Вопрос: присоединять Windows ВМ к домену перед ее превращением в шаблон или оставить в рабочей группе?
Ответ: Если присоединить ВМ к домену до запуска sysprep, то членство в домене будет потеряно. Если присоединить ВМ к домену после запуска sysprep, то по истечению некоторого срока (30 дней по умолчанию) временные пароли для создания защищенного канала с контроллером домена потеряют актуальность и членство в домене снова будет потеряно.
Поэтому лучше оставить машину в рабочей группе и присоединять к домену во время развертывания из шаблона используя механизм customization.
пятница, 20 марта 2009 г.
четверг, 19 марта 2009 г.
ESX и USB для ВМ
Один из наиболее задаваемых вопросов про ESX(i) - когда VMware сделает возможным использование host USB в ВМ на ESX.
Отвечаю: никогда.
Объясняю: концепция использования ВМ в среде Virtual Infrastructire, т.е. на ESX(i) серверах предполагает, что каждый ESX хост является донором лишь трех возможных ресурсов - времени процессора, мегабайтов оперативной памяти и мегабитов сетевого соединения. Почему только так? Просто потому что VI - это платформа виртуализации, вышедшая из первого поколения (консолидации) довольно давно, и ВМ не привязана к какому-то конкретному хосту. DRS и VMotion + разделяемое хранилище дают прозрачное перемещение ВМ в пределах кластера.
- Где у вас находятся эти виртуальные машины? - (строгий аудит)
- Где-то тут. - (сисадмин обводит рукой стойку с серверами)
- Как, Вы не знаете где они работают?!
- А разве это так важно?
С появлением ESXi Embedded ввод в строй новых хостов еще более упростился и приближается к концепции анонимных хостов. А вся система приближается к модному в этом сезоне термину - "облаку". Нас реально не волнует как там что устроено внутри, оно просто работает.
Почему здесь нет места USB? А просто потому что использование портов хоста жестко привязывает ВМ к хосту. Она больше не может никуда мигрировать. Она даже не перезапустится в HA кластере при смерти хоста, на котором выполнялась - ведь нужный ей порт USB вместе с USB ключом, или что там было подключено, находится на недоступном хосте.
Итог: если Вам действительно нужны USB порты в ВМ, то у Вас есть два возможных варианта при работе с VMware VI. В любом случае Вы добавляете в инфраструктуру отдельный хост и:
1) Устанавливаете на нем VMware Server, который прекрасно работает с хостовым USB, и запускаете серверы лицензий и тому подобные машины с необходимостью наличия USB под VMware Server.
2) Устанавливаете дополнительные USB контроллеры в нужном количестве и запускаете хост-сервис USB-over-IP на этой машине. После чего пробрасываете USB в нужные виртуальные машины по сети. Но в этом случае Вам будет необходимо купить соответствующий продукт, благо их в настоящее время достаточно широкий выбор.
Отвечаю: никогда.
Объясняю: концепция использования ВМ в среде Virtual Infrastructire, т.е. на ESX(i) серверах предполагает, что каждый ESX хост является донором лишь трех возможных ресурсов - времени процессора, мегабайтов оперативной памяти и мегабитов сетевого соединения. Почему только так? Просто потому что VI - это платформа виртуализации, вышедшая из первого поколения (консолидации) довольно давно, и ВМ не привязана к какому-то конкретному хосту. DRS и VMotion + разделяемое хранилище дают прозрачное перемещение ВМ в пределах кластера.
- Где у вас находятся эти виртуальные машины? - (строгий аудит)
- Где-то тут. - (сисадмин обводит рукой стойку с серверами)
- Как, Вы не знаете где они работают?!
- А разве это так важно?
С появлением ESXi Embedded ввод в строй новых хостов еще более упростился и приближается к концепции анонимных хостов. А вся система приближается к модному в этом сезоне термину - "облаку". Нас реально не волнует как там что устроено внутри, оно просто работает.
Почему здесь нет места USB? А просто потому что использование портов хоста жестко привязывает ВМ к хосту. Она больше не может никуда мигрировать. Она даже не перезапустится в HA кластере при смерти хоста, на котором выполнялась - ведь нужный ей порт USB вместе с USB ключом, или что там было подключено, находится на недоступном хосте.
Итог: если Вам действительно нужны USB порты в ВМ, то у Вас есть два возможных варианта при работе с VMware VI. В любом случае Вы добавляете в инфраструктуру отдельный хост и:
1) Устанавливаете на нем VMware Server, который прекрасно работает с хостовым USB, и запускаете серверы лицензий и тому подобные машины с необходимостью наличия USB под VMware Server.
2) Устанавливаете дополнительные USB контроллеры в нужном количестве и запускаете хост-сервис USB-over-IP на этой машине. После чего пробрасываете USB в нужные виртуальные машины по сети. Но в этом случае Вам будет необходимо купить соответствующий продукт, благо их в настоящее время достаточно широкий выбор.
пятница, 13 марта 2009 г.
RTFM: DHCP
По просьбам некоторых трудящихся попробую начать писать о базовых понятиях и сервисах для одминов. Одним из основополагающих сервисов сети является сервис DHCP.
DHCP — это Dynamic host configuration protocol, протокол динамического конфигурирования хостов. Вопреки распространенному мнению, DHCP позволяет конфигурировать гораздо более широкий спектр параметров, чем просто IP-адрес и шлюз по умолчанию: DNS-серверы, WINS-серверы, серверы X-Window по умолчанию, имя хоста и прочее и прочее. Но как же работает основная часть DHCP — та, которая выдает устройству адрес при подключении к сети?
Работа DHCP происходит в несколько этапов:
1. Устройство подключается к сети и отправляет запрос DHCP DISCOVER на широковещательный адрес 255.255.255.255. Этот пакет доставляется всем компьютерам, находящимся в данном сегменте сети, но обрабатывают его только DHCP-серверы.
2. Все DHCP-серверы сети, получившие этот запрос, выдают на него ответ DHCP OFFER, который уже адресуется MAC-адресу устройства, отправившего DHCP DISCOVER. В этом пакете серверы предлагают клиенту возможные варианты IP-адресов.
3. Клиент выбирает наилучший, по его мнению, IP-адрес и посылает широковещательный запрос DHCP REQUEST, запрашивая выбранный IP адрес. Если в сети несколько DHCP серверов, то таким образом информируются серверы, чье предложение отвергнуто.
4. Сервер подтверждает аренду адреса сообщением DHCP ACK, сообщая о том, что отныне этот адрес закрепляется за клиентом на все «время аренды» (lease time). Либо, если адрес более недоступен, DHCP сервер отвечает DHCP NACK и весь процесс повторяется сначала.
5. По истечению половины срока аренды, клиент снова подтверждает использование IP адреса пакетом DHCP REQUEST, но в отличие от пункта 3, в этот раз напрямую DHCP серверу, а не широковещательным. На этот запрос сервер может как согласиться DHCP ACK, так и отказать DHCP NACK. В случае отказа клиент теряет свой адрес и проходит процедуру заново.
Процесс легко запомнить по аббревиатуре DORA: Discover-Offer-Request-Acknowledge
Причем тут виртуальные машины, спросите вы? Виртуальным машинам тоже нужны IP адреса, да и DHCP серверы прекрасно себя чувствуют в виртуальных машинах :)
DHCP — это Dynamic host configuration protocol, протокол динамического конфигурирования хостов. Вопреки распространенному мнению, DHCP позволяет конфигурировать гораздо более широкий спектр параметров, чем просто IP-адрес и шлюз по умолчанию: DNS-серверы, WINS-серверы, серверы X-Window по умолчанию, имя хоста и прочее и прочее. Но как же работает основная часть DHCP — та, которая выдает устройству адрес при подключении к сети?
Работа DHCP происходит в несколько этапов:
1. Устройство подключается к сети и отправляет запрос DHCP DISCOVER на широковещательный адрес 255.255.255.255. Этот пакет доставляется всем компьютерам, находящимся в данном сегменте сети, но обрабатывают его только DHCP-серверы.
2. Все DHCP-серверы сети, получившие этот запрос, выдают на него ответ DHCP OFFER, который уже адресуется MAC-адресу устройства, отправившего DHCP DISCOVER. В этом пакете серверы предлагают клиенту возможные варианты IP-адресов.
3. Клиент выбирает наилучший, по его мнению, IP-адрес и посылает широковещательный запрос DHCP REQUEST, запрашивая выбранный IP адрес. Если в сети несколько DHCP серверов, то таким образом информируются серверы, чье предложение отвергнуто.
4. Сервер подтверждает аренду адреса сообщением DHCP ACK, сообщая о том, что отныне этот адрес закрепляется за клиентом на все «время аренды» (lease time). Либо, если адрес более недоступен, DHCP сервер отвечает DHCP NACK и весь процесс повторяется сначала.
5. По истечению половины срока аренды, клиент снова подтверждает использование IP адреса пакетом DHCP REQUEST, но в отличие от пункта 3, в этот раз напрямую DHCP серверу, а не широковещательным. На этот запрос сервер может как согласиться DHCP ACK, так и отказать DHCP NACK. В случае отказа клиент теряет свой адрес и проходит процедуру заново.
Процесс легко запомнить по аббревиатуре DORA: Discover-Offer-Request-Acknowledge
Причем тут виртуальные машины, спросите вы? Виртуальным машинам тоже нужны IP адреса, да и DHCP серверы прекрасно себя чувствуют в виртуальных машинах :)
среда, 11 марта 2009 г.
ESXi - сохранение и восстановление конфигурации
Иногда надо просто полностью сохранить конфигурацию хоста. Пришлось и мне этим заняться, ибо приехали флэшки на замену в бездисковые ESXi. Заниматься переконфигурированием хостов совсем не хотелось. Использован пакет VMware RCLI.
Бэкап:
C:\Program Files\VMware\VMware VI Remote CLI\bin>vicfg-cfgbackup.pl --server esxN.domain.com --username root --password secretpass -s r:\esxN.cfg
Saving firmware configuration to r:\esxN.cfg...
После этого делаем для хоста disconnect в vCenter
Восстановление:
C:\Program Files\VMware\VMware VI Remote CLI\bin>vicfg-cfgbackup.pl --server esxN.domain.com --username root --password secretpass -l r:\esxN.cfg
The restore operation will reboot the host.
Type 'yes' to continue:
yes
Uploading config bundle to configBundle.tgz ...
Performing restore ...
После того как хост перезагрузится, выполняем connect в vCenter
Перед восстановлением необходимо сконфигурировать Management Network по вполне очевидным причинам. Для бэкапа и восстановления режим Lockdown должен быть отключен!
Бэкап:
C:\Program Files\VMware\VMware VI Remote CLI\bin>vicfg-cfgbackup.pl --server esxN.domain.com --username root --password secretpass -s r:\esxN.cfg
Saving firmware configuration to r:\esxN.cfg...
После этого делаем для хоста disconnect в vCenter
Восстановление:
C:\Program Files\VMware\VMware VI Remote CLI\bin>vicfg-cfgbackup.pl --server esxN.domain.com --username root --password secretpass -l r:\esxN.cfg
The restore operation will reboot the host.
Type 'yes' to continue:
yes
Uploading config bundle to configBundle.tgz ...
Performing restore ...
После того как хост перезагрузится, выполняем connect в vCenter
Перед восстановлением необходимо сконфигурировать Management Network по вполне очевидным причинам. Для бэкапа и восстановления режим Lockdown должен быть отключен!
четверг, 5 марта 2009 г.
Update: Hyper-V R2 & CSV
Уточнил ситуацию с поддержкой CSV у Андрея Бешкова.
Итак, Hyper-V R2 в бесплатной поставке будет поддерживать Failover Clustering и CSV. Довольно суровая штука получается даже в бесплатном варианте в таком случае.
Тем не менее, Citrix уже выпустила бесплатный XenServer5 в аналогичной комплектации (не считая отсутствия кластерной FS). И еще - не забывайте, что сравниваем мы пока продающийся уже несколько лет ESX 3 и Hyper-V R2, который пока даже не вышел, а случится это событие ближе к концу 2009 года. В 2009 же году выйдет и vSphere (VMware VI 4), о которой мы слышали много, но лишь о технологической стороне, цены не озвучивались никем. Так что у VMware еще есть время подумать и достойно ответить.
Итак, Hyper-V R2 в бесплатной поставке будет поддерживать Failover Clustering и CSV. Довольно суровая штука получается даже в бесплатном варианте в таком случае.
Тем не менее, Citrix уже выпустила бесплатный XenServer5 в аналогичной комплектации (не считая отсутствия кластерной FS). И еще - не забывайте, что сравниваем мы пока продающийся уже несколько лет ESX 3 и Hyper-V R2, который пока даже не вышел, а случится это событие ближе к концу 2009 года. В 2009 же году выйдет и vSphere (VMware VI 4), о которой мы слышали много, но лишь о технологической стороне, цены не озвучивались никем. Так что у VMware еще есть время подумать и достойно ответить.
вторник, 3 марта 2009 г.
Про лицензирование и $
Хочется поговорить о лицензировании и платном ПО. Зачастую вендоры делают все возможное, чтобы не дать пользоваться "пиратскими" экземплярами ПО, вынуждая заплатить. И ведь в итоге получается, что даже если ты заплатил и честно купил, то огребешь проблем со сложностью ввода серийников, активации и тому подобного. Доходило вплоть до того, что официальные представители 1С при обращении на тему проблем лицензионных ключей 1С:Предприятия, раздраженно бросали в телефонную трубку - да сломайте вы его и не парьте нам мозг.
У Миши Михеева была небольшая дискуссия в блоге относительно отправления Citrix XenServer в бесплатное плавание, и вопросы цен на лицензии и влияния цен на покупателей тоже были затронуты. Вынесу оттуда свой комментарий и раскрою его.
Я бы не был столь уверен в прогнозах потерь и вообще в экономической оценке действий Citrix, и влиянии этого на VMware. Если в ответ VMware резко удешевит VI Foundation, то это прежде всего ударит не по VMware, а по Microsoft, Citrix и всем остальным, кто грызется за SMB рынок. После долгого использования VMware ESX мало кто захочет мигрировать на конкурентов, предпочтут просто купить лицензии. Тем более, что VMware еще долго будет технологическим флагманом.
Не знаю, прав ли я в оценке действий VMware, но считаю лицензионную политику на WorkStation очень разумной. Как известно, активации не требуется, а кейгены лежат везде и всюду. Ключи не блокируются, алгоритмы расчет ключей тоже не меняются каждый месяц. Почему? Потому что:
1) не надо создавать проблем честным пользователям, купившим лицензию. Каждая загвоздка с лицензиями отвращает от продукта.
2) если человек не хочет покупать лицензию принципиально, то он ее и не купит, а дальше см. пункт 1.
3) если человек не уверен, хочет ли он покупать - то ему надо дать продукт и пусть он его крутит-вертит. Даже если он использует продукт, а именно WS без честной лицензии, то шансы продать ему лицензию рано или поздно на два порядка выше, чем если он изначально не поставил себе продукт из-за сложностей с лицензиями и ушел на конкурентный продукт, либо вообще бесплатный.
Увы, далеко не все менеджеры одинаково полезны для своих компаний. Вероятно, в большинство случаев перевешивает личное желание получить премию за увеличение продаж путем закручивания гаек, а вовсе не желание сохранить компанию лидером и получить достойные, но не не такие большие премиальные прямо сейчас. Любое закручивание гаек и проблемы отвращают конечных пользователей в лапы конкурентов, что в конечном итоге ведет к снижению продаж. Исключения составляют лишь те продукты, конкуренции которым не предвидится, либо стоимость перехода чересчур высока.
***
Содержание данного поста - личное мнение и никаким образом не отражает официальную (или неофициальную) позицию компании VMware.
У Миши Михеева была небольшая дискуссия в блоге относительно отправления Citrix XenServer в бесплатное плавание, и вопросы цен на лицензии и влияния цен на покупателей тоже были затронуты. Вынесу оттуда свой комментарий и раскрою его.
Я бы не был столь уверен в прогнозах потерь и вообще в экономической оценке действий Citrix, и влиянии этого на VMware. Если в ответ VMware резко удешевит VI Foundation, то это прежде всего ударит не по VMware, а по Microsoft, Citrix и всем остальным, кто грызется за SMB рынок. После долгого использования VMware ESX мало кто захочет мигрировать на конкурентов, предпочтут просто купить лицензии. Тем более, что VMware еще долго будет технологическим флагманом.
Не знаю, прав ли я в оценке действий VMware, но считаю лицензионную политику на WorkStation очень разумной. Как известно, активации не требуется, а кейгены лежат везде и всюду. Ключи не блокируются, алгоритмы расчет ключей тоже не меняются каждый месяц. Почему? Потому что:
1) не надо создавать проблем честным пользователям, купившим лицензию. Каждая загвоздка с лицензиями отвращает от продукта.
2) если человек не хочет покупать лицензию принципиально, то он ее и не купит, а дальше см. пункт 1.
3) если человек не уверен, хочет ли он покупать - то ему надо дать продукт и пусть он его крутит-вертит. Даже если он использует продукт, а именно WS без честной лицензии, то шансы продать ему лицензию рано или поздно на два порядка выше, чем если он изначально не поставил себе продукт из-за сложностей с лицензиями и ушел на конкурентный продукт, либо вообще бесплатный.
Увы, далеко не все менеджеры одинаково полезны для своих компаний. Вероятно, в большинство случаев перевешивает личное желание получить премию за увеличение продаж путем закручивания гаек, а вовсе не желание сохранить компанию лидером и получить достойные, но не не такие большие премиальные прямо сейчас. Любое закручивание гаек и проблемы отвращают конечных пользователей в лапы конкурентов, что в конечном итоге ведет к снижению продаж. Исключения составляют лишь те продукты, конкуренции которым не предвидится, либо стоимость перехода чересчур высока.
***
Содержание данного поста - личное мнение и никаким образом не отражает официальную (или неофициальную) позицию компании VMware.
Особенности "национальной" Live Migration
Прдставители Microsoft на всех конференциях рассказывают про обалденную новую фичу, Live Migration и в связи с ней Cluster Shared Volume (CSV). Говорят, Live Migration будет for free :) В конце 2009.
Самое смешное, что по сути for free оно не будет.
1) На весенней конференции Technet Live Migration Александр Шаповал показывал без всяких CSV, просто выделенный на машину LUN переключился на другой хост. Т.е. модель данных та же, что и была - нарезать LUN'ы на каждую машину десятками.
2) CSV будет поставляться как бесплатное расширение Failover Clustering, входящий в комплект Enterprise (ориентировочная цена 4k$ за хост).
Итого, что мы имеем? Live Migration на выделенных LUN'ах начиная с пары десятков машин уже совершенно нам неинтересен, а CSV требует денег. С другой стороны, у VMware VMFS бесплатно идет с ESXi. А вот VMotion надо покупать.
Сотрудники MS в чем-то правы, да, утверждая, что Live Migration нужен далеко не всем. Но вот самое смешное, что именно CSV нужен значительно большему количеству пользователей.
Каков финансовый итог? Считайте сами. Но не забывайте, что если верить громким рекламным заявлениям о бесплатности - платить придется трижды.
Самое смешное, что по сути for free оно не будет.
1) На весенней конференции Technet Live Migration Александр Шаповал показывал без всяких CSV, просто выделенный на машину LUN переключился на другой хост. Т.е. модель данных та же, что и была - нарезать LUN'ы на каждую машину десятками.
2) CSV будет поставляться как бесплатное расширение Failover Clustering, входящий в комплект Enterprise (ориентировочная цена 4k$ за хост).
Итого, что мы имеем? Live Migration на выделенных LUN'ах начиная с пары десятков машин уже совершенно нам неинтересен, а CSV требует денег. С другой стороны, у VMware VMFS бесплатно идет с ESXi. А вот VMotion надо покупать.
Сотрудники MS в чем-то правы, да, утверждая, что Live Migration нужен далеко не всем. Но вот самое смешное, что именно CSV нужен значительно большему количеству пользователей.
Каков финансовый итог? Считайте сами. Но не забывайте, что если верить громким рекламным заявлениям о бесплатности - платить придется трижды.
Подписаться на:
Сообщения (Atom)
Сообщения
