VMware Configuration Maximums

Кто когда-то сдавал экзамены VMware наверняка помнит один из необходимых к заучиванию документов: "Configuration Maximums". Там прописаны все лимиты: сколько можно виртуальных машин на хост разместить, сколько максимум хостов может быть в кластере, сколько памяти... и т.п.

Но на самом деле эту информацию нужно иметь под боком инженерам, архитекторам в качестве справочника (не только для заучивания перед тестом ;)). И еще недавно она была в виде .pdf-файла...

Теперь на сайте VMware есть специальный инструмент: https://configmax.vmware.com/home.

Как видите, там можно посмотреть по продуктам:

• vSphere
• NSX Data Center for vSphere
• vRealize Operations Manager

(непонятно, почему по умолчанию первым идет NSX? Не удобно - приходится переключаться)

Причем не просто по продуктам, но по разным версиям. Правда только от 6.0 до 6.5.
Более того, можно сравнить чем разные версии отличаются:

Кому нужен pdf - информацию можно выгрузить.
Сравнение разных версий выгружается в CSV.

Отсюда сразу лайфхак: Если нужно получить не в pdf, а в Excel табличку с лимитами одной версии - делаем сравнение, выгружаем в CSV, экспортируем в Excel, удаляем столбец лишней версии.

Так что пользуйтесь.


Ссылка: https://configmax.vmware.com/home

Информационная безопасность сегодня

Обычно, когда говорят про информационную безопасность (ИБ) подразумевают процесс защиты от потери или утечки важных данных организации. Коммерческие секреты, гостайна, персональные данные и т.п. – всё это надо защищать. Промышленные шпионы, враждебные спецслужбы, хакеры, киберхулиганы, обиженные сотрудники компаний или просто неаккуратные пользователи могут украсть, уничтожить или испортить чувствительную информацию.

Это типичные угрозы, с которыми работают сотрудники подразделений ИБ, этим угрозам в первую очередь противодействуют различные ИБ-системы и прописанные регламенты.

Но мир, как мы видим, продолжает стремительно меняться, и одна из хорошо забытых (или/и часто игнорируемых) угроз реализуется всё чаще и с неимоверно бо́льшими последствиями. Я говорю об искажённой или ложной информации, бьющей по репутации.

Свою внутреннюю информацию можно (и нужно обязательно!) защищать. И наработок в этой области много как в техническом, так и административном плане: от банального резервного копирования (куда уж в моём блоге без этого ;)) и антивирусов на ПК, до сложных DLP и SIEM-систем; от вахтёра на входе, до специального департамента ИБ и юридического отдела. Но, повторюсь, это ваша внутренняя информация – с ней вы можете справиться сами внутренними мерами.

// Вспомнилось:

Когда-то в одной организации была такая процедура: вечером со всех ПК снимались жёсткие диски и складывались в сейф. У сейфа стояла вооружённая охрана. :)

Но как быть с внешней информацией, которая вам неподконтрольна? Работа с угрозами от недостоверных данных, я полагаю, будет основным трендом развития ИБ в ближайшее время.

И это не просто мои измышления. Так, осенью прошлого года Gartner опубликовал (https://www.gartner.com/newsroom/id/3811367) свой прогноз изменений в ИТ на 2018 и ближайшие годы. Хочу обратить внимание на два пункта из прогноза (остальные я как-нибудь разберу в этом блоге в других статьях).

Квадрантура. Gartner's Quadrant x86 виртуализации больше нет

Меня периодически спрашивают, почему я не сделал традиционный микс квадрантов по x86 серверной виртуализации в 2017 году.
Ответ прост - Гартнер прекратил выпускать аналитику по этому сегменту рынка, так как по их мнению рынок зрелый, и смысла в этом квадранте нет. Вот ссылка: https://www.gartner.com/doc/3642418/gartner-retires-magic-quadrant-x.
По их словам основное развитие идет на рынках контейнерной виртуализации для разработчиков, и облачных сервисов на базе серверной виртуализации.
Там же предлагается купить за $500 пятистраничный путеводитель по рынку "Market Guide for x86 Server Virtualization Infrastructure".

Так что вот здесь: http://www.veskin.ru/2016/08/gartners-quadrant-x86-2016.html - последняя моя сборка квадрантов.

На что теперь стоит смотреть? Я бы рекоментовал квадрант по IaaS (Magic Quadrant for Cloud Infrastructure as a Service): https://www.gartner.com/doc/reprints?id=1-2G2O5FC&ct=150519.

Veeam Backup for Linux

Вообще-то он называется Veeam Agent for Linux. И вчера вышла в релиз версия 1.0.

Для чего нужны агенты? Где без них никак?

Во-первых, это физические машины. И не совсем виртуализированные: например, pRDM диски у виртуальных машин VMware и т.п.

Во-вторых, ВМ, которые расположены на стороне сервис-провайдера. Чего бы вам не обещал провайдер, но если он сломается - он потеряет ваши данные. И вряд ли будет утешением, если этот провайдер закроется после этого, данные не вернуться: моральная компенсация - не Instant Recovery ;).

Из облака данные нужно складывать к себе, на всякий случай. Ну, а если вы решили жить только в облаке, можно агентом бэкапить ВМ из одного облака в другое, к другому провайдеру.

Почему же агентом? Потому что вам никто из провайдеров не даст доступ к API виртуализации для резервного копирования.

Для кого подходит новый бэкап?

Поддерживаемые системы:

• ЦП: x86/x64
• Ядро: 2.6.32 или выше
• ОС: 32- и 64-разрядные версии следующих операционных систем:
• Debian 6.x-8.x
• Ubuntu 10.04-16.10
• RHEL/CentOS/Oracle Linux 6.x-7.x
• Fedora 23, 24
• openSUSE 11.3-13.x, Leap 42.1
• SLES 11 SP1 – 12

Практически весь необходимый функционал - бесплатный. Кроме:

1. Поддержка 24x7 - в платных редакциях (Workstation и Server). В бесплатной - стандартная бесплатная поддержка.
2. Множество исполняемых заданий. Когда нужно копировать в машине - всю систему раз в неделю, пару томов - ежедневно, и несколько папок - раз в час, к примеру. Это в редакции Server.
3. Когда нужно использовать дополнительные скрипты для приведения приложений в целостное состояние. Тоже в редакции Server.

Тип редакции определяется ключем, и может меняться (как в VBR, переустанавливать ничего не нужно). Само собой есть триалы.

Управление и интеграция

Тут не то, что ложка чего-то непотребного в бочку, просто вопрос времени. Бэкап для вас Veeam уже сделал - остальное чуть позже.

1. Интеграция с Veeam Backup & Replication 9.5. Будет с выходом Update 1 для последнего.

К слову, в Update 1 появится и поддержка vSphere v6.5.

Когда? Как будет готов :). Подождите три-четыре недели.

2. Управление.

Тут тоже есть нюансы. Во-первых, есть интерфейс. Во-вторых, есть командная строка. А значить уже можно скриптовать.

Вот так можно экспортировать и импортировать настройки:

veeamconfig config export --file config.txt

veeamconfig config import --file config.txt

Но, зная как Veeam приучил пользователей своих продуктов, что все должно работать просто и удобно даже в матёром энтерпрайзе, предвосхищаю как пользователи начнут требовать красивых гламурных интерфейсов для глобального управления 100500 Linux-серверов. И тут я вам скажу снова: ждите. Veeam Availability Console ожидается в следующем году (кстати, с Наступающим! ;)):

• https://www.veeam.com/ru/managed-backup-portal.html
• https://www.veeam.com/veeamlive/centralized-management-veeam-agents-with-availability-console.html

Гикам на закуску

Ну, а чтобы сгладить ожидание вот вам исходники на наши драйвера для создания снапшотов и наша реализация отслеживания измененных блоков данных для копирования инкрементов (changed block tracking) на GitHub-е: https://github.com/veeam/veeamsnap (лицензия GPL v2).

Ссылки

• Брать здесь: https://www.veeam.com/ru/linux-cloud-server-backup-agent.html
• Очень полезная статья на русском, практически руководство: https://www.veeam.com/blog/ru/veeam-agent-linux-is-available.html
  Обратите внимание на ссылки внизу статьи на подробные дополнительные разделы.
• Юзергайд на английском: https://helpcenter.veeam.com/docs/agentforlinux/userguide/overview.html

Что такое облако (по ГОСТу)

Как-то пропустил сразу. Оставляю себе в качестве памятки-закладки, чтобы быстро затем найти где лежит.

Давно я жаловался, что нет у нас устоявшейся терминологии в понятии и определении что такое "облачные вычисления", "облака" и т.п. Пять лет назад NIST опубликовали свой "definition", а я его даже перевел. Но все равно, раз за разом, на конференциях со множеством участников начинается всё со спора о высоком (как правильно, что лучше, где больше), а скатывается в банальный спор о терминах (как, что и где) - кто как эти термины понимает и трактует...

Наконец-то появилось и у нас определение. Да оригинал - европейский, и язык оригинала - немецкий. А при разработке все равно использовались стандарты, упомянутые выше - по-NISTу. Но это официально принятый документ и в ЕС, и в России (а еще в Армении, Беларуси, Киргизии и Таджикистане). Правда в России он официально действует с 1.11.2017 - т.е. будет действовать. Не понимаю, что он будет делать год, и зачем этот период, если там все равно фактически только определения.
Но, самое главное, знайте - у нас есть стандарт! И учите матчасть.

Ссылка: ГОСТ ISO/IEC 17788-2016 (Как оттуда скачать в pdf?)

Вышел Veeam Availability Suite 9.5

Ссылка: https://www.veeam.com/ru/availability-suite-features.html

Что нового (на англ.)?

Veeam Backup: https://www.veeam.com/veeam_backup_9_5_whats_new_en_wn.pdf
Veeam ONE: https://www.veeam.com/veeam_one_9_5_whats_new_en_wn.pdf

Это релиз половинчатый. На самом деле много изменений внутренних (как говорится, "под капотом").

На что обратить внимание:

Veeam Cloud Connect

Недавно я давал наводку на Best Practice по Veeam бэкапу.

Вот еще одна полезная книжка: "Veeam Cloud Connect v9. A reference architecture to learn, design, implement and manage your Veeam-powered cloud services". Для сервис-провайдеров, разворачивающих облако для предоставления сервисов BaaS (бэкап-эз-э-сервис) и DRaaS (дизастэ-рикавери-эз-э-сервис).

В книге подробно, с примерами, рассказывается как это все настроить, использовать и обслуживать.

Veeam Backup Best Practices

Если кто не в курсе еще. Книга "Veeam Backup & Replication Best Practices" опубликована на GitBook. Можно читать онлайн или скачать в PDF, на Sony Reader (ePub) или Kindle (mobi).
Ну а в FB2 можно конвертировать любой из форматов.

Я думаю вы там сможете найти ответы на большинство своих вопросов и получите огромное количество полезных советов.


Я для себя, например, прямо в первой же главе открыл полезное: Carbon module для PowerShell, которым легко можно не только редактировать файлы hosts, но и управлять локальными данными Windiws-машин. Так что, как обычно, с Veeam вы получаете не только продукты от Veeam Software, но и кучу полезных вещей без относительно бэкапов, виртуализации, и даже ИТ.


Ах, да, ссылка!
Ссылка: https://bp.veeam.expert/

8 марта от MS

С утра эта новость порвала мне ленту в соцсетях:
http://blogs.microsoft.com/blog/2016/03/07/announcing-sql-server-on-linux/

Интересно будет посмотреть.

VeeamON 2015 и VeeamIO

Для тех, кто, как я, пропустил сиё масштабное мероприятие в Лас-Вегасе с блек-джеком и важными анонсами будет проведен онлайн вебинар:

Did You Miss VeeamON 2015? See the Recap on VeeamLive!

18 ноября в 21:00 по московскому времени.

На английском языке. Обзор новостей, анонсов и много чего интересного с прошедшего события. 3 дня за 2,5 часа. Регистрация по ссылке выше.

А следующий VeeamON пройдет 15-18 мая, 2017 в Новом Орлеане.

И вдогонку новый полезный ресурс: Veeam.IO.

Сейчас там собраны материалы с сессии "VT331 - Sizing the Beast", где, как вы понимаете из названия, рассказывали как масштабировать инсталляции продуктов Veeam. Собрана коллекция на разные внешние утилиты.

Veeam Backup v9. СОБР придет за вашими резервными копиями

Особо не пишу про новый функционал выходящей скоро девятки. Вы и так можете все прочитать на сайте Veeam: http://go.veeam.com/v9-ru.

Но на эту функцию хотел бы особо обратить внимание. Виртуализация репозитариев, или SOBR (спец. отряд быстрого scale-out backup repository). http://go.veeam.com/v9-ru#scale-out-repository.

Эта штука, которая снимет множество вопросов по масштабированию, оптимизации, производительности и развитию инфраструктуры хранилищ резервных копий.

Объединив множество репозиториев в один, можно:

• Упростить администрирование большого количества различных устройств с дисками. Внедрить политики, по которым будут автоматически раскладываться ваши резервные копии по физическим носителям;
• Автоматически расширять дисковое пространство под резервные копии на конкретном репозитории за счет добавления дополнительных репозиториев или;
• оптимально использовать дисковое пространство. Зачем добавлять еще диски, когда и на существующих осталось много свободного места;
• Улучшить производительность создания копий и восстановления из них, применяя политики расположения резервных копий, методологию создания уровней СХД (tearing) и используя интеграцию с различными СХД (например, интеграция с протоколами EMC (Dell?) Data Domain и HP (Hewlett Packard Enterprise?) StoreOnce, или просто применение оптимизации для ДД-устройств).

Все в Ажуре. Или реинкарнация FastSCP

Многие администраторы виртуализации VMware помнят такой бесплатный инструмент - FastSCP. Была незаменимая вещь на заре виртуализации. Элементарно "залить исошник на датастор" было проблемой. А забрать обратно ВМ?

Однако своем развитии на смену бесплатному FastSCP вышел бесплатный Veeam Backup. В отличие от FastSCP, последний может не только копировать файлы, но и целую работающую ВМ (соответственно без выключения, но с обеспечением целостности данных).

Да, кто не в курсе, и для Veeam Backup Free Edition недавно с Update 2 получил приятную возможность - командлету powershell (Start-VBRZip) для запуска VeeamZIP. Так что теперь вы можете запускать резервное копирование по расписанию, используя штатный функционал Windows.

Это было историческое вступление. :) Теперь к текущим реалиям.

Развитие облаков привело к новым, а вернее - хорошо забытым старым, проблемам. "Как залить данные в облако?", или "как скачать тестовую базу SQL себе обратно?". Да мало ли задач по перегону данных на ВМ в облаке и обратно.

Ок, скажите: есть RDP, где в рамках сессии можно копировать. Маленький файл - пожалуйста, а вы попробуйте образ диска на несколько ГБ! Или БД. И скорость ужасная, да и ограничения (если я не ошибаюсь - 2 ГБ).

Варианты внешних облачных дисков - еще хуже: и время копирования удваивается, да и найти такое хранилище нужно. Плюс вопросы безопасности.

Вот теперь для ВМ в облаке MS Azure появился новый инструмент (именно новый, но с почти старым названием) - Veeam FastSCP for Microsoft Azure.

Бета доступна здесь: http://go.veeam.com/azure

Несколько фактов:

• Просто (как обычно)
• Бесплатно
• Без VPN
• Безопасно (SSL)
• Только для Azure
• Только для Windows ВМ
• Требование: у ВМ должен быть включен порт PowerShell (включен по умолчанию)
• Можно запускать копирование по расписанию
• Приятный плюс: при создание задания на копирования по расписанию можно включить скрипты PowerShell, которые будут запускаться перед и после исполнения задания.

Инструмент никак не связан с другими продуктами Veeam.

Best practice: Veeam Backup и дедупликация. Windows 2012

Выношу из комментов с нашего форума. Ну и чуть расширю по теме.

Часто спрашивают меня про использование встроенной дедупликации MS Windows 2012 для резервных копий Veeam.

1. Одна из основных задач резервного копирования Veeam – уменьшить окно бэкапа. Для этого мы применяем дедупликацию только в рамках самой сессии копирования, и не применяем «global dedup» с учетом всех исторических данных, так как в противном случае:

• это бы увеличило бы время копирования,

• налагало бы дополнительные потребности в вычислительных ресурсах,

• вводило бы дополнительные точки отказа в инфраструктуру резервного копирования.

2. Дополнительно решаются задачи защищенности («самодостаточности») резервных копий и их переносимость. Резервные копии Veeam – просто файлы на диске. Все метаданные, включая информацию по дедупликации сохраняются внутри этого архива, таким образом мы:

• избегаем единой точки отказа (когда выход из строя сервера с метаданными по дедупликации приводят к потери возможности восстановить данные из всех копий сразу; потеря же одного файла никак не сказывается на другие резервные копии),

• такой формат легко переносить (простым копированием), не привязан к системам хранения и файловым системам (например, можно мигрировать систему хранения резервных копий с Windows NTFS на Linux ext3)

• дает преимущества простого управления и т.п.

Несмотря на п.1. «global dedup» можно достичь при использовании Backup Copy Job для сохранения дополнительных резервных копий из уже существующих.

Для сокращения места под хранение резервных копий также рекомендуем использовать различные DD-устройства. Для чего в v8 у нас появился целый раздел подобных репозиториев (например, HP D2D, EMC DataDomain, Exogrid).

Обратите внимание! В некоторых случаев вы получаете выигрыш в месте хранения и времени копирования/полного восстановления, но можете проиграть в производительности Instant VM Recovery, в случае запуска из резервной копии, лежащей на подобных устройствах.

Но, как это может показаться странным для некоторых встроенная дедупликация в Windows 2012 / 2012 R2 оказалась очень хорошим дополнением. Об этом уже писалось даже на официальном блоге Veeam.

Вот собственно и то, ради чего сей пост:

Best practice: Veeam Backup и дедупликация Windows 2012 R2

Обязательно используйте одну и ту же версию Windows для сервера Veeam Backup и сервера репозитория. Либо оба 2012, либо оба 2012 R2!

1. Format the disk using the command line "/L" for "large size file records".
2. Also format using 64KB cluster size.
3. Use Windows 2012 R2. Apply all patches as some rollups have improvements to dedup.
4. Use Active full jobs with incrementals.
5. Turn Veeam's compression off and use the "LAN" block size. Veeam's deduplication can stay on. This gave best overall space savings for me.
6. If possible, spread your active full backups over the entire week.
7. Modify the garbage collection schedule to run daily rather than weekly.
8. Try to keep your VBK files below 1TB in size - Microsoft doesn't official support files bigger than this. Large files take a long time to dedup and will have to be fully reprocessed if the process is interrupted. I've had 4TB VBK process fine, it just take a long time!
9. Use multiple volumes, where possible. Windows dedup is single threaded, but it can process multiple volumes at once. Although bigger volumes mean better dedup ratios!
10. Configure your dedup process to run once a day, and for as long as possible.

Не все рекомендации всем подходят. Но это даст вам общее направление, как оптимизировать использование встроенную дедупликацию Windows для резервных копий Veeam.

Вебинары по Microsoft Exchange 2013 от Veeam

Мы с коллегой из питерского офиса Veeam, Михаилом Васильевым, провели серию из трех вебинаров, посвященных Microsoft Exchange 2013.
Осветили темы: развертывания, настройки и обслуживания.
Давали рекомендации из нашего опыта, отвечали на вопросы.

Записи и сами презентации для скачивания доступны по ссылке:
http://go.veeam.com/microsoft-exchange-series-ru/


Полезные ссылки по Microsoft Exchange 2013:

Best practices for Exchange with VMware

Best practices for Exchange with Hyper-V

Презентации Scott Schnoll

И, кстати, если есть для вас еще интересные темы, про которые вы хотели бы узнать - пишите мне в почту или оставляйте комментарии здесь.

Любителям технологических постеров

5 постеров VMware http://blogs.vmware.com/vsphere/2012/09/vmware-posters.html
3 постера про MS Hyper-V: http://www.microsoft.com/en-us/download/details.aspx?id=29189
А вот по Citrix XenServer не нашел. Если у кого есть ссылки - пришлите, размещу.

Матрешка-2012

Год назад давал ссылку на то, как сделать ВМ с Hyper-V внутри VMware Workstation или vSphere 5.
Вот вам ссылка на то, как запустить Hyper-V внутри клиентского гипервизора Windows 8.

Проблема в том, что в Windows 2012 роль Hyper-V проверяет, не является ли сервер виртуальной машиной, и если это так - роль не ставится. Вполне понятная защита.
Для обхода используется утилита dism, в которой колдуем над образом так, чтобы роль ставилась при инсталляции самого сервера.

Сам я еще не ставил, а из статьи не понятно, можно ли после этого внутри виртуализированного Hyper-V запускать еще ВМ. А если можно, то как там обстоят дела с производительностью.

Книга по Windows 2012

В сети появилась э-книжка для свободного чтения по "Introducing Windows Server 2012" от производителя, то есть от Microsoft. По мотивам беты.
Прямая ссылка на скачивание с сайта MS: http://go.microsoft.com/FWLink/?Linkid=251464

Рождественские подарки

Коллеги!

Как и в прошлом году, в этом у компании Veeam Software есть что подарить на Новый год и Рождество.

Для всех VMware vExpert и Microsoft Most Valuable Professional (MVP), сертифицированных специалистов VMware Certified Professional (VCP),  VMware Certified Instructor (VCI) и Microsoft Certified Professional (MCP), а также просто участников сообщества VMUG, доступны бесплатные NFR-ключи на Veeam Backup & Replication версии 6 (2 сокета для домашней лабы).

За подробностями - сюда: http://vee.am/freenfr
Для vSphere: http://www.veeam.com/nfr/free-nfr-license
Для Hyper-V: http://www.veeam.com/nfr/free-nfr-license-hyper-v



И еще одна новость. Вышел отчет "Virtualization Data Protection 2011" - опрос 500 крупных компаний.
Скачать: http://go.veeam.com/annual-virtualization-data-protection-report-2011-ty.html

О прелести расширения мониторинга MS SCOM с помощью MP

Я думал, что размещал уже это видео.

Полюбуйтесь, это Management Pack для... кофе-машины (поставил на начало демонстрации):


Сегодня среда? Ну, что ж, это же маленькая пятница! ;)


Дополнительная информация по MP, ссылка на скачку и т.п. - здесь.

Veeam Backup v6. GA!

Готово для тех, кто подписался на обновления. :)

Дополню тему ссылками про VBR6:

• Краткий список новых функций: vee.am/the72
• Подробный What's new - еще более подробный перевод Александра Самойленко на VM Guru с картинками
• Архитектура VBR6
• Veeam Backup & Replication v6 is "days faster" than competition

UPD:

• FAQ на официальном форуме
• Известные проблемы при обновлении с v5 - ознакомиться обязательно при апгрейде. В технической поддержке доступен патч.