virtual appliance что это

VMware Virtual Storage Appliance — краткий обзор

В одном из комментариев к моему посту о новом функционале vSphere 5 коллега Omnimod скептически высказался о Virtual Storage Appliance (VSA). Мне, честно говоря, самому был очень интересен этот новый функционал и поэтому я решил убедиться насколько оправдан скептицизм более опытного товарища.

Итак, давайте коротко пройдемся по VSA.

Вот так выглядит VSA при установке на 3 хоста.

В сценарии с двумя хостами ваш vCenter будет эмулировать третий VSA узел, который будет играть роль кворума в случае падения одного из нодов. Это должно помочь избежать split-brain проблем, при которых теоретически вы можете получить две копии вашей виртуальной машины, работающих на разных нодах, которые к сожалению потеряли связь друг с другом.

Используя общедоступное хранилище с VSA вы получаете возможность насладиться и всеми соответстующими бонусами в виде HA и DRS кластера, vMotion, Fault Tolerance. Да, в vSphere 5 как вы помните FT поддерживается и на NFS datastore.

Защита данных обеспечивается применением RAID-10 на локальных дисках и RAID-1 — между узлами VSA storage cluster. В VSA версии 1.0 поддерживается пока что 3 хоста, но все остальные хосты вашего датацентра могут запросто использовать VSA хранилище. На одном vCenter вы можете использовать не более одного кластера VSA.

Перед тем как начать установку VSA вам надо тщательно оценить ваши запросы к дисковому пространству и соответствующее необходимое количество жестких дисков. Следует иметь в виду, что в коненчном результате вы получите 25% полезного полезного пространства от общего дискового объема. Мне кажется было бы здорово, если бы в следующих релизах VSA нам предоставили возможность выбора локального типа RAID. Производительность дисковой системы не всегда критична и поэтому в некоторых случаях я бы предпочел использовать RAID-5 локально, с тем чтобы уменьшить накладные расходы. Согласно последним данным VSA будет работать с любым локальным RAID, но поддержка будет распространяться только на RAID-10. Как только вы закончили установку и конфигурацию вы уже не сможете добавить диски или изменить размеры ваших NFS datastore.

Процедура установки очень проста. Сначала вы устанавливаете VSA Manager, который позже установит свой плагин в vSphere Client. При подключении к вашему vCenter вы просто запускаете VSA Wizard, который поможет вам определить список ESXi хостов удовлетворящих требованиям VSA. После этого на каждый из выбранных хостов будет установлена виртуальная машина VSA, а далее wizard поможет вам легко и быстро поднять vMotion между VSA узлами, включить HA и DRS.

Более глубокие технические подробности я увы не смог найти, а демо версии vSphere 5 пока доступны только избранным. Поэтому я переключился на финансовую сторону и попытался посчитать приблизительную стоимость такого решения для небольшого или удаленного офиса. Я опирался на цены, которые я мне выдал Google и которые адекватны моему региону (Италии). Поэтому они могут разительно отличаться от ваших цен, возможных скидок и от ваших представлений какой должна быть vSphere в небольшом офисе.

В моем идеальном удаленном офисе у меня были бы 3 HP Proliant DL380 G7 сервера, в каждый из которых я бы разместил 6x600GB 10K диски. В чистом виде это бы мне дало 10.8 TБ. Учитывая все RAID-ы полезного пространства у нас останется 2.7 ТБ, в трех NFS хранилищах по 900 ГБ. Да, мне как и вам кажется, что это большая потеря дискового пространства. И именно поэтому я сразу же подумал о локальном RAID-5.
Но с другой стороны давайте все таки отталкиваться от цены одного гигабайта за полностью избыточное общедоступное хранилище.

Как обычно, любые комментарии с обоснованной критикой, дополнениями, исправлениями неточностей только приветствуются.

Источник

Виртуализация: Безопасные виртуальные пользовательские окружения в VMware ACE

Безопасность компьютерных систем за последние годы является одной из самых важных проблем в сфере IT. Различные комплексные системы компьютерной безопасности и средства производителей операционных систем и программного обеспечения позволяют в данный момент достаточно надежно защитить IT-инфраструктуру предприятия от атак извне. В этом плане, за последнее время средства защиты производственной среды компаний существенно продвинулись вперед. Однако, проблема инсайдерских (внутренних) атак является сейчас одной из самых актуальных. Предприятия вынуждены детально разрабатывать комплексные политики безопасности рабочих станций и серверов, использующихся различными категориями сотрудников, тратя на это значительное время и ресурсы.

Существенный прогресс технологий виртуализации позволил многим компаниям значительно сократить затраты на содержание IT-инфраструктуры в отношении как настольных, так и серверных платформ, за счет консолидации нескольких виртуальных машин на одной физической. Виртуальные системы способны тесно интегрироваться в производственную среду предприятия и повысить эффективность IT-составляющей компании, однако, так же, как и физические платформы (если не более), требуют высокого внимания в отношении безопасности. Компания VMware является одной из первых, кто задумался о проблеме безопасности виртуальной инфраструктуры и создании защищенных пользовательских окружений. Первым продуктом компании, решающим эти проблемы в отношении рабочих станций, был VMware ACE 1.0. В нем можно было создавать защищенные политиками безопасности виртуальные машины и использовать их как рабочие среды для сотрудников компании, а также для демонстрации программного обеспечения и обучения. Однако продукту явно не хватало многих возможностей, необходимых для корпоративного использования, таких, как централизованное развертывание и интеграция с другими платформами виртуализации VMware, и он не обрел большой популярности. Вышедшая во втором квартале 2007 года вторая версия VMware ACE приобрела столько новых возможностей, что можно с уверенностью сказать, что этот продукт будет использоваться многими компаниями как средство создания надежных виртуальных пользовательских окружений.О платформе VMware ACE 2.0

Компания VMware выпустила вторую версию продукта VMware ACE одновременно с выпуском своей платформы VMware Workstation 6 не случайно: VMware ACE является расширением Workstation с дополнительными функциями по созданию изолированных, защищенных пользовательских сред в соответствии с концепцией надежного компьютерного окружения (assured computing environment). ACE Option Pack может быть включен в VMware Workstation 6 путем введения лицензионного ключа на VMware ACE. Основные возможности продукта включают в себя:

Централизованное управление

Повышенная безопасность

Удобство развертывания и использования

VMware ACE позволяет развертывать и обслуживать пакеты, состоящие из виртуальной машины, политик доступа и безопасности, централизованно с сервера ACE Management Server. При этом можно динамически «накатывать» необходимые обновления на виртуальные десктопы и деактивировать их в любое время. В общем случае схема использования VMware ACE выглядит так:

Компания VMware предлагает воспользоваться продуктом VMware ACE, выбрав одно из трех изданий: Starter, Standard и Enterprise. Последние два издания лицензируются с помощью Volume License Key, что подразумевает единовременный ввод лицензионного ключа и автоматическое включение лицензий в создаваемые пакеты, что очень удобно при массовом развертывании пакетов. В таблице ниже представлены возможности каждого из изданий.

Установка и настройка виртуальных окружений в VMware ACE

После того как вы установите VMware Workstation 6 в хостовой системе, вам необходимо ввести лицензионный ключ для того, чтобы превратить продукт в VMware ACE. После перезапуска вы увидите новое окно VMware ACE, в котором вы можете по-прежнему создавать обычные виртуальные машины. Для того чтобы создать новую виртуальную защищенную среду ACE, в меню «File» выберите «New->ACE Master». Далее вы увидите следующее окно:

Затем вам будет необходимо указать такие же настройки, как и в VMware Workstation, за исключением того, что нельзя будет выбрать возможность использования физического диска виртуальной машиной напрямую. Нужно также отметить, что для создаваемых виртуальных окружений по умолчанию выбран тип сетевого взаимодействия NAT (Network Address Translation) как наиболее безопасный, что позволяет защищенным виртуальным машинам инициировать соединения во внешнюю по отношению к хостовой системе сеть, без возможности подключения к ним из внешней сети. После того как виртуальная машина будет создана, вам необходимо установить гостевую ОС и VMware Tools в ней. Затем вы можете приступать к заданию политик для созданного окружения. Для этого в главном окне программы выберите «Edit policies».

Далее вы увидите следующее окно:

В этом окне вы можете управлять различными параметрами политик доступа и безопасности виртуальной среды в следующих аспектах:

— Access Control
Позволяет установить защиту на активацию виртуальной машины в панели «Activation». Если пароль установлен, то пользователи могут получить доступ к пакету с виртуальной машиной, только введя пароль. На панели «Authentication» можно определить пользователей, которые могут включать виртуальную машину, создать ключ восстановления пароля, а также задать собственный скрипт аутентификации, который будет разделять права доступа для Linux и Windows хостовых платформ в VMware ACE Player.

— Host-Guest Data Script
В этой категории можно задать скрипт, который будет исполняться в хостовой и гостевой системах при старте виртуальной машины. Его использование удобно, когда требуется, например, использование общих ресурсов между хостовой и гостевой системами.

— Expiration
Здесь можно указать время, через которое виртуальная машина перестанет работать. Вы также можете добавить сообщение, которое будет показываться за несколько дней до устаревания виртуальной машины и сообщение, показываемое после окончания срока действия защищенной среды.

— Copy protection
На этой вкладке можно включить защиту от копирования виртуального окружения. Она работает следующим образом: на основании пути к папке, где будет располагаться виртуальная машина, и ID BIOS хостовой системы генерируется CPID (Copy Protection Identifier). В случае использования Pocket ACE для переносных носителей вместо BIOS ID используется ID файловой системы. Если установлена защита от копирования, виртуальная машина запустится только на определенной хостовой платформе и не сможет быть скопирована. CPID хранится на сервере ACE Management Server и может меняться системным администратором.

— Resource Signing
Здесь определяется, может ли быть запущено виртуальное окружение при нарушении целостности файлов в папке ACE Resources. В этой папке могут лежать различные скрипты, лицензии для пользователей и вспомогательные файлы, целостность которых критична для правильного использования виртуальной машины. В случае распространения программного обеспечения с помощью VMware ACE, эта политика оказывается весьма полезной.

— Network Access
Политики разделения сетевого доступа определяют, как виртуальная машина будет использовать сетевые ресурсы хоста. Можно настроить сетевой экран, определить подсети, в которых будет действовать виртуальная машина и многое другое. С сервера ACE Management Server можно в любой момент отключить или ограничить использование сети виртуальным окружением в случае, например, вирусной угрозы.

— Removable Devices и USB Devices
В этих категориях можно ограничить использование физических устройств виртуальной машиной, включая USB-устройства. Эти возможности необходимы для предотвращения кражи конфиденциальной информации из пользовательских сред.

— Virtual Printer
Включение этой опции позволяет приложениям в гостевой системе печатать документы на принтере хостовой системы без необходимости установки каких-либо драйверов. Виртуальный принтер подключается к эмулируемому последовательному порту, который можно увидеть на вкладке «Hardware» в меню «Settings» виртуальной машины.

— Runtime Preferences
Здесь можно определить настройки виртуальной машины, такие как запуск только в полноэкранном режиме, возможность изменения выделенной оперативной памяти пользователем и поведение виртуальной машины при ее выключении (например, переход в состояние Suspend – аналог Hibernate).

— Snapshots
В этой категории можно настроить создание автоматических снимков состояния системы, к которым пользователь может откатиться в случае ее повреждения.

— Administrator mode
Эта политика позволяет задать пароль для административного доступа к настройкам виртуальной машины, которые могут быть изменены на клиентских компьютерах с помощью как GUI-интерфейса, так и утилиты vmware-acetool.

После того как политики будут установлены, необходимо произвести настройку пакета, который будет создан из различных компонентов защищенного виртуального окружения. Для редактирования настроек пакета нажмите «Edit package setting» в главном окне VMware ACE.

Выберите Custom и отметьте необходимые вам компоненты пакета.

На панели «Disk Space» показан также окончательный объем пакета и объем свободного места, необходимого для развертывания виртуальной среды.

После того как пакет будет создан, его можно развертывать на рабочих станциях или серверах для получения виртуальной инфраструктуры десктопов (VDI, Virtual Desktop Infrastructure). В случае их небольшого количества можно вполне обойтись без централизованного управления ими, однако, при создании большого числа защищенных пользовательских сред, перемещаемых пользователями между различными компьютерами, необходим постоянный контроль и централизованное обновление политик безопасности.VMware ACE Management Server

Приложение ACE Management Server распространяется как дистрибутив для хостовых систем Windows и Linux, а также как шаблон виртуальной машины (Virtual Appliance), который может быть запущен в среде VMware Workstation или VMware Server. ACE Server использует протокол LDAP для интеграции гостевых систем в инфраструктуру Active Directory и протокол HTTPS для взаимодействия виртуальных машин с сервером. Доступ к серверу ACE Management производится посредством тонкого клиента. Сама серверная часть построена на основе веб-сервера Apache 2.0.

Для того чтобы подключить виртуальные пользовательские среды к ACE Management Server, необходимо при создании виртуальной машины указать адрес сервера, который будет управлять ей. При работе в производственной среде предприятия, Management Server собирает информацию о клиентских виртуальных средах и хранит ее в базе SQLite 3. При большом числе клиентских машин, возможно, потребуется довольно большая база данных, которую могут поддерживать Oracle или Microsoft SQL Server. Издания Standard и Enterprise продукта VMware ACE предполагают управление до 50 и 200 клиентами соответственно. Дополнительные лицензии могут быть приобретены в любой момент, что удобно при росте потребностей в использовании защищенных окружений.Резюме

Продукт VMware ACE является уникальным средством среди решений в сфере виртуализации с точки зрения создания защищенных пользовательских окружений в безопасной среде (assured computing environment). Широкие возможности по централизованному развертыванию пакетов виртуальных машин, включающих в себя политики безопасности и разделения доступа, а также контроль времени использования, заставляют производителей программного обеспечения всерьез задуматься о новом способе его доставки конечным пользователям. VMware ACE весьма удобен также при различного рода демонстрациях программных продуктов. И, конечно же, VMware ACE идеально подходит для развертывания в производственной среде предприятия виртуальной инфраструктуры десктопов, предполагающей наличие средств по защите информации от несанкционированного доступа. Возможности VMware ACE позволяют пользователям не заботиться о безопасности своих переносных виртуальных сред, которые могут быть украдены, например с ноутбуком. Безусловно, у платформы VMware ACE есть будущее в секторе среднего и крупного бизнеса, где одну из ключевых ролей играет защита информации.

Источник

Виртуализация vSphere, Hyper-V, Xen и Red Hat

Более 5540 заметок о виртуализации, виртуальных машинах VMware, Microsoft и Xen, а также Kubernetes

Создание виртуальных модулей (Virtual Appliances) с помощью VMware Studio. Создание виртуальных модулей (Virtual Appliances) с помощью VMware Studio. Автор: Александр Самойленко Дата: 11/02/2009 Компания VMware, как и другие производители платформ виртуализации, пропагандирует распространение программного обеспечения по модели SaaS (Software as a Service) в виртуальных машинах (Virtual Appliances). Однако, как никакой другой вендор, VMware предоставляет своим пользователям возможность уже сегодня воспользоваться преимуществами виртуальных модулей, большое количество которых доступно на веб-ресурсе Virtual Appliance Marketplace. Кроме того, VMware абсолютно бесплатно предоставляет пользователям (и независимым разработчикам ПО) возможность самим сконструировать и распространять такие виртуальные модули с помощью специального средства VMware Studio. Итак, что это такое. Прежде всего, средство для создания Virtual Appliances само представляет собой виртуальный модуль. Загрузив и запустив эту виртуальную машину от VMware мы получаем готовый и настроенный инструмент для создания собственных Virtual Appliances. Что нам нужно, чтобы попробовать: Важно: Для использования VMware Studio вам необходим VMware Server, без которого не удастся сбилдить проект с Virtual Appliance. Далее мы рассмотрим получение виртуального модуля на платформе VMware Workstation (процесс аналогичен и в VMware Server). Выбираем в меню «File» пункт «Open» и указываем путь к vmx-файлу из скачанного архива. Далее запускаем виртуальную машину и в консоли устанавливаем пароль пользователя root, после чего видим ссылку по которой через веб-интерфейс доступна сама VMware Studio. Далее открываем по этой ссылке окно логина: Вводим учетные данные пользователя root. Для создания нового Virtual Appliance выбираем кнопку «Create Appliance». Далее указываем операционную систему (представлены само собой бесплатные) на базе которой мы будем строить свой продукт в виртуальном модуле. Далее указываем параметры виртуального модуля и нажимаем «Next». В поле «Application Link Label» нужно указать значение http://$(app_ip), чтобы после создания главная страница нашего виртуального модуля открывалась по его IP-адресу. После этого мы можем настроить параметры виртуального аппаратного обеспечения: Далее указываем путь к ISO-образу с операционной системой: Указываем выходные параметры Virtual Appliance, собирать ли виртуальную машину в OVF-формате или запаковывать в zip-архив. Предпочтительнее выбрать OVF-формат, который не зависит от платформы VMware, на котором будут использовать этот виртуальный модуль. На последнем шаге нам как раз и понадобится VMware Server, чтобы его механизм автоматизированного развертывания сделал для нас готовую виртуальную машину из установщика ОС и запаковал в него необходимые приложения. После указания параметров необходимо нажать кнопку «Validate»: В результате анализа сделанной вами конфигурации начнется процесс валидации билда на наличие ошибок – необходимо, чтобы все проверки завершились успешно. После этого нажимаем на кнопку «Save and Build», после чего на «Build Appliance»: В результате, в зависимости от того, какой формат был выбран, будет получен Virtual Appliance, ссылка на который будет доступна по протоколу http. Это означает, что виртуальный модуль можно будет сразу же импортировать через мастер импорта виртуальных модулей VMware ESX (Import from URL). Затем включайте свой виртуальный модуль и приступайте к работе с приложением! За дополнительной информацией обращайтесь к руководству «Guide to Building and Implementing Virtual Appliances» Также рекомендуется посмотреть следующие видео по VMware Studio: Чтобы оставлять комментарии, вы должны быть зарегистрированы на сайте. Вебинары VMC о виртуализации: Постер VMware vSphere PowerCLI 6.3: Постер VMware ESXi 5.1: Постер VMware Hands-on Labs 2015: Постер VMware Platform Services Controller 6.0: Постер VMware vCloud Networking: Постер VMware NSX (референсный): Постер VMware vCloud SDK: Постер VMware vCloud Suite: Постер VMware vCenter Server Appliance: Порты и соединения VMware vSphere 6: Порты и соединения VMware Horizon 7: Порты и соединения VMware NSX: Управление памятью в VMware vSphere 5: Как работает кластер VMware High Availability: Постер VMware vSphere 5.5 ESXTOP (обзорный): Постер Veeam Backup & Replication v8 for VMware: Постер Microsoft Windows Server 2012 Hyper-V R2: Источник анудеск что это за программа → Вам также понравится Что такое обножка у пчел 04.06.202213.06.2022 admin 0 болит вдовий горб на спине что делать 04.06.202206.06.2022 admin 0 какие тазобедренные суставы ставят по омс 04.06.202207.06.2022 admin 0 Добавить комментарий Отменить ответ Ваш адрес email не будет опубликован. Обязательные поля помечены * Комментарий * Имя * Email * Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.