Что такое облако (по ГОСТу)

Как-то пропустил сразу. Оставляю себе в качестве памятки-закладки, чтобы быстро затем найти где лежит.

Давно я жаловался, что нет у нас устоявшейся терминологии в понятии и определении что такое "облачные вычисления", "облака" и т.п. Пять лет назад NIST опубликовали свой "definition", а я его даже перевел. Но все равно, раз за разом, на конференциях со множеством участников начинается всё со спора о высоком (как правильно, что лучше, где больше), а скатывается в банальный спор о терминах (как, что и где) - кто как эти термины понимает и трактует...

Наконец-то появилось и у нас определение. Да оригинал - европейский, и язык оригинала - немецкий. А при разработке все равно использовались стандарты, упомянутые выше - по-NISTу. Но это официально принятый документ и в ЕС, и в России (а еще в Армении, Беларуси, Киргизии и Таджикистане). Правда в России он официально действует с 1.11.2017 - т.е. будет действовать. Не понимаю, что он будет делать год, и зачем этот период, если там все равно фактически только определения.
Но, самое главное, знайте - у нас есть стандарт! И учите матчасть.

Ссылка: ГОСТ ISO/IEC 17788-2016 (Как оттуда скачать в pdf?)

Восстановление из Veeam Backup в Microsoft Azure

В 9.5 среди нового есть Direct Restore to Microsoft Azure. Это расширенный функционал апплаенса, который появился весной.

Позволяет восстанавливать в облако Microsoft Azure ВМ из любых резервных копий, созданных продуктами Veeam, то есть не только VBR, но и Veeam Agent for Windows и Veeam Agent for Linux.
Позволяет сделать P2V и V2V конвертацию.

Возможности:

  • Восстановление из консоли VBR. Без необходимости разворачивания апплаенса в Azure, копирования файлов резервных в облако и последующего контроля процесса в другой консоли.
  • Восстановление Lunix-машин как из резервных копий VBR для платформ Hyper-V и vSphere, так и сделанных Veeam Agent for Linux (с конвертацией UEFI в BIOS).
  • Запуск запланированной миграции из своего ЦОДа в облако.
  • Параллельное восстановление дисков.
  • Опционально использовать Azure прокси для копирования данных в облако. Ускоряет процесс, оптимизирует трафик, использует шифрованное SSL(TLS)-соединение (нет заморочек с настройками VPN, файрволлов).
    Разворачивается прокси из консоли VBR, автоматически выключается при простое (чтобы не есть ваши деньги в Azure).
  • И дополнительно еще. Автоматическое развертование Azure Virtual Machine Agent на Windows ВМ, включение правил брандмауэра Windows для удаленного стола и прочее.



Direct Restore to Microsoft Azure во всех редакциях, включая Veeam Backup Free Edition.

VMUG #5 Belarus

Традиционное уже мероприятие в Минске. Не пропустите:
Когда: первая пятница декабря - 2.12.2016 Где: г. Минск, ул. Фабрициуса, 4 (IMAGURU) Время: регистрация с 10:20, начало мероприятия 10:50 Регистрация обязательна: ссылка
Подробности и адженда тут:Мир виртуален, наша жизнь нереальна =): VMUG #5 Belarus

Veeam Cloud Connect

Недавно я давал наводку на Best Practice по Veeam бэкапу.

Вот еще одна полезная книжка: "Veeam Cloud Connect v9. A reference architecture to learn, design, implement and manage your Veeam-powered cloud services". Для сервис-провайдеров, разворачивающих облако для предоставления сервисов BaaS (бэкап-эз-э-сервис) и DRaaS (дизастэ-рикавери-эз-э-сервис).

В книге подробно, с примерами, рассказывается как это все настроить, использовать и обслуживать.




VMware vSphere 6.5

Эта осень жаркая на релизы. Вот информация по vSphere 6.5 из официального блога: http://blogs.vmware.com/vsphere/2016/10/introducing-vsphere-6-5.html

Основные решаемые проблемы:

  1. Усложнение управляемости инфраструктуре на фоне ее роста;
  2. Вопросы безопасности;
  3. Поддержка новых типов сервисов и приложений - контейнеров.

По работе с инфраструктурой

Выход нового апплаенса vCenter Server Appliance. Ключевые моменты:
  • Новая архитектура: все-в-одном. Т.е. все компоненты для управления заключены в нем.
  • vCenter HA кластер.
  • Для простоты миграции на новый апплаенс - vCenter Server Appliance Migration tool.
  • Новый API (REST-based APIs for VM Management) для упрощения автоматизации и управления инфраструктурой.
  • Наконец-то официальный веб-клиент vSphere Client на базе HTML5.
По управлению гипервизорами и ресурсами:
  • Обновлены VMware Update Manager, Host Profiles и Auto Deploy. Упрощено все в обслуживании.
  • Проактивный HA. При появлении проблем с хостом, хост может быть выведен в карантин, а ВМ смигрировать с него, до того, как проблема действительно выведет из строя хост.
  • vSphere HA Orchestrated Restart. Политики зависимостей ВМ при перезагрузке после срабатывания HA.
  • Fault Tolerance интегрирован с DRS для определения оптимального хоста и хранилища для теневой копии ВМ. А также FT работает через несколько сетевых адаптеров.
  • Много расширений в работе DRS и др.

Про управление хостами и ресурсами тут: http://blogs.vmware.com/vsphere/2016/10/whats-new-in-vsphere-6-5-host-resource-management-and-operations.html


По безопасности

  • Безопасная загрузка для хостов и ВМ.
  • Шифрование при vMotion.
  • Шифрование дисков ВМ.
  • Расширенный аудит.
  • Управление с помощью политик.


Контейнеры (Universal App Platform)

Новое vSphere Integrated Containers. Для использования контейнеров в инфраструктуре vSphere и работе с ними, как с обычными ВМ.
Состоит из трех компонентов:
  • Engine для запуска и работы контейнеров.
  • Harbor - реестр контейнеров.
  • Admiral - портал для разработчиков для управления контейнерами. 


Veeam Backup Best Practices

Если кто не в курсе еще. Книга "Veeam Backup & Replication Best Practices" опубликована на GitBook. Можно читать онлайн или скачать в PDF, на Sony Reader (ePub) или Kindle (mobi).
Ну а в FB2 можно конвертировать любой из форматов.

Я думаю вы там сможете найти ответы на большинство своих вопросов и получите огромное количество полезных советов.


Я для себя, например, прямо в первой же главе открыл полезное: Carbon module для PowerShell, которым легко можно не только редактировать файлы hosts, но и управлять локальными данными Windiws-машин. Так что, как обычно, с Veeam вы получаете не только продукты от Veeam Software, но и кучу полезных вещей без относительно бэкапов, виртуализации, и даже ИТ.


Ах, да, ссылка!
Ссылка: https://bp.veeam.expert/

Квадрантура. Gartner's Quadrant x86 виртуализации 2016

И по традиции... Как обычно - неофициально.
Вышел квадрант Гартнера по виртуализации за 2016: https://www.gartner.com/doc/reprints?id=1-3E2WESI&ct=160804&st=sb

Что в нем:
  • Добавился новый игрок - Sangfor. Китайский вендор, который сделал свою серверную виртуализацию (на базе KVM) в начале 2015 года. Вначале начал завоевывать Китай, но как-то очень быстро вышел на мировой рынок.
  • Huawei, Oracle, Virtuozzo (в прошлом году еще назывался Odin) и Citrix почти на том же месте.
  • А вот Red Hat выбрался в "провидцы", за их облачный стек, OpenStack и развитие контейнерных технологий.
  • С лидерами. Ну, тут все ясно. Но, что меня удивляет: Гартнер отмечает, что последнее обновление Hyper-V было в релизе 2012 R2 в октябре 2013. Посмотрите на квадранте, как Microsoft продвинулся дальше за все последующие годы, не сделав новых релизов :) Антигравитация?
    А так. VMware судя по всему вышла встречать бегущую навстречу Microsoft.
А еще в отчете Гартнер обещают в течении года-двух пересмотреть рынок с учетом изменения применения и роста популярности использования контейнерных технологий.


В-общем, мне будет интересно взглянуть на Квадрант через год. С учетом большого релиза от одного лидера, продажей второго лидера.

Гранулярные права на NetApp Data ONTAP для работы Veeam Backup

Пробежало в Сети, и я пересказал эту статью для вас, на русском.

Интеграция Veeam Backup & Replication с СХД NetApp (серия FAS с ОС Data ONTAP 8.1 и выше) нужна для использования аппаратных снимков (storage snapshots) для резервного копирования, а также восстановления данных из снапшотов. Для этой интеграции достаточно просто ввести адрес доступа и учетную запись в консоли Veeam Backup для соответствующего СХД.

Но часто возникает проблема: СХД занимается другой отдел, не тот, который управляет виртуализацией или администрирует систему резервного копирования. И отдавать полный доступ администратора не является хорошей мерой с точки зрения безопасности.

В NetApp есть возможность создать учетную запись, с ограниченным доступом к командам и API.