Продолжаем рассказывать о самом интересном на VMworld 2017 Europe. Если вы пропустили предыдущие репортажи, то можете прочитать сначала про нулевой и первый день конференции.
Анонсы VMware на конференции
Перед тем, как перейти к описанию выставки партнерских решений, я хочу перечислить основные анонсы, которые были сделаны во время конференции VMworld US и Europe.
VMware Workstation 14
Выпуск VMware Workstation 14 и VMware Workstation Player 14 — клиентских гипервизоров, устанавливающихся поверх ОС Windows или Linux.
Среди новых функций:
- поддержка актуальных версий гостевых ОС: Windows 10 Creator Update, Ubuntu 17.04, Fedora 26;
- поддержка Secure Boot для гостевых ОС;
- поддержка Virtualization Based Security (VBS) в Windows 10;
- поддержка виртуальных NVMe-накопителей для ВМ;
- расширенные сетевые настройки, позволяющие ограничивать полосу пропускания, эмулировать задержки и потери пакетов при передаче данных по сети;
- возможность развертывания VMware vCenter Server Appliance (VCSA) в виртуальной машине Workstation;
- расширенные возможности по управлению хостами ESXi.
- Также были анонсированы VMware Fusion 10 и Fusion 10 Pro — клиентские гипервизоры для MAC OS X.
End-of-life VMware vCenter Server для Windows
Объявлено, что следующая версия vSphere (вероятно, vSphere 7.0) будет последней с поддержкой VMware vCenter Server на платформе Windows. Решение правильное и ожидаемое, потому что функциональные возможности VCSA и vCenter Server для Windows сравнялись еще в vSphere 6.0, а в vSphere 6.5 в VCSA появились дополнительные возможности вроде встроенного механизма vCenter High Availability, встроенного бэкапа и модуля обновлений vSphere Update Manager.
Также следующая версия vSphere станет последней для клиента vSphere Web Client (на базе Flash), который будет заменен на vSphere Client (на HTML5).
Последним в списке на выбывание стоит vmkLinux — компонент, обеспечивающий совместимость ESXi с драйверами Linux. Начиная с vSphere 5.0, разработчики стали предоставлять так называемые нативные драйверы, обеспечивающие лучшую производительность и стабильность работы по сравнению с Linux-драйверами. Отказ от vmkLinux потенциально означает сокращение HCL-списка поддерживаемых серверов и периферийных устройств и невозможность запустить ESXi на вашем любимом whitebox-сервере с сетевыми адаптерами Realtek.
VMware Integrated OpenStack 4.0
Новый релиз VMware Integrated OpenStack 4.0.
VIO — это дистрибутив OpenStack, разрабатываемый и поддерживаемый VMware. VIO 4.0 базируется на релизе OpenStack Ocata и предлагает следующие нововведения:
- поддержка развертывания контейнеров;
- интеграция с порталом самообслуживания VMware vRealize Automation, позволяющая управлять инсталляцией OpenStack прямо из интерфейса vRA, а также создавать шаблоны (blueprints) vRA, содержащие объекты OpenStack;
- возможность добавить под управление VIO несколько серверов vCenter Server для наращивания вычислительных ресурсов облака;
- дополнительные возможности, например, увеличение процессоров или добавления памяти без выключения ВМ, функции Firewall as a Service и многое другое.
К сожалению, VIO 3.1 стала последней версией, которая бесплатно предоставлялась заказчикам, купившим vSphere Enterprise Plus. Начиная с VIO 4.0 нужно приобретать лицензии и SnS-поддержку на каждый сокет серверов виртуализации, которые будут управляться VIO.
VMware AppDefense
VMware представила новый продукт для обеспечения безопасности виртуальных сред — AppDefense.
AppDefense позволяет анализировать поведение приложений (процессов), запущенных в гостевой ОС внутри ВМ, и на основании полученных данных задавать некий baseline — нормальное поведение для ВМ. В случае отклонения от линии поведения, например, при действиях зловредного ПО, AppDefense может автоматически применить к ВМ одно из следующих действий:
- заблокировать или ограничить сетевую активность подозрительного процесса при помощи VMware NSX,
- выключить или приостановить ВМ,
- создать снапшот для дальнейшего изучения, а также уведомить администратора безопасности.
AppDefense может интегрироваться со сторонними продуктами ИБ, такими как: IBM Security, RSA, Carbon Black, SecureWorks, расширяющими функциональные возможности AppDefense по проверке и выполнению различных действий.
VMware vRealize Network Insight 3.5
Вышла новая версия vRNI 3.5 — продукта для решения проблем с виртуальной и физической сетевыми инфраструктурами. vRNI собирает информацию о настройках с виртуальных и физических коммутаторов, маршрутизаторов и межсетевых экранов и предоставляет ее в удобном наглядном формате, позволяющем упростить обнаружение проблем в работе сети. Например, можно проследить весь путь прохождения пакета от сетевого интерфейса ВМ – через логический коммутатор NSX, аплинк сервера ESXi, порт коммутатора Cisco Nexus, маршрутизатор Juniper, МСЭ Check Point – до порта физического сервера.
В новой версии vRNI появились следующие возможности: проверка сетевой инфраструктуры на соответствие требованиям стандарта PCI DSS, поддержка сбора данных с NSX через механизм IPFIX, визуализация трафика между ВМ, проходящего через маршрутизаторы с настроенным ECMP, сбор данных из дополнительных сторонних источников: Check Point Firewall, HP One View, Brocade MLX.
vSphere Integrated Containers
VMware обновила VIC до версии 1.2, которая позволяет запускать контейнеры прямо на серверах VMware ESXi.
Главное отличие подхода VMware от других менеджеров контейнеров заключается в том, что каждый контейнер запускается в отдельном экземпляре ВМ. Таким образом, администраторы получают возможность управлять контейнерами так же, как и ВМ, используя выгоды платформы виртуализации вроде лучшей изоляции, возможности перемещать контейнеры с хоста на хост, контролировать сетевое взаимодействие контейнеров при помощи VMware NSX, мониторить контейнеры с помощью vRealize Operations Manager и многое другое. Для снижения накладных расходов на запуск контейнеров используется технология Instant Clone, позволяющая создавать копии работающих ВМ в реальном времени, используя механизмы Transparent Pages Sharing и Linked Clones для экономии ОЗУ и дискового пространства.
Среди нововведений:
- поддержка аутентификации и авторизации пользователей, включая интеграцию SSO с сервером VMware Platform Service Controller;
- интеграция интерфейса управления VIC Registry и портала управления;
- возможность изменять параметры (количество процессоров, объем ОЗУ) виртуальных хостов, на которых запускаются контейнеры (Virtual Container Host) без пересоздания;
- полноценная поддержка Docker Engine, поддержка команд commit, diff, stats, cp в CLI.
vRealize LifeCycle Manager
VMware анонсировала новую версию vRealize Suite 2017, в состав которой вошли такие продукты, как vRealize Automation 7.3, vRealize Business 7.3, vRealize Operationss 6.6, а также новый продукт — vRealize LifeCycle Manager.
Те, кто имел опыт развертывания vRealize Suite, знают, что это совсем непросто. vRealize LifeCycle Manager решает проблемы развертывания и обновления вышеуказанных продуктов практически одним нажатием кнопки, а также позволяет выполнять проверку существующих инсталляций на соответствие лучшим практикам вендора.
Выставка Solutions Exchange
Во время конференции по выставке устраивались экскурсии для посетителей из России и стран СНГ. Евгений Гарбузов (на фотографии слева), системный инженер из российского отделения VMware, показывал наиболее интересные стенды и отвечал на всевозможные каверзные вопросы.
Стенд NVIDIA
На стенде компании NVIDIA демонстрировались ускорители поколений Maxwell и Pascal.
В середине августа компания объявила об обновлении решения GRID до версии 4.0. Новый GRID позволяет использовать ресурсы графического адаптера физического сервера для ускорения обработки графики или ресурсоемких вычислений внутри виртуальных машин.
Помимо обработки графики, ускорители также могут использоваться для снижения нагрузки на центральный процессор при воспроизведении видео формата H.264 или кодировании изображения для протокола VMware Blast в сценариях VDI, что позволит повысить плотность размещения ВМ на одном физическом сервере.
В новой версии GRID стали поддерживаться ускорители с архитектурой Pascal: P4, P6, P40 и P100.
Ускоритель Tesla P40, выполненный в форм-факторе полноразмерного PCI-E-адаптера, на 50% увеличивает плотность размещения пользователей при использовании профилей с 1 Гб видеопамяти по сравнению с ускорителем предыдущего поколения Maxwell (M60). Для блейд-серверов подойдет ускоритель P6.
Сравнение основных параметров ускорителей текущего и предыдущего поколений приведены в таблице.
Ускоритель Tesla P100 предназначен не столько для обработки графики, сколько для ускорения математических вычислений (CUDA, OpenCL).
Но вместе с бочкой мёда NVIDIA подготовила и небольшую ложку дегтя. Для работы vSGA, vDGA или vGPU требуется приобретение дополнительных лицензий GRID в зависимости от используемого режима и профиля нагрузки. И если раньше сервер не проверял наличие необходимых лицензий, то отныне при отсутствии лицензии ускоритель откажется работать и переключит ВМ на использование виртуального GPU.
Стенд-грузовик AMD
Компании AMD и Dell организовали совместный стенд внутри большого трейлера, на котором были представлены функциональные возможности новых процессоров EPYC и серверов на их основе.
На экранах демонстрировались в различных сценариях нагрузки: виртуализация, СУБД, HPC-вычисления. На отдельных профилях нагрузки преимущество новых EPYC над процессорами Intel может достигать 30%. Основные отличия процессоров AMD и Intel приведены в таблице.
Также на стенде был представлен новый 2U-сервер Dell PowerEdge R7415 (посмотреть его вблизи можно было только после подписания NDA), с сокетами SR3 (они же TR4). Конструктивно сервер похож на своих родственников R730xd и R740, однако имеет ряд конструктивных особенностей, которые пока нельзя разглашать. Выход серверов Dell с процессорами AMD EPYC ожидается в декабре-январе.
Стенд Pure Storage
На стенде нового партнера «Инфосистемы Джет», компании Pure Storage (ведущего производителя All-Flash систем хранения по мнению аналитического агентства Gartner) демонстрировалась модель FlashArray //m20. СХД Pure Storage обладают всеми возможностями, за которые заказчики любят AFA-массивы, при этом все функции включены в базовую стоимость массива и не требуют приобретения дополнительных лицензий или пакетов расширений. Почитать подробнее о FlashArray //m20 можно в наших публикациях: 1, 2.
Что выделяет массивы Pure Storage на фоне конкурирующих решений, так это сервис EverGreen. Заказчикам предлагается принципиально новая модель владения продуктом – «подписка на инновации». В период сервисного контракта все новые программные функции массива предоставляются клиентам бесплатно, а каждые три года производитель заменяет устаревшие контроллеры на современные. Любые модернизации, в том числе переход на следующие поколения контроллеров, производятся «на ходу» и не требуют повторного приобретения емкости. Кроме того, при продаже массива Pure Storage проводит обследование и гарантирует определенный уровень экономии на хранении данных (data reduction) за счет использования компрессии и дедупликации; в случае невозможности достичь гарантированных показателей, вендор бесплатно увеличивает емкость массива.
Стенд Infinidat
Мое внимание привлек стенд другого производителя систем хранения — компании Infinidat. Это детище Моше Янаи (Moshe Yanai), который в 1990-x годах участвовал в разработке массивов EMC Symmetrix, а также основал компанию XIV, производившую одноименные массивы и позже купленную IBM.
На стенде демонстрировались СХД InfiniBox, которые относятся к классу унифицированных СХД, поддерживающих протоколы Fibre Channel, FICON, iSCSI и NFS, и рассчитанных на хранение большого объема данных (от 115 Тб в младшей модели F1000, до 2,7+ Пб в старшей модели F6000 без учета компрессии) с крайне высоким уровнем доступности в 99,99999% (не более 3,15 секунд простоя в год).
СХД поставляется уже собранной и скоммутированной в стойке. Архитектура строится на базе трех серверов-контроллеров, подключающихся друг к другу через сеть Infiniband, а также дисковых полок высокой плотности, содержащих диски NL-SAS. Высокий уровень производительности (от 300 тысяч IOPS в младшей модели до 1 миллиона IOPS – в старшей) достигается за счет многоуровневого кэширования на flash-накопителях и в ОЗУ контроллеров, а также за счет анализа характера ввода-вывода и предиктивного помещения данных в кэш. СХД поддерживает создание снапшотов, репликацию данных, in-line-компрессию, интегрируется с интерфейсом управления VMware vSphere Client и может восстанавливать отдельные виртуальные машины VMware из снапшотов логических томов без использования системы резервного копирования.
Отдельного упоминания заслуживает наглядный монитор показателей загрузки и производительности, вмонтированный прямо в дверцу стойки.
Стенд Veeam
В этом году Veeam выпустила версию 2.0 агентского бэкапа Veeam Agent для Windows и Linux, позволяющего выполнять резервное копирование и восстановление не только виртуальных машин, но и физических рабочих станций и серверов. Всего доступно три редакции продукта: Free, Workstation и Server. Их отличия приведены в таблице.
Кстати, бесплатная версия этой СРК защищает данные на моих компьютерах и пару раз помогала переносить операционную систему и данные со старых дисков на новые. Уверен, что среди читателей Хабра найдется немало поклонников этой СРК.
Также Veeam анонсировал новую версию флагманского продукта — Veeam Backup & Replication 10. VBR является лидирующим решением по резервному копированию и восстановлению виртуальных инфраструктур на базе VMware vSphere и Microsoft Hyper-V.
Основные нововведения:
- Поддержка функции Veeam Continuous Data Protection, использующая технологию vSphere API for I/O filtering, которая позволяет выполнять практически синхронную репликацию данных виртуальных машин на резервный физический сервер или в хранилище. Практически все современные средства репликации данных для виртуальных сред используют асинхронный метод передачи данных и механизм создания снапшотов VMware. У этого подхода есть ряд недостатков. Во-первых, высокие показатели RPO, которые достигают 5 и более минут, что может быть неприемлемо для высококритичных ВМ. Во-вторых, использование снапшотов VMware приводит к снижению производительности ВМ. С помощью CDP можно в реальном времени транслировать все операции записи на специальный CDP прокси-сервер, который будет их аккумулировать и кэшировать, а затем передавать на целевой сервер. Такой подход позволит восстановить ВМ на любой интервал времени — от нескольких секунд до пары часов сбоя. Для обеспечения консистентности данных внутри ВМ могут использоваться VSS снапшоты.
- Полная поддержка агентов Veeam Backup Agent. Сервер VBR позволяет централизованно устанавливать агенты на рабочие станции и серверы, настраивать политику резервного копирования и восстанавливать данные. Поддерживаются динамические группы на основе объектов Active Directory, позволяющие выполнять установку агентов и резервное копирование компьютеров, которые находятся в определенном организационном подразделении или входят в определенную группу.
- Возможность резервного копирования сетевых папок. Функция, которую давно ждали пользователи, поскольку во многих инфраструктурах для хранения файлов используются выделенные NAS-устройства. VBR может хранить историю всех измененных файлов, а также удаленные файлы за определенный промежуток времени.
- Архивные хранилища. VBR может автоматически перемещать или копировать старые резервные копии в архивные хранилища для экономии дискового пространства или обеспечения дополнительной сохранности копий. Администраторы могут настраивать разные параметры архивирования – например, перемещать бэкапы старше X дней, или перемещать бэкапы только в случае, когда основное хранилище будет заполнено более чем на X процентов, перемещать только еженедельные копии и так далее. В качестве архивных хранилищ могут выступать объектные хранилища Swift, Amazon S3, Amazon Glacier или Microsoft Azure Blob.
- Расширение ролевой модели. VBR может просматривать права, которые были назначены пользователям в vSphere, и отображать только те ВМ для резервного копирования и восстановления, на которые у пользователей есть права.
- Поддержка RMAN плагина для консистентного резервного копирования БД Oracle.
- Выход VBR 10 ожидается зимой этого года.
Стенд Nutanix
Компания Nutanix, один из лидеров рынка HCI-решений, в этом году удостоила посетителей довольно скромным стендом. Оно и понятно, вендор в этом году проводит Nutanix .NEXT во Франции, поэтому все основные анонсы он припас для своей конференции. Тем не менее, кое-что интересное удалось узнать.
Во-первых, компания готовится к выпуску собственного средства оркестрации и автоматизации Nutanix CALM, на базе решений стартапа Calm.io, купленного в прошлом году.
Nutanix CALM предоставляет собой портал самообслуживания, при помощи которого пользователи могут запустить выполнения различных действий — от создания новой ВМ или контейнера в on-premise инфраструктуре или облаке до развертывания многозвенного приложения, включающего в себя серверы БД, серверы приложений и балансировщики. Используя простой и наглядный графический интерфейс, администраторы могут самостоятельно создавать новые шаблоны, выполняющие те или иные операции.
Во-вторых, нас ждёт новая версия гиперконвергентной платформы, построенная на серверах с процессорами Intel Xeon Scalable, а также новая версия ПО Nutanix, поддерживающая следующие функции:
- Near-Sync Replication — новый механизм репликации данных между системами, расположенными на разных площадках, с использованием легких снапшотов (LWS — lightweight snapshots), который позволит уменьшить интервал асинхронной репликации отдельных ВМ и гарантировать RPO вплоть до 1 минуты.
- Встроенное программное шифрование данных без необходимости использования Self-encrypted drives.
- Поддержка режима проброса графических адаптеров vGPU для собственного гипервизора AHV.
- Поддержка гипервизора Microsoft Hyper-V 2016.
- Tech preview-версия встроенного распределенного межсетевого экрана, позволяющего фильтровать трафик между ВМ (микросегментация).
- И многое другое.
Стенд QNAP
У большинства пользователей, знакомых с продукцией QNAP, этот вендор ассоциируется с NAS-устройствами, предназначенными для сегмента SOHO (small office, home office). Тем не менее, в каталоге продукции присутствуют и весьма интересные мультипротокольные СХД начального уровня. Например, QNAP ES1640dc v2.
На СХД установлена операционная система QES (на базе FreeBSD), в качестве файловой системы используется ZFS. СХД поддерживает протоколы доступа к данным CIFS/SMB2/SMB3, NFS v3/NFS v4, FTP, FTPS, TFTP и iSCSI, интегрируется с виртуальной инфраструктурой, включая поддержку VAAI, и имеет агент для интеграции с VMware SRM.
Аппаратные характеристики ES1640dc v2:
- два контроллера на базе процессоров Intel Xeon E5-2400 v2, работающие в режиме active-active или active-passive.
- до 64 Гб ОЗУ на контроллер и до 16 Гб кэш-памяти на запись с батареей для защиты от пропадания питания.
- 16 отсеков для установки 12G SAS-накопителей с возможностью расширения путем подключения дополнительных корзин по интерфейсам HD-SAS.
- 4 порта SFP+ 10G Ethernet и 2 порта RJ-45 1G Ethernet на каждый контроллер + PCI-E слоты расширения для установки дополнительных адаптеров ввода-вывода.
- два блока питания с поддержкой горячей замены.
Приятный бонус: QNAP не обязывает клиентов приобретать «собственные» комплектующие, а вместо этого публикует HCL-списки совместимых дисков и SSD-накопителей производства Seagate, HGST, Toshiba, Micron, комплектуя СХД необходимыми салазками для их установки.
С учетом функциональных возможностей и невысокой цены, эта модель может стать неплохой альтернативой популярным СХД начального уровня вроде HPE MSA 1040/2040 или NetApp E2700.
Стенд Atrust
Компания Atrust, один из производителей тонких клиентов для подключения к терминальным фермам и VDI-инфраструктурам, предлагает широкий модельный ряд: от типовых устройств с ОС Windows Embedded или Linux до нулевых клиентов на базе процессоров Teradici, а также тонких клиентов, выполненных в форм-факторе моноблоков и ноутбуков.
На стенде Atrust демонстрировался новый продукт — ПО Atrust P2T (PC to Thin Client). Функционально P2T идентичен Atrust OS, устанавливаемой на ТК, и представляет собой оптимизированный дистрибутив Linux, включающий набор драйверов, основные клиенты для удаленного подключения (VMware Horizon Client, Citrix Receiver, Microsoft RDP), а также агент для интеграции с сервером Atrust Device Manager, позволяющий централизованно управлять устройствами, распространять настройки, устанавливать обновления ОС и мониторить устройства.
Это решение может быть интересно заказчикам, планирующих перейти на VDI, имеющим парк функционирующих компьютеров и не готовых платить за новые тонкие клиенты. С помощью P2T можно превратить имеющиеся компьютеры в тонкие клиенты, установив ОС на жесткий диск или загрузившись с внешнего USB-носителя.
Стенд компании Nakivo
Последним решением, о котором я хочу рассказать, является ПО для резервного копирования виртуальных сред — Nakivo Backup & Replication.
Возможно, кто-то из вас уже читал статью на Хабре, для остальных вкратце расскажу об этом решении.
Nakivo Backup & Replication поддерживает большинство функций, которые можно ожидать от СРК виртуальных сред начального уровня.
- Возможность резервного копирования и восстановления ВМ, размещенных на платформах виртуализации VMware vSphere, Microsoft Hyper-V и облаке Amazon AWS.
- Поддержка LAN-Free бекапов ВМ (режимы Hot-Add и Direct SAN Backup).
- Консистентный бекап и гранулярное восстановление данных внутри ВМ: файлов, почтовых ящиков Microsoft Exchange, БД Microsoft SQL и объектов Active Directory.
- Функция Instant recover, позволяющая запустить ВМ прямо из бекапа, подключив его в виде логического устройства к серверу виртуализации по протоколу iSCSI. Запущенную таким образом ВМ можно восстановить за секунды и затем перенести в постоянное хранилище, используя функцию Storage vMotion.
- СРК управляется через простой и интуитивно понятный HTML5 веб-интерфейс.
- Поддержка асинхронной репликации ВМ на серверы на другой площадке для сценариев Disaster Recovery.
Nakivo также обладает уникальной функцией, которая отсутствует в других решениях СРК: возможностью установки напрямую в NAS-хранилища производства QNAP, Synology, ASYSTOR или WD, что позволяет организовать экономичное решение по резервному копированию и хранению бэкапов для небольших офисов и филиалов.
Хоть Nakivo Backup & Replication и не обладает полным набором функциональных возможностей других СРК, вроде Veeam Backup & Replication, Veritas Backup Exec или прочих, решение ориентировано на SMB-сегмент и привлекает своей невысокой ценой.
Что еще было интересного
На стенде компании Rubrik, производителя программно-аппаратного решения для резервного копирования, устроили сессию раздачи книг VMware vSphere 6.5 Host Resources Deep Dive с автографами авторов — Фрэнка Деннемана (Frank Denneman) и Нилса Хагорта (Niels Hagoort). Хотя я уже купил эту книгу в электронном виде (и она стоит каждого цента, настоятельно рекомендую для прочтения всем администраторам vSphere), я не преминул воспользоваться возможностью взять бумажный экземпляр.
Заключение
На этом наш рассказ о конференции VMware 2017 Europe подходит к концу. Я надеюсь, что для кого-то эта информация будет полезной и интересной.
А пока у нас целый год впереди, чтобы на практике попробовать все те продукты и решения, что были продемонстрированы на конференции, и сделать наши виртуальные инфраструктуры еще более функциональными, производительными и высокодоступными. Спасибо за внимание, до новых встреч!
Андрей Коновалов, начальник отдела виртуализации компании «Инфосистемы Джет»
Автор: omnimod