: vShield 4.1

Вышла новая версия vShield 4.1, и это серьезный релиз.

Прежде всего, это новые компоненты.

vShield Edge: vShield Edge осуществляет пограничную защиту сети и работает шлюзом для изоляции виртуальных машин в портгруппе, vDS портгруппе или Cisco Nexus 1000v. vShield Edge соединяет изолированные сети и подключает их к разделяемым общим сетям (аплинкам), предоставляя стандартные шлюзовые сервисы, такие как DHCP, VPN, NAT и балансировка нагрузки. Ключевые возможности
Stateful Inspection Firewall
  • Контроль входящих и исходящих соединений с правилами на основе IP адресов и портов
Network Address Translation
  • Трансляция IP адресов для виртуальной среды
  • Маскарадинг IP адресов виртуального датацентра для недоверенных окружений
Dynamic Host Configuration Protocol
  • Автоматическое назначение IP адресов виртуальным машинам vSphere
  • Определяемые администратором параметры: пулы адресов, время аренды, зарезервированные IP и т.д.
Site-to-Site VPN
  • Безопасное соединение виртуальных датацентров (или пограничных виртуальных машин) IPsec VPN на основе протокола Internet Key Exchange (IKE)
Web Load Balancing
  • Балансировка входящего HTTP nрафика
  • Круговой (round-robin) алгоритм
  • Поддержка постоянных (sticky) сессий
Port Group Isolation
  • Запрет трафика к определенным портгруппам на уровне гипервизора
  • Полный аналог VLAN'ов в виртуальных / физических средах
Flow Statistics
  • Измерение уровня потребления ресурсов
  • Статистика доступна через REST API для интеграции с биллингом сервис-провайдера
Policy Management
  • Поддержка интеграции с существующими платформами обеспечения безопасности ИТ инфраструктуры
vShield App: vShield App - внутрений файрволл уровня vNIC, позволяющий создавать политики ограничения доступа независимо от топологии сети. vShield App мониторит весь входящий и исходящий трафик ESX хоста, включая трафик между ВМ в одной портгруппе. vShield App включает в себя инструментарий для анализа трафика и создания политик на основе контейнерного подхода. Ключевые возможности:
Hypervisor-Level Firewall
  • Контроль входящих/исходящий соединений vNIC на уровне гипервизора
  • Возможность создания политик ограничения доступа на основе IP адреса, порта, типа протокола (TCP, UDP), типа приложения
  • Динамическая защита при миграции ВМ
  • Файрволл и шлюз уровня приложения для широкого спектра протоколов, включая Oracle, Sun Remote Procedure Call (RPC), Microsoft RPC, LDAP и SMTP
Flow Monitoring
  • Возможность наблюдения за сетевой активностью виртуальных машин для помощи при создании и улучшении политик ограничения доступа, определения ботнетов и обеспечения безопасности бизнес-процессов. Детализированные отчеты о трафике приложений (приложение, сессии, байты)
Security Groups
  • Определяемые администратором группы любых виртуальных машин (виртуальных NIC)
Policy Management
  • Политики, применяемые к группам безопасности (security groups), контейнерам vCenter и TCP кортежу (source IP, destination IP, source port, destination port, protocol)
  • Программируемый интерфейс для управления через REST API
  • Поддержка интеграции с существующими платформами обеспечения безопасности ИТ инфраструктуры
vShield Endpoint: vShield Endpoint - антивирусное решение на основе VMsafe для безагентного сканирования ВМ. Ключевые возможности vShield Endpoint:
Antivirus and Anti-Malware Offloading
  • Сканирование файлов и остальные задачи снимаются с виртуальной машины и передаются выделенной машине безопасности.
  • VMware Endpoint ESX Module управляет соединениями между ВМ и машиной безопасности на уровне гипервизора.
Antivirus and Anti-Malware Service Across Virtual Machines
  • Движок антивируса и файлы сигнатру обновляются только на машине безопасности, но все политики немедленно применяются на всех ВМ на данном хосте vSphere
Enforce Remediation
  • Политики определяют что необходимо делать с зараженными/опасными файлами: удалить, поместить в карантин или обработать иными способом.
  • Драйвер vShield Endpoint управляет обработкой файлов в ВМ
Partner Integrations
  • Интеграция vShield Endpoint с решениями по обеспечению безопасности ВМ от партнеров VMware обеспечивается интерфейсом VMware EPSEC
Policy and Configuration Management
  • vShield Manager полностью управляет политиками vShield Endpoint.
  • Управление взаимодействием vShield и виртуальных машин vSphere происходит на уровне vCenter.
  • REST API позволяет интегрировать возможности vShield Endpoint в решения партнеров.