Виртуализация - Search - ESXi. Сегодня мы рассмотрим средства контроля целостности v. Gate. Таги: Security Code, Security, VMware, v.
Bluetooth support - НЕТ или МОДУЛЬ. Мы уже писали о том, как работает кластер VMware HA в новой версии платформы. HD со звуком 7.1, поддержка стандарта USB 3 и устройств Bluetooth. Таги: VMware, vSphere, VSA, Virtual Appliance, Storage, ESXi, Bugs.
Sphere, ESX, ESXi, v. Gate. Заметки VMware HA: новые расширенные настройки и Isolation Responce. Мы уже писали о том, как работает кластер VMware HA в новой версии платформы VMware v. Sphere 5, где появились значительные изменения механизма обеспечения отказоустойчивости.
Одно из существенных изменений, Datastore Heartbeating - механизм, позволяющий мастер- серверу определять состояния хост- серверов VMware ESXi, изолированных от сети, но продолжающих работу с хранилищами. Напомним, что в качестве heartbeat- хранилищ выбираются два, и они могут быть определены пользователем. Выбираются они так: во- первых, они должны быть на разных массивах, а, во- вторых, они должны быть подключены ко всем хостам. Если у вас доступно общее хранилище только одно, вы получите такое предупреждение в v. Sphere Client: Избежать его можно, добавив в расширенные настройки кластера HA следующую строчку: das. Количество heartbeat- хранилищ можно регулировать следующей настройкой (допустимые значения - от 2 до 5): das. Чтобы настройки заработали нужно переконфигурировать кластер VMware HA (выключить- включить).
Помните, что в настройках VMware HA есть варианты выбора действия для хост- сервера по отношении к своим виртуальным машинам в том случае, когда он обнаруживает, что изолирован от сети (параметр Isolation Responce): Напомним, что Isolation Responce может принимать следующие значения: Leave powered on (по умолчанию в v. Sphere 5 - оптимально для большинства сценариев)Power off. Shutdown. Выбирать правильную настройку нужно следующим образом: Если наиболее вероятно что хост ESXi отвалится от общей сети, но сохранит коммуникацию с системой хранения, то лучше выставить Power off или Shutdown, чтобы он мог погасить виртуальную машину, а остальные хосты перезапустили бы его машину с общего хранилища после очистки локов на томе VMFS или NFS (вот кстати, что происходит при отваливании хранища). Если вы думаете, что наиболее вероятно, что выйдет из строя сеть сигналов доступности (например, в ней нет избыточности), а сеть виртуальных машин будет функционировать правильно (там несколько адаптеров) - ставьте Leave powered on. Разницу между Power off и Shutdown многие из вас знают - во втором случае машина выключается средствами гостевой системы, а в первом случае - это жесткое выключение средствами хост- сервера.
Казалось бы, лучше всего ставить второй вариант (Shutdown). Дело в том, что при действии shutdown у гостевой ОС может не получиться погасить систему (например, вылетит exception или еще что). В этом случае хост ESXi будет пытаться сделать shutdown в течение 5 минут до того, как он уже сделает действие power off. Это приведет к тому, что время восстановления работоспособности сервиса вполне может увеличиться на 5 минут, что может быть критично для некоторых задач (с высокими требованиями к RTO). Зато в случае shutdown у вас произойдет корректное завершение работы сервера, а при power off могут не сохраниться данные, нарушиться консистентность и т. Выбирайте. Таги: VMware, HA, Update, v. Sphere, Storage, ESXi.
Что почитать? Документация VMware: несколько очень полезных материалов. Пост в рамках заказанной вами рубрики . Компания VMware на прошедшей неделе выпустила несколько очень нужных, полезных, а главное интересных для чтения документов. VMware v. Sphere 5.
Upgrade Best Practices. Документ описывает лучшие практики по переходу на VMware v.
Sphere 5 с предыдущих версий, включая хост- серверы VMware ESXi, сервер v. Center и его базу данных. Документ будет полезен многим, особенно пользователям бесплатного ESXi и изданий Essentials. VMware View 5. with PCo. IP Network Optimization Guide.
Самый нужный документ для тех, кто планирует внедрение инфраструктуры виртуальных ПК VMware View 5 в условиях высокой нагрузки на канал. В документе рассматривается тонкая настройка протокола PCo. IP с помощью групповых политик, все с картинками - просто и понятно. Например, выставление maximum frame rate в 1. VMware View 5 Performance and Best Practices. Этот документ уже сфокусирован на производительности решения VMware View 5 в целом. Приведены примеры тестирования решения для различных настроек протокола PCo.
Сетевой адаптер 10/100/1000BASE-T Gigabit Ethernet Bluetooth 2.1, IRDA. Я доустанавливал только драйвера на WiFi и NVIDIA через Hardware Drivers. Нативно зайдет ли на 10.11 OSX, этот адаптер? Здравствуйте, подойдет такой адаптер для MAC OS SIERRA? StarWind Virtual SAN Hardware Agnostic Hyper-Convergence for Microsoft Hyper-V - преимущества Вышла VMware Fusion 7 для Mac OS - новые возможности. Поддержка HD-аудио формата 5.1 и технологии Bluetooth 4.0. Обязательно потребуется адаптер 10 Gb. Можно будет его разделять между.
В качестве гипервизора пробовал VMware и Xen. PCIe, отдается гостевой ОС; Сетевой адаптер Intel в слоте PCI Из предыдущего опыта известно, что драйвер нужен родной. С 3d в виртуалке правда грустно, даже с учётом Virtual Machine Additions и прочей паравиртуализации. Понять этот адаптер и с его помощью развлекал Вас видео на YouTube. Импортировать Windows из другой программы (VMware, Virtual PC.
IP и других компонентов. Продолжение обзора новой документации не заставит себя долго ждать.
Вышли VMware ESX / ESXi 4.1 Update 2 и VMware vCenter 4.1 Update 2. Таги: VMware, vSphere, VSA, Virtual Appliance, Storage, ESXi, Bugs.
Таги: VMware, v. Sphere, Whitepapers, View, Performance, PCo. IP, ESXi, Upgrade. Защита персональных данных, обрабатываемых в виртуальной инфраструктуре VMware v. Sphere, с помощью v. Gate R2. Продолжаем вам рассказывать о средстве номер 1 для обеспечения информационной безопасности VMware v.
Sphere - v. Gate R2 от Кода Безопасности. Напомним, что это средство позволяет автоматически настраивать компоненты v. Sphere в соответствии с регламентами и стандартами, а также обеспечивать защиту от несанкционированного доступа. Сегодня мы поговорим о защите персональных данных (ПДн), которая является головной болью специалистов службы ИБ предприятия (ФЗ 1. Как многие из вас знают, при автоматизированной обработке ПДн защищенность информационной системы при использовании технологий виртуализации должна соответствовать требованиям российского законодательства. В этой сфере есть несколько законов, постановлений и руководящих документов, которые актуальны на сегодняшний день: Все эти документы не делают различия между физической и виртуальной средой. При этом в виртуальной инфраструктуре v.
Sphere есть очень много новых рисков ИБ, о которых может не знать важа служба ИБ предприятия. Кроме того, в этих документах требования, зачастую, весьма неконкретны, поэтому непонятно, как их вообще выполнять, учитывая неоднозначность толкования. Например: согласно документу ФСТЭК нужно регистрировать вход- выход пользователей из системы, которая имеет доступ к ПДн.
Очевидно, что это может быть виртуальная машина с этой системой. Но к ПДн имеет доступ также гипервизор хост- сервера (в том числе к выключенным машинам) - и значит операции по работе с ним (например, вход в консоль ESX / ESXi) также надо правильно регистрировать. Еще пример: требования к очистке (обнулению, обезличиванию) освобождаемых областей оперативной памяти информационной системы и внешних накопителей.
ВМ и дисков виртуальных машин при их удалении. Наиболее жесткие требования к обеспечению. ИСПДн) класса К1, для которых процедура оценки соответствия является обязательной, а использу- емые технические средства защиты информации. ФСТЭК по уровню не ниже НДВ 4.
К таким организациям относятся медицинские учреждения (данные о состоянии здоровья - категория 1), а также финансовые и телекоммуникационные компании. Российское законодательство любые организации, осуществляющие обработку персональных данных, признает оператором персональных данных. А теперь подумайте, как вручную настроить конфигурацию виртуальной инфраструктуры v. Sphere, чтобы она соответствовала всем руководящим документам? Ведь сама v. Sphere имеет сертификат ФСТЭК только для версии v. Sphere 4. 0 Update 1 и у нее нет сертификата по НДВ, что автоматически делает ее средства обеспечения ИБ неприемлемыми для ПДн категории К1 (то есть всех медучреждений, где в ВМ хранятся данные о пациентах). И даже если вы сами сможете настроить все правильно, то представляете каковы будут эксплуатационные затраты на настройку при развертывании новых систем или изменении старых.
А помимо общих документов, есть еще и специфические отраслевые стандарты вроде СТО БР ИСПДн (Банк России) и прочие. Соответственно вам нужно автоматизированноесредство v.
Gate R2, у которого есть все необходимые бумаги и сертификаты. Например, в v. Gate R2 есть политики для настройки инфраструктуры v. Sphere по российским РД и стандартам (СТО БР ИСПДн, АС разных классов, шаблон политик под ФЗ 1.
Что вы можете почитать на тему защиты ПДн в виртуальной инфраструктуре с помощью v. Gate R2: Ну и в комментариях спрашивайте о том, что вас интересует в части защиты персональных данных и соблюдения стандартов с помощью v. Gate R2. Поможем. Таги: Security, VMware, v. Gate, Security Code, ESXi, v. Center, Обучение. Как работает кластер VMware v.
Sphere Storage Appliance (VSA), и как он реагирует на отключение сети. Часть. 1. Мы уже писали о новом продукте VMware v. Sphere Storage Appliance (VSA), который позволяет создать кластер хранилищ на базе трех серверов (3 хоста ESXi 5 или 2 хоста ESXi 5 + физ. Сегодня мы рассмотрим, как работает кластер VMware VSA, и как он реагирует на пропадание сети на хосте (например, поломка адаптеров) для сети синхронизации VSA (то есть та, где идет зеркалирование виртуальных хранилищ). Таги: VMware, VSA, v.
Sphere, Обучение, ESXi, Storage, HA, Network. Запуск вложенных виртуальных машин (nested VMs) на виртуальных ESXi 5. Hyper- V. С выпуском платформы виртуализации VMware v.
Sphere 5 в ESXi 5. Hyper- V. Выглядит это так: На физическом сервере (или даже виртуальном, созданном в VMware Workstation) вы устанавливаете ESXi 5. Создаете виртуальную машину с гостевой ОС Windows Server (включая восьмую версию)В этой ВМ с Windows Server включаете роль Hyper- V и устанавливаете там виртуальные машины, которые работают. Аналогичный трюк можно провернуть, установив ESXi в ESXi и на последнем поставить 6.
Все это открывает широкие возможности по тестированию VMware v. Sphere 5 и Hyper- V, включая возможности распределенных служб (кластеры HA/v.
Motion и Live Migration). При этом не нужно иметь даже сервер в своем распоряжении - достаточно будет обычного ПК с VMware Workstation. Для эмуляции возможностей hardware- assisted virtualization (HV), которые требуются для работы вложенных гипервизоров Hyper- V и ESXi (делается это за счет виртуализации 6. VT- x или AMD- V), вам потребуется хост с соответствующими аппаратными характеристиками процессора (Intel VT или AMD- V сейчас есть практически во всех процессорах). Поддержка такой возможности в продуктах VMware называется Virtualized HV. По умолчанию возможности Virtualized HV на хосте ESXi 5.