© VMware, Inc., Все права защищены. Обзор новых возможностей платформы vSphere 5.1 Виктор Владимиров Ведущий консультант по решениям VMware

2 Программа Обзор изменений в лицензировании vSphere 5.1 Новые возможности платформы vSphere 5.1 Делегирование root-полномочий пользователям в ESXi 5.1 SNMP v3 Enhanced vMotion – миграция ВМ без общего тома СХД Изменения в настройке Virtual Hardware, VM Compatibility Режимы работы Auto Deploy – повышаем надёжность инфраструктуры Storage DRS – оптимизация работы дисковой подсистемы, новые возможности для тюнинга vCenter Server 5.1 – новые сервисы и разделение ролей SSO – что это такое и почему это здорово vSphere Web Client vCloud Suite – новые сервисы и разделение ролей

3 Основные факты о редакциях vSphere 5.1 Упрощенная модель лицензирования vSphere Все предложения vSphere лицензируются по числу ЦП; неограниченное число ВМ, неограниченный объем вирт. ОЗУ Новые компоненты SR-IOV (Ent+) vShield Endpoint (Ess+, Std, Ent, Ent+) vSphere Replication (Ess+, Std, Ent, Ent+) Обновленные компоненты Data Protection (старое название Data Recovery) vMotion (больше не требуется общее хранилище) Компоненты, добавленные в редакцию Standard Storage vMotion, Fault Tolerance (1 вирт. ЦП), vShield Zones, Hot Add Увеличенные права на вирт. ЦП для редакций Ent и Ent+ Компонент VSA добавлен во все наборы AK; версия VSA для Essentials+ добавлена в набор Essentials+

4 Редакции vSphere 5.1 Standard EnterpriseEnterprise+ Объект лицензирования Пул вирт. ОЗУ (vRAM) Не ограничен vCPU 8 потоков32 потока64 потока Возможности High Availability Data Protection vMotion Hot Add vShield Zones Fault Tolerance (1 вирт. ЦП) Storage vMotion Вирт. концентратор последовательных портов API-интерфейсы хранилищ для интеграции массивов, альтернативные пути Distributed Resource Scheduler и Distributed Power Management Распределенный коммутатор Управление вводом-выводом (сеть и хранилище) Профили узлов и Auto Deploy DRS для хранилища и хранилище на основе профилей SR-IOV vShield Endpoint vSphere Replication Все редакции включают следующее: Thin Provisioning, Update Manager, API-интерфейсы хранилища для защиты данных, Image Profile и SLES (кроме Ess и Ess+). Новое в vSphere 5.1 Улучшения vSphere 5.1

5 Редакции vSphere 5.1 (продолжение) Essentials+Standard Standard с управлением эксплуатацией Объект лицензирования Пул вирт. ОЗУ (vRAM) Не ограничен vCPU 8 потоков Возможности High Availability Data Protection vMotion vSphere Storage Appliance Hot Add vShield Zones Fault Tolerance (1 вирт. ЦП) Storage vMotion Вирт. концентратор последовательных портов API-интерфейсы хранилищ для интеграции массивов, альтернативные пути Distributed Resource Scheduler и DPM Распределенный коммутатор Управление вводом-выводом (сеть и хранилище) Профили узлов и Auto Deploy DRS для хранилища и хранилище на основе профилей SR-IOV vShield Endpoint vSphere Replication vCenter Operations Management Suite Advanced Все редакции включают следующее: Thin Provisioning, Update Manager, API-интерфейсы хранилища для защиты данных, Image Profile и SLES (кроме Ess и Ess+). Essentials vCenter Protect Новое в vSphere 5.1 Улучшения vSphere 5.1 5

6 vSphere 5.1: процедуры обновления не меняются vSphere 5.0 vSphere 5.1 Enterprise Plus Enterprise Standard Essentials Plus Essentials Enterprise Plus Enterprise Standard Essentials Plus Essentials

7 vSphere 5.1: варианты обновления редакций и наборов vSphere Enterprise Standard Enterprise Plus Enterprise Essentials Plus Essentials Любой набор Acceleration Kit Essentials Plus Любой набор Acceleration Kit Standard с управлением эксплуатацией Доступны SKU-коды для платного обновления

8 vSphere 5.1: варианты приобретения vSphere и vCenter 1 Ограничение: 1 набор на среду заказчика. Для небольших сред, до 3 виртуализированных узлов Essentials Kit vSphere Essentials (6 ЦП) vCenter Server для набора Essentials Essentials Plus Kit vSphere Essentials Plus (6 ЦП) vCenter Server для набора Essentials Редакция vCenter Server Standard (приобретается отдельно) vSphere Standard с управлением эксплуатацией vSphere Enterprise vSphere Enterprise Plus Наборы vSphere Универсальные программные пакеты начального уровня для новых заказчиков Начальная конфигурация включает 6 ЦП, масштабирование путем приобретения доп. редакций vSphere Наборы Acceleration Kit 1 Наборы Essentials Kit Лицензии по числу ЦП, полная масштабируемость Редакции vSphere Standard AK vCenter Standard vSphere Standard (6 ЦП) vSphere Storage Appliance Enterprise AK vCenter Standard vSphere Enterprise (6 ЦП) vSphere Storage Appliance Enterprise Plus AK vCenter Standard vSphere Ent Plus (6 ЦП) vSphere Storage Appliance Standard AK с управл. экспл. vCenter Standard vSphere Standard с управл. экспл. (6 ЦП) vSphere Storage Appliance vSphere Standard VSA для Essentials+

9 vSphere 5.1 – изменения в платформе Командная оболочка ESXi Делегирование полномочий root другим учётным записям Пользователи с правами администратора = root Пользователи с правами администратора автоматически получают удалённый доступ к командной оболочке Улучшения системы логирования События логируются для каждого пользователя отдельно Таймер завершения удалённой сессии ESXiShellInteractiveTimeOut

10 vSphere 5.1 – изменения в платформе Поддержка SNMPv3 Поддержка авторизации и шифрования для SNMP

11 vSphere 5.1 – Поддержка новых ОС и CPU Поддержка Windows 8 Server и Desktop Поддержка процессоров Intel и AMD AMD Piledriver Series Intel IvyBridge и SandyBridge Series

12 vSphere 5.1 – Enhanced vMotion Enhanced vMotion Объединение операций vMotion и Storage vMotion Миграция гостевой ОС между узлами без общего дискового хранилища VMware ESXi Layer 2 Network vCenter Server

13 vSphere 5.1 – Enhanced vMotion Одна операция для изменения узла и тома работающей ВМ Узлы управляются одним vCenter Узлы кластера - один Datacenter Сеть L2 или один коммутатор VDS Ограничения: Enhanced vMotion выполняется администратором Не используется для DRS и SDRS Максимум 2 одновременных миграции на узел Enhanced vMotion может работать через несколько сетевых адаптеров

14 vSphere vShield Endpoint как часть платформы Описание Безагентная защита виртуальной инфраструктуры с минимальным потреблением ресурсов Защиту от вирусов выполняет специальный модуль, поставляемый партнёрами VMware Преимущества Упрощение задач администрирования антивирусной защиты Высокий уровень консолидации Улучшение производительности Входит в состав vSphere (Essentials + и выше) vShield Endpoint часть платформы vSphere

15 vSphere 5.1 – матрица совместимости Обновление до VMware Tools 5.1 и Virtual Hardware 9 Virtual Hardware VM Compatibility vSphere 5.0 vHW 4 vHW 7 vHW 8 vSphere 5.1 Tools 5.1 Tools 4.x Tools 5.0 vHW 9 Virtual Hardware / CompatibilitySupported ToolsvSphere Release ESX 3.5 and later ESX 4.x and later ESX 5.0 and later ESX 5.1 and later upgrade

16 vSphere 5.1 – Virtual Machine Compatibility VM Hardware Version VM Compatibility Идентификация свойств ВМ Доступно только в новом Web-интерфейсе vSphere UI & CLI используют понятие «VM Hardware Version» Преимущества: Простота визуального контроля совместимости

17 Описание Преимущества Виртуализация ресурсоёмких задач Обработка сложной графики в VDI Снижение стоимости VDI Эффективное потребление ресурсов СХД Использование новейших технологий CPU для лучшей производительности 64 vCPUs Virtual GPU (vGPU) (**зарезервировано для VMware View **) Guest OS Storage Reclamation (**зарезервировано для VMware View only **) Улучшения в поддержке виртуализации CPU 64 vCPUs 1TB RAM Reclaim storage space from deleted files Hardware 3D graphics support vSphere 5.1 – Новые возможности гостевых ВМ

18 vSphere VMware Tools Updates Обновление VMware Tools не требует перезапуск ВМ Новая система обновления драйверов требует меньше перезагрузок ВМ Работает для Windows-ВМ (Vista выше) Примечание: Обновление до VMware Tools 5.1 = Требуется перезагрузка Обновление после VMware Tools 5.1 = Перезагрузка не требуется

19 Изменения в Host Profile Updates Host Profiles Добавлены новые параметры Бездисковая конфигурация приближена к классической Пример: - VMdirect Path I/O Configuration - PCI Passthrough Settings - /etc/hosts file settings - Local host entries - Password PAM Configuration - Password strength/complexity - PAM Login Map - Authentication path policy - Virtual Machine Swapfile Location - Mem.HostLocalSwapDir

20 vSphere Auto Deploy Новый режим - Stateless Caching mode Образ и настройки системы кешируются на USB/HDD При сбоях PXE сервер загружается с USB/HDD Новый режим - Stateful Install mode Auto Deploy используется как инструмент установки платформы Первая загрузка идёт через PXE, следующие – с USB/HDD Режим работы Auto Deploy задаётся в Host Profile

21 Увеличение кол-ва узлов, работающих с одним файлом на VMFS-томе В предыдущих версиях только 8 узлов могли обслуживать том с Linked-clone ВМ В платформе vSphere 5.1 это значение увеличилось до 32 (vCD, VDI) VMFS-5

22 Улучшения механизма SIOC SIOC активирован в режиме stats only mode. Это позволяет накопить статистику ДО того, как активируется Storage DRS. Storage DRS заранее получает информацию обо всех томах в системе Система автоматически вычисляет задержки I/O Порог по-умолчанию 30ms. Пороговые значения задержек ввода-вывода вычисляются автоматически. Это позволяет наиболее точно подобрать алгоритм балансировки нагрузки на СХД.

23 SIOC – работа алгоритма анализа задержек I/O SIOC определяет пиковую пропускную способность устройства. Далее вычисляется максимальная задержка I/O. Пороговое значение (Threshold) - 90% от полученных данных. Администратор может самостоятельно: Изменить % Вручную выставить пороговые значения. Latency L peak Throughput T peak L T Load

24 Storage DRS Datastore Correlation Detector Новый механизм оптимизации работы Storage DRS в vSphere 5.1 datastore correlation detector. Система позволяет определять, какие тома находятся физически на тех же самых жёстких дисках СХД Это определяется на основе статистики нагрузки на тома. Ранее этот функционал был доступен через VASA Полезная подсказка администратору при применении Anti-Affinity rules (правил размещения дисков ВМ)

25 Storage vMotion Storage vMotion теперь выполняет копирование дисков виртуальных машин параллельно (до 4-х дисков одновременно) В предыдущей версии процесс копирования был последовательным.

26 Распределенный коммутатор Возможности распределенного коммутатора: Проверка работоспособности сети Резервное копирование и восстановление конфигурации Откат и восстановление Поддержка LACP Визуализация состояния физической и виртуальной сетей Параметры резервного копирования и восстановления сети Быстрое восстановление после потери подключения или неправильной настройки Обзор Преимущества vSphere

27 Network Health Check - Пример ESXi vSphere Distributed Switch Port Group Configuration: VLAN – 10 MTU – 9000 Team – Port ID Port Group Configuration: VLAN – 20 MTU – 9000 Team – IP hash Switch Port Configuration: VLAN – 10 MTU – 1500 Team – None Switch Port Configuration: VLAN – 10 MTU – 9000 Team – None Physical Network Configuration Virtual Network Configuration

28 Ошибки в конфигурации сети управления ESXi vSphere Distributed Switch VMware vCenter Server Mgmt. vmknic

29 Новое средство резервного копирования и восстановления для платформы vSphere Замена vSphere Data Recovery Сокращение потребности в дисковом пространстве за счет исключения дублирования Удобная настройка и управление Проверенная технология vSphere Data Protection Обзор Преимущества VMware vSphere ДАННЫЕ НЕ ДУБЛИРУЮТСЯ И ХРАНЯТСЯ НА УСТРОЙСТВЕ VDP VDP *Все редакции и наборы, кроме Essentials

30 Репликация на уровне ВМ выполняется узлом vSphere Компонент vSphere* Недорогая/эффективная репликация Удобная настройка с сервера vCenter Автоматизация аварийного восстановления благодаря интеграции с SRM vSphere Replication Обзор Преимущества *Все редакции и наборы, кроме Essentials vSphere vSphere Replication Среда А (основная) vSphere Среда Б (резервная)

31 Поддержка высокой доступности и расширенных возможностей vSphere в малых средах без оборудования для общего хранилища VSA использует внутренние диски серверов, оборудование для общего хранилища не требуется VSA работает как виртуальная машина и взаимодействует с рабочими нагрузками приложений VSA кластеризует хранилище на серверных узлах Сравнение VSA и традиционной ИТ-среды Оборудование для общего хранилища требуется при реализации высокой доступности и расширенных возможностей vSphere VSAТрадиционная ИТ-среда Оборудование для общего хранилища представляет собой централизованные массивы хранения, подключенные к высокоскоростной сети

32 Новые возможности VSA 5.1 VSA 5.1 представляет собой программное общее хранилище, более экономичное, удобное в развертывании и пригодное для любой малой среды УлучшенияПреимущества для заказчиков Развертывание в существующих средах ESXi Запуск vCenter в кластере VSA Увеличение объема хранилища без прерывания работы Централизованное управление несколькими кластерами VSA из одного экземпляра vCenter Удобная реализация преимуществ общего хранилища в существующих средах ESXi Сокращение расходов на инфраструктуру (совокупной стоимости владения) путем выполнения vCenter в кластере VSA Добавление жестких дисков по мере роста среды (добавление или замена жестких дисков, в том числе расширение дисков JBOD) Обеспечение доступности приложений для всех малых и распределенных сред с помощью удобных средств управления (поддержка удаленных подразделений)

33 Разделение сервисов в vCenter Server Начало положено с версии vSphere 5.0 «Inventory service» выделен как отдельный сервис Изменения в vSphere vCenter 5.1 Single Sign On Server (SSO) Authentication / Security Token / Lookup services Устанавливается вместе или отдельно от vCenter Server Может быть несколько в географически распределённых средах Inventory service Устанавливается вместе или отдельно от vCenter Server vSphere Web Client (NGC) Устанавливается вместе или отдельно от vCenter Server Возможность автоматического обнаружения распределённых компонентов vCenter

34 Single Sign On Server SSO вводит понятие «Пользователь Решений» User ID ассоциируется с программными компонентами User ID находится в хранилище SSO Сервисы vSphere Системы авторизации vSphere Solutions Аутентификация (Single Sign On) Аутентификация (Single Sign On) vCO Inventory Service vCenter Active Directory Active Directory Авторизация Аудит vSphere Web Client vSphere Web Client Open LDAP Open LDAP NIS Local OS Users Local OS Users

35 Архитектура vCenter Single Sign On Administration Tools Security Token Service API (SOAP + WS-Trust) Group Query API (SOAP) Internal Identity Source External Identity Source Adapters Admin API (SOAP) Configuration & Policies Replication Tomcat Server Clients Service Provider Open LDAP Local OS Users External Identity Sources Active Directory Database

36 Web Services Container vCenter Single Sign On – пример развертывания Database vCenter Server Host or VM vCenter Server SSO Server vCenter Server vCenter Server vCenter Server vSphere Web Client

37 vCenter vCenter Single Sign On - резервирование Shared Database Host or VM SSO Server Load Balancer Host or VM SSO Server Host or VM SSO Server vCenter

38 vCenter Single Sign On Server Автообнаружение vCenter 5.1 в веб-клиенте vSphere Web Client. Для vCenter 5.0 требуется регистрация через vSphere Web Client. :9443/admin-app/ Возможность видеть все инсталяции vCenter Linked Mode не требуется для единой консоли управления. Linked Mode необходим для: Передачи прав Передачи ролей Общей лицензии

39 Enhanced Inventory Service Inventory Service provides a query service into VPXD Used by vSphere Web Client Provides reduced load on VPXD from client requests Inventory Service installed as a separate component SSO/vCenter Server or a separate server Inventory Service included with vCenter Server Appliance Default Port used 10443, 7443 (configurable) Inventory Object Tagging Create custom inventory object tags Grouping of resources by tag Search for objects by that tag Enables the business case where customers want to create arbitrary groups of VMS, Clusters, Datastores for ease of management

40 Новый интерфейс администратора - vSphere Web Client Новый интерфейс консоли администратора Основной интерфейс администратора vSphere 5.1 Функциональность аналогична VI Client Содержит доп. возможности, отсутствующие в классическом клиенте администрирования Работа в браузере Поддерживаются IE / FireFox / Chrome Другие (Safari и т.д.) не тестировались Возможно отсутствие доступа к консоли ВМ

41 Архитектура vSphere Web Client vSphere Web Client работает в браузере vCenter Fx Application Server Flex Client Back End Inventory Service Inventory Service

42 vSphere Web Client Interface Object Navigator Sidebar Extension Create custom actions Inventory Objects Tabs Add right-click extensions Portlets

43 В программно определяемом ЦОД… Все службы инфраструктуры предоставляются как программное обеспечение Кроме того, управление таким ЦОД реализуется программно

44 Управление Облачная инфраструктура Виртуализация Состав облака Программно определяемые вычислительные ресурсы и память Автоматизи - рованная инициализация приложений Автоматизи - рованное управление процессами в облаке Безопасная среда с несколькими арендаторами Размещение и балансировка услуг программного ЦОД Программно определяемое хранилище Программно определяемая сеть Программно определяемая доступность Расширяемость Программно определяемая безопасность Облачные API- интерфейсы Перенос приложений по облакам Управление с помощью сторонних систем

45 Управление Облачная инфраструктура Виртуализация Полный пакет решений VMware для облачной инфраструктуры и управления vSphere vFabric Application Director vCenter Operations Mgmt Suite vCloud Director Программно определяемое хранилище Программно определяемая сеть Программно определяемая доступность Расширяемость Программно определяемая безопасность API- интерфейсы vCloudvCloud Connector vCenter Orchestrator

46 Компоненты vCloud Suite vSphere Enterprise+ Платформа виртуализации vCloud Director IaaS и гибридные облака vCloud Connector vCloud Networking and Security Безопасность и сеть vCenter Operations Management Suite Автоматизация и управление vFabric Application Director Разворачивание приложений vCloud Suite Лицензируется также как vSphere: по CPU vCenter Site Recovery Manager Катастрофоустойчивость

47 Редакции vCloud Suite Облачная инфраструк- тура Виртуализа- ция vSphere Enterprise Plus Виртуализация инфраструктуры и автоматизация на основе политик vCloud Director и vCloud Connector Виртуализация ЦОД, поддержка нескольких арендаторов и интеграция с общедоступными облаками vFabric Application Director Публикация и инициализация каталога многоуровневых приложений vCenter Operations Management Suite - Мониторинг производительности и оповещения - Планирование и оптимизация ресурсов и создание отчетов vCloud Networking and Security Standard Программное определенные сетевые компоненты и система безопасности, интеграция с экосистемой vCenter Infrastructure Navigator Обнаружение приложений, составление схем зависимостей и управление приложениями vCenter Chargeback Manager Система внутренних расчетов за потребленные ресурсы vCenter Configuration Manager Управление конфигурациями и обеспечение соответствия нормативам для виртуальной инфраструктуры Управление процессами vCloud Networking and Security Advanced Постоянная доступность брандмауэра и сети vC Ops AdvancedvC Ops Enterprise vCenter Site Recovery Manager Enterprise Автоматизированное планирование, тестирование и выполнение аварийного восстановления Примечание. Редакции vCloud Suite лицензируются по числу ЦП; без ограничений на число ВМ и объем виртуального ОЗУ vCNS Advanced vCNS Standard vCenter SRM vCloud Suite Standard vCloud Suite Advanced vCloud Suite Enterprise

48 …доступный в виде одного SKU-кода...обеспечивающий самые высокие уровни обслуживания для всех приложений VMware vCloud Suite это… пакет решений для облачной инфраструктуры, существенно упрощающий ИТ-процессы…

49 Варианты обновления vSphere до vCloud Suite vSphere Standard vCloud Suite Advanced vCloud Suite Advanced vCloud Suite Standard vCloud Suite Standard vCloud Suite Enterprise vSphere Enterprise vCloud Suite Advanced vCloud Suite Advanced vCloud Suite Standard vCloud Suite Standard vCloud Suite Enterprise vSphere Enterprise Plus vCloud Suite Advanced vCloud Suite Advanced vCloud Suite Standard vCloud Suite Standard vCloud Suite Enterprise vSphere Standard с управлением эксплуатацией vCloud Suite Advanced vCloud Suite Advanced vCloud Suite Enterprise

50 vFabric Application Director

© VMware, Inc., Все права защищены. Вопросы? Виктор Владимиров, Ведущий консультант по решениям,

© VMware, Inc., Все права защищены. СПАСИБО!