produits VMware. Produits de virtualisation (VMware Inc.). Améliorations du moteur VMware DRS

VMware vSphere Hypervisor est un hyperviseur matériel gratuit, puissant et fiable à utiliser dans les tâches de virtualisation des serveurs et des postes de travail. L'article traite de l'installation et de la configuration de l'hyperviseur VMware Hypervisor, de la création d'une machine virtuelle, de l'installation d'un invité système opérateur.

Hyperviseur vSphere gratuit : exigences techniques, limitations et compatibilité

VMware vSphere Hypervisor peut être installé sur un serveur qui répond aux exigences techniques suivantes :

Le fichier de distribution VMware vSphere Hypervisor est de petite taille (311 Mo) et ne contient que les pilotes les plus nécessaires, principalement pour les serveurs des fabricants de marque. Mais parfois, il n'est pas possible d'installer un hyperviseur sur des serveurs de marques connues. Les fabricants de serveurs publient souvent leurs propres distributions d'hyperviseurs avec leurs propres pilotes.

Vous pouvez vérifier la compatibilité de VMware vSphere Hypervisor avec votre serveur sur la page :

Liste du matériel non pris en charge dans ESXi 6.7 : https://kb.vmware.com/s/article/52583

Examinons les principales limitations de l'hyperviseur gratuit vSphere Hypervisor par rapport au VMWare ESXi à part entière :

1. Il n'y a pas de support technique officiel VMWare ;
2. Une VM ne peut pas se voir attribuer plus de 8 processeurs/cœurs virtuels (vCPU) (d'ailleurs, les restrictions vCPU pour la génération gen1 de VM sont de 64) ;
3. L'hôte ne peut pas être connecté à vCenter ;
4. L'API vStorage n'est pas disponible (il ne sera pas possible de mettre en place une sauvegarde normale, Veeam ne pourra pas récupérer la VM auprès de l'hôte) ;
5. Maximum de 2 processeurs physiques (sockets) dans le serveur (il n'y a aucune restriction sur le nombre de cœurs) ;
6. Tous les APi sont disponibles en mode lecture seule (c'est-à-dire que vous ne pourrez modifier aucun des paramètres du serveur ou de la VM via celui-ci).

Cependant, la réponse gratuite Sphere Hypervisor permet une utilisation illimitée de tous les cœurs et de la RAM du serveur physique. Il n'y a aucune restriction sur le nombre total de RAM, de processeurs, de cœurs ou de temps d'exécution de l'hôte ou de la VM. La redirection PCI VMDirectPath/USB fonctionne.

Comment télécharger et installer l'hyperviseur VMware vSphere gratuit ?

Téléchargez la version actuelle de l'hyperviseur VMware Hypervisor vSphere 6.7. Pour ce faire, vous devez vous connecter à votre compte VMWare ou en créer un nouveau.

Si vous créez un nouveau compte VMWare, après avoir rempli le formulaire d'inscription, vous devez attendre un e-mail pour confirmer votre compte. Suivez le lien dans la lettre et entrez votre mot de passe.

À l'étape suivante, vous recevez une clé de licence pour version gratuite hyperviseur et un lien pour télécharger VMware vSphere Hypervisor. Assurez-vous de conserver la clé.

Une image ISO est téléchargée et peut être écrite sur un lecteur flash ou un disque CD/DVD. Vous pouvez désormais installer l'hyperviseur sur le serveur (poste de travail ou machine virtuelle).

L'installation est très simple. Sélectionner " Programme d'installation standard ESXi-6.7.0-2019xxx ».

Spécifiez le lecteur sur lequel le système sera installé. Dans cet exemple, un disque de 40 Go est disponible.

Sélectionnez la disposition de votre clavier.

Saisissez et confirmez le mot de passe root (au moins 7 caractères).

Après l'installation, un avertissement apparaît indiquant que l'hyperviseur fonctionnera pendant 60 jours sans clé de licence.

Redémarrez votre ordinateur.

L'hyperviseur VMware vSphere est installé. Si votre serveur est connecté à un réseau avec un serveur DHCP via au moins une interface réseau, il recevra automatiquement une adresse IP, que vous verrez dans la console de l'hyperviseur (elle s'appelle DCUI). Cette adresse IP permet de contrôler l'hyperviseur depuis l'interface web.

Configuration de VMware ESXi dans la console

Pour gérer les paramètres de l'hyperviseur sur l'écran DCUI, cliquez sur F2, saisissez le login (root par défaut) et le mot de passe spécifiés lors du processus d'installation.

Une console graphique s'ouvrira pour la configuration initiale de l'hyperviseur.

Ici, vous pouvez configurer les options suivantes :

La configuration initiale de VMware vSphere Hypervisor est terminée. Vous pouvez vous connecter via l'interface Web.

Interface de gestion Web VMware ESXi, installation de licence gratuite

Afin de vous connecter à vSphere Hypervisor via l'interface Web, saisissez l'adresse IP du serveur attribuée lors de la configuration initiale hyperviseur. Puis connectez-vous (root) et mot de passe.

Veuillez noter qu'un serveur sans licence fonctionnera pendant 60 jours.

Activer la licence reçue lors de l'inscription « Gérer » -> « Licences » -> « Attribuer une licence ».

Si vous n'activez pas la licence, après 60 jours, toutes les machines virtuelles en cours d'exécution continueront de fonctionner, mais vous ne pourrez pas activer de nouvelles machines virtuelles ni redémarrer les machines virtuelles existantes.

L'hyperviseur dispose d'une licence à durée illimitée (Expire : Jamais) activée avec un volume illimité mémoire vive pour les machines virtuelles. Vous pouvez allouer jusqu'à 8 vCPU virtuels (jusqu'à 8 SMP virtuels) à chaque machine virtuelle.

"Gérer" -> "Système" -> "Heure et date" -> "Modifier les paramètres"

Commutateur virtuel VMWare ESXi

Commutateur virtuel(vSphere Switch ou vSwitch) est un périphérique virtuel qui transfère des données entre les machines virtuelles à l'intérieur du serveur et transfère des données à l'extérieur via la carte réseau physique. Il existe deux types de commutateurs virtuels :

• Commutateurs standards- un simple switch virtuel, logiquement situé à l'intérieur du serveur physique.
• Commutateurs distribués- commutateur virtuel distribué, peut être distribué sur plusieurs serveurs physiques (non disponible dans la version gratuite de VMWare Hypervisor, et dans la version payante il n'est disponible que dans l'édition Enterprise Plus ) .

Après avoir installé et lancé l'hyperviseur, il existe déjà un commutateur virtuel vCommutateur0, qui comprend un adaptateur physique vmnic0 et deux groupes de ports - un service (Management Network) pour la gestion de l'hyperviseur et un réseau pour le transfert de données (VM Network). L'interface de gestion de l'hyperviseur vmk0 (port vmkernel) est incluse dans le groupe Management Network.

Dans la plupart des cas, sur un hyperviseur autonome, vous n'en aurez besoin que d'un seul commutateur virtuel. Des groupes de ports doivent être créés si vous souhaitez isoler les machines virtuelles les unes des autres et utiliser différents paramètres VLAN pour un groupe de ports.

Il n'est pas nécessaire d'apporter des modifications au réseau de gestion ou au port vmkernel sauf en cas d'absolue nécessité, sinon vous risquez de perdre l'accès à l'interface de gestion de votre hyperviseur. Si vous avez perdu l'accès à l'hyperviseur, vous pouvez réinitialiser paramètres réseauà l'aide du menu Options de restauration du réseau dans la console DCUI.

Création d'une machine virtuelle dans VMWare Hypervisor

Dans l'interface Web, sélectionnez « Machines virtuelles » -> « Créer/Enregistrer une VM » -> « Créer une nouvelle machine virtuelle ».

Attribuez un nom à la machine virtuelle. Sélectionnez le type et la version du système d'exploitation invité. Cochez la case « Sécurité basée sur la virtualisation Windows » si vous souhaitez rendre la virtualisation matérielle, IOMMU, EFI et Secure Boot disponibles pour le système d'exploitation invité.

Sélectionnez une banque de données pour les fichiers de configuration de la machine virtuelle et tous ses disques virtuels.

Si place libre sur le disque sélectionné est inférieure à sa capacité, vous recevrez un message indiquant que vous devez augmenter le volume de la banque de données.

A cette étape, tous les paramètres de la machine virtuelle sont configurés : nombre de CPU, quantité de RAM, taille et emplacement disque dur, adaptateurs réseau, lecteurs CD/DVD, etc. Pour accéder au réseau dans une VM, placez simplement son adaptateur dans le groupe de ports réseau VM sur le commutateur vSwitch0 (si vous n'avez rien reconfiguré).

Tous ces paramètres, si nécessaire, pourront ensuite être modifiés lorsque la machine virtuelle est éteinte.

L'écran suivant vous demandera de vérifier tous les paramètres de la machine virtuelle et de les confirmer.

Installer un système d'exploitation invité sur une machine virtuelle

Pour installer un système d'exploitation invité sur une machine virtuelle, vous devez télécharger l'image ISO de distribution avec la distribution du système d'exploitation souhaité sur le stockage local. Dans le menu Navigation, sélectionnez Stockage et appuyez sur .

Créez un répertoire pour télécharger les distributions.

Sélectionnez le répertoire créé, cliquez sur Télécharger dans le coin supérieur gauche, sélectionnez iso - l'image du système d'exploitation à charger et attendez la fin du téléchargement.

Sélectionnez la machine virtuelle installée et cliquez sur « Actions » -> « Modifier les paramètres »

Modifiez les paramètres du lecteur de CD-DVD comme dans la capture d'écran ci-dessous. Dans CD/DVD Media, sélectionnez l’image ISO téléchargée du système d’exploitation.

Ensuite, vous allumez simplement la machine virtuelle, la VM essaie de démarrer à partir de Image ISO et l'installation du système d'exploitation invité commence à partir du CD/DVD virtuel auquel l'image ISO est attachée.

Une fois l’installation du système d’exploitation invité terminée, vous pouvez l’utiliser comme d’habitude.

J'espère que ce court article de présentation sur les fonctionnalités d'utilisation de l'hyperviseur gratuit VMWare vSphere Hypervisor vous sera utile.

Nous n’entrerons dans aucun détail technique dans cet article. Comprenons plutôt la terminologie VMware. Ce bref aperçu sera utile à ceux qui souhaitent comprendre les différences entre les produits VMware de base. Presque tout le monde connaît ESXi. Qu’en est-il de vSphere et vCenter ? Les gens confondent souvent ces termes, mais en réalité ils n’ont rien de compliqué. Décomposons tout cela.

Lorsqu'il est arrivé sur le marché en 2001, l'hyperviseur VMware ESX (anciennement connu sous le nom de VMware ESX Server) a déclenché une révolution virtuelle. Aujourd'hui, VMware est le principal développeur produits logiciels pour la virtualisation (fait désormais partie de Dell). Chaque année et demi, la société publie de nouveaux logiciels dotés de fonctionnalités avancées et compatibles avec une large gamme d'équipements, notamment Disques SSD NVMe, des disques durs de très haute capacité et les dernières nouveautés processeurs centraux Intel ou AMD.

VMware ESXi

ESXi est un hyperviseur ; petite particule logiciel, qui est installé sur un serveur physique et vous permet d'exécuter plusieurs systèmes d'exploitation sur un seul ordinateur hôte. Ces systèmes d'exploitation fonctionnent séparément les uns des autres, mais peuvent interagir avec le monde extérieur via le réseau. En même temps, d'autres ordinateurs sont connectés à réseau local(Réseau local, LAN). Les systèmes d'exploitation fonctionnent sur des machines virtuelles (VM), chacune possédant son propre matériel virtuel.

Il existe des versions payantes et gratuites de VMware ESXi. Vous pouvez commander l'installation de la version gratuite sur . Les fonctionnalités de la version gratuite sont quelque peu limitées. Il vous permet de consolider un nombre limité de systèmes d'exploitation sur un seul ordinateur et ne peut pas être géré via un serveur de gestion central - vCenter. Cependant, Free ESXi (ou VMware ESXi Hypervisor) se connecte au stockage distant où les machines virtuelles peuvent être créées, stockées et utilisées. Autrement dit, ce stockage distant peut être partagé entre plusieurs hôtes ESXi, mais pas entre machines virtuelles. Les machines virtuelles appartiennent à chaque hôte, ce qui rend impossible une gestion centralisée.

Travailler avec la version gratuite d'ESXi est très simple et comprend des processus de base : formation, tests processus de production, vérification des systèmes de reprise après sinistre, approbation des solutions architecturales. À l'aide d'instantanés, vous pouvez vérifier si les correctifs Windows fonctionnent correctement. Alternativement, cela peut être utile si vous décidez de cloner votre serveur de production à l'aide de VMware Converter ou de la technologie P2V et que vous souhaitez tester le package de mise à jour Microsoft avant de l'installer.

VMware vCenter

VMware vCenter est une plateforme de gestion centralisée pour l'infrastructure virtuelle VMware. Avec son aide, vous pouvez gérer presque tous les processus à partir d'une seule console. vCenter Server peut être installé sur Windows ou déployé en tant que machine virtuelle préconfigurée à l'aide de Photon OS, une puissante distribution basée sur Linux. Auparavant, VMware utilisait la distribution Suse Linux Enterprise Server (SUSE), mais est récemment passé à Photon OS.

vCenter Server est un logiciel sous licence. Vous pouvez l'acheter de deux manières :

• vCenter Server Essentials dans le cadre du package vSphere Essentials. Cette version de vCenter peut gérer trois hôtes avec deux processeurs physiques chacun. Si vous avez une petite entreprise, vous fonctionnerez alors avec environ 60 VM, et cette version de vCenter vous conviendra. AVEC ensemble de base vous recevez une licence non seulement pour le serveur vCenter, mais également pour ESXi (jusqu'à trois hôtes avec deux processeurs chacun).
• Standalone vCenter Server est une version autonome à part entière de vCenter Server, capable de gérer 2 000 hôtes avec 25 000 machines virtuelles fonctionnelles. Il s'agit d'une licence vCenter uniquement. vCenter lui-même n'est qu'une partie du puzzle des licences. Pour gérer tous les hôtes à partir d'un seul appareil, vous avez besoin d'une licence pour chacun d'eux. Il existe trois types de licences : standard, entreprise, entreprise Plus, et chacune s'applique à un processeur. Ainsi, si vous envisagez de créer un hôte avec deux processeurs physiques, vous aurez besoin de 2 licences pour cet hôte uniquement.

VMware vSphere

VMware vSphere est le nom commercial de l'ensemble de la suite de produits VMware. Comme mentionné précédemment, différents progiciels coûtent des sommes différentes. Les moins chers sont les packages de base vSphere essentials ou Essentials Plus. Y a-t-il une différence entre eux ? Oui, mais cela réside dans le nombre de fonctions disponibles, et non dans le contenu du logiciel lui-même.

Selon le type de licence, vous avez accès à un certain nombre de fonctions pouvant être gérées via le client Web vSphere. Il existe également un client vSphere HTML 5, mais il n'est pas encore utilisable. L'entreprise continue de le développer.

Le package Essentials n'inclut pas la haute disponibilité (redémarrage automatique de la VM), vMotion, le logiciel pour Copie de réserve(VDP) et la possibilité d'utiliser le stockage VSAN.

Le forfait Essentials convient aux petites entreprises qui n’ont pas besoin d’être en ligne en permanence. En revanche, la possibilité de déplacer vos machines virtuelles vers un autre hôte et d'effectuer des maintenances ou des mises à niveau sur l'hôte tout en restant en ligne vous offre un réel avantage. Tout cela peut être fait pendant la journée de travail sans interrompre le travail des utilisateurs.

De plus, en cas de panne matérielle inattendue, vSphere High Availability (HA) redémarrera automatiquement les machines virtuelles qui ont cessé de fonctionner avec l'hôte problématique. Ces machines virtuelles sont automatiquement redémarrées sur d'autres hôtes du cluster VMware. Il faut un peu de temps au système pour déterminer quel ordinateur est en panne et quels hôtes peuvent temporairement prendre le relais de ses machines virtuelles. Ces hôtes doivent disposer de suffisamment de mémoire et de puissance CPU pour gérer la charge supplémentaire. Dès que le système termine l'analyse, les machines virtuelles sont redémarrées. L'ensemble du processus est automatisé et ne nécessite aucune intervention de l'administrateur.

Résumer

Comme vous pouvez le constater, la terminologie VMware est assez facile à comprendre, tout comme la différence entre ESXi, vSphere et vCenter. Le système de licence est également clair. L'hyperviseur lui-même est gratuit, mais ses fonctionnalités sont limitées, de sorte que ces logiciels ne sont pas à l'abri de la perte de données. Par conséquent, ESXi est destiné à être utilisé uniquement dans des environnements de test.

Les hyperviseurs (technologies de virtualisation) existent depuis plus de 30 ans et ont réussi pendant cette période à devenir l’un des principaux « rouages ​​» de l’écosystème cloud. De nombreuses entreprises sélectionnant des solutions de virtualisation optent pour deux hyperviseurs populaires : VMware et KVM. Nous vous suggérons de déterminer lequel est le meilleur. Mais d’abord, un peu de théorie.

Qu'est-ce qu'un hyperviseur ?

Un hyperviseur est un programme qui sépare le système d'exploitation du matériel. Les hyperviseurs virtualisent les ressources du serveur (processeur, mémoire, disque, interfaces réseau, etc.), leur permettant d'être utilisées comme les leurs, et créent plusieurs machines virtuelles distinctes basées sur un seul serveur. Chaque machine virtuelle créée est isolée de ses voisines afin de ne pas affecter le travail des autres. Pour que l'hyperviseur fonctionne, la prise en charge de la virtualisation est requise : pour les processeurs Intel sur un processeur Intel VT, et pour Processeurs AMD sur AMD-V.

Les hyperviseurs sont divisés en deux types : les premiers fonctionnent directement avec le serveur et le système d'exploitation de l'utilisateur s'exécute au-dessus de l'hyperviseur. Ces hyperviseurs peuvent fournir des fonctionnalités de gestion de serveur à certains utilisateurs, et la plupart des entreprises utilisent ces hyperviseurs.

Le deuxième type d'hyperviseur, également appelé hyperviseur hébergé, fonctionne avec le système d'exploitation installé sur le serveur. Et les systèmes d'exploitation pour les nouveaux utilisateurs sont créés au-dessus de l'hyperviseur.

Hyperviseurs de bureau tels que Boîte virtuelle Oracle ou VMware Workstation sont le deuxième type d'hyperviseurs, et VMware et KVM sont le premier. VMware et KVM sont installés directement sur le serveur et ne nécessitent l'installation d'aucun système d'exploitation.

VMware vSphere

Avant d'acheter VMware vSphere, vous pouvez essayer de travailler avec version d'essai(60 jours), après quoi vous devez acheter une licence ou accepter les limitations de la version gratuite.

Dans la version gratuite, appelée VMware Free vSphere Hypervisor, il n'y a aucune restriction de processeur et de mémoire pour l'hôte, mais il y en a plusieurs autres :

• L'API du produit est en lecture seule ;
• une machine virtuelle ne peut pas avoir plus de 8 cœurs ;
• il ne peut pas être utilisé avec Veeam pour créer des sauvegardes ;
• la connexion à vCenter Server n'est pas prise en charge ;
• Les technologies haute disponibilité, VM Host Live Migration et VM Storage Live Migration ne sont pas non plus prises en charge.

Le produit de VMware diffère de ses analogues en prenant en charge un grand nombre de systèmes d'exploitation - Windows, Linux, Solaris, FreeBSD, Netware, MacOS et autres.

Installer une distribution VMware sur un serveur est très simple : il suffit de démarrer depuis un CD, une clé USB ou via PXE. De plus, des scripts sont pris en charge pour automatiser le processus d'installation du logiciel, la configuration réseau et les connexions à vCenter Server.

Il est également important d'avoir un convertisseur spécial VMware vCenter Converter, qui vous permet d'utiliser des images MS Virtual Server, Virtual PC, Hyper-V dans ESXi, ainsi que des serveurs physiques et des images de partitions de disque créées par des programmes tels que Acronis True Image, Norton Ghost et autres.

VMware vSphere a une intégration native avec Microsoft Active Directory, c'est-à-dire que l'authentification des utilisateurs dans un cloud privé ou hybride peut être effectuée à l'aide des services de domaine Microsoft. L'allocation flexible des ressources permet l'ajout à chaud de CPU, de RAM et de disque dur (y compris le redimensionnement du disque dur actuel sans redémarrage).

VMware Fault Tolerate est une technologie VMware conçue pour protéger les machines virtuelles à l'aide de clusters à disponibilité continue. Si l'hôte (serveur ESXi) avec la copie de travail principale de la machine virtuelle tombe en panne, la machine virtuelle protégée passera instantanément à une copie « secondaire » ou « fantôme » exécutée sur un autre serveur ESXi. Pour les machines protégées par VMware Fault Tolerance, une copie continue (en temps réel) de l'intégralité de l'état de la mémoire et des instructions du processeur depuis la copie principale vers la copie « fantôme » se produit. Si l'hôte ESXi principal tombe en panne, les utilisateurs ne remarqueront même pas le processus de basculement vers le deuxième nœud. C'est là que la tolérance aux pannes diffère de la haute disponibilité. En haute disponibilité, si un serveur physique tombe en panne, les machines virtuelles seront redémarrées sur d'autres nœuds et pendant le redémarrage des systèmes d'exploitation, les utilisateurs ne pourront pas accéder aux serveurs virtuels.

En plus de VMware Fult Tolerate, la licence VMware vCloud Suite Enterprise offre une haute disponibilité, une tolérance aux pannes et une reprise après sinistre avec les fonctionnalités vSphere HA, vMotion, Storage vMotion et vCenter Site Recovery Manager.

Pour réduire les temps d'arrêt planifiés lors de la maintenance des serveurs ou des systèmes de stockage, les fonctions vMotion et Storage vMotion en ligne migrent les machines virtuelles et leurs disques sans arrêter les applications et les utilisateurs. vSphere Replication prend en charge plusieurs options de réplication de vCenter Site Recovery Manager (SRM) pour vous protéger contre les sinistres majeurs. SRM fournit une planification centralisée de la reprise après sinistre, un basculement et une restauration automatiques à partir d'un site de sauvegarde ou d'un vCloud, ainsi que des tests de reprise après sinistre sans interruption.

Les fonctionnalités de cet hyperviseur incluent la sélectivité par rapport au matériel - avant l'installation, vous devez soigneusement vérifier la compatibilité du matériel existant avec la version souhaitée d'ESXi. Il y en a un spécial pour cela sur le site Web de VMware.

La licence des produits VMware a ses propres caractéristiques. Une confusion supplémentaire est ajoutée par les modifications périodiques (de version en version de vSphere) dans la politique de licence VMware. Il y a plusieurs points à considérer avant d'acheter des licences VMware vSpere :

• La licence de l'hyperviseur est basée sur le nombre de processeurs physiques (CPU). Chaque processeur de serveur nécessite une licence vSphere distincte (les cœurs ne sont pas des processeurs physiques et ne sont pas inclus dans la licence) ;
• Les fonctionnalités disponibles du serveur ESXi sont déterminées par la licence vSphere qui y est installée. Guide détaillé il existe des licences pour ;
• pour chaque licence vShpere achetée, vous devez acheter un package de support de service (au moins pour un an) ;
• VMware n'impose aucune restriction sur la quantité de mémoire (RAM) installée sur le serveur ou sur le nombre de machines virtuelles en cours d'exécution.

Vous pouvez gérer plusieurs hôtes avec des hyperviseurs ESXi, des systèmes de stockage et des équipements réseau à l'aide d'un autre produit VMware - Vcenter Server. Les plug-ins vSphere Client fournis par les partenaires VMware donnent aux administrateurs informatiques la possibilité de gérer les éléments tiers du centre de données directement depuis cette console. Ainsi, les utilisateurs de vCenter peuvent sauvegarder, protéger les données, gérer les serveurs, les réseaux et la sécurité directement depuis l'interface de vCenter. Dans la même console, vous pouvez configurer des déclencheurs qui vous avertiront des problèmes survenus et obtenir des données sur le fonctionnement de l'ensemble de l'infrastructure sous forme de graphiques ou de tableaux.

KVM

KVM est un hyperviseur facile à utiliser, léger, nécessitant peu de ressources et assez fonctionnel. Il permet de déployer une plateforme de virtualisation dans les plus brefs délais et d'organiser la virtualisation sous le système d'exploitation Linux. Pendant le fonctionnement, KMV accède au noyau du système d'exploitation via un module spécial (KVM-Intel ou KVM-AMD). Initialement, KVM ne prenait en charge que les processeurs x86, mais les versions modernes de KVM prennent en charge une grande variété de processeurs et de systèmes d'exploitation invités, notamment Linux, BSD, Solaris, Windows, etc. À propos, toutes les ressources Wiki (MediaWiki, Wikimedia Foundation, Wikipedia, Wikivoyage, Wikidata , Wikiversity) utilisent cet hyperviseur particulier.

Étant donné que les systèmes d'exploitation invités communiquent avec l'hyperviseur intégré au noyau Linux, les systèmes d'exploitation invités ont la possibilité d'accéder directement au matériel sans qu'il soit nécessaire de modifier le système d'exploitation invité. De ce fait, il n'y a pratiquement aucun ralentissement des performances du système d'exploitation invité.

KVM permet machines virtuelles utilisez des images disque non modifiées de QEMU, VMware et d'autres images contenant des systèmes d'exploitation. Chaque machine virtuelle possède son propre matériel virtuel : cartes réseau, disque, carte vidéo et autre matériel.

Grâce à la prise en charge d'images VMware non modifiées, un serveur physique peut être facilement virtualisé à l'aide du même utilitaire VMware vServer Converter, puis transférer le fichier résultant vers l'hyperviseur.

L'installation de KVM sur le système d'exploitation Linux implique l'installation du package KVM et de la bibliothèque de virtualisation Libvirt, ainsi que la configuration minutieuse de l'environnement de virtualisation. En fonction du système d'exploitation utilisé sur l'hôte, il est nécessaire de configurer un pont ou une connexion à une console VNC, via laquelle les machines virtuelles interagiront avec l'hôte.

KVM est plus difficile à administrer car il fournit un accès transparent aux fichiers, processus, consoles et Interfaces réseau manquant, vous devez le configurer vous-même. La reconstruction des paramètres de la VM dans KVM (CPU, RAM, HDD) n'est pas très pratique et nécessite des actions supplémentaires, notamment le redémarrage du système d'exploitation.

Le projet lui-même n'offre pas d'outils graphiques pratiques pour gérer les machines virtuelles, uniquement l'utilitaire Virsh, qui implémente toutes les fonctions nécessaires. Pour une gestion pratique des machines virtuelles, vous pouvez en outre installer le package Virt-Manager.

KVM n'a pas d'outils intégrés comme Fault Tolerate pour VMware, donc Le seul moyen créez un cluster haute disponibilité - utilisez la réplication réseau à l'aide de DRDB. Un cluster DRBD ne prend en charge que deux nœuds et les nœuds se synchronisent sans chiffrement. Autrement dit, pour une communication plus sécurisée, vous devez utiliser une connexion VPN.

De plus, pour créer un cluster haute disponibilité, vous aurez besoin du programme Heartbeat, qui permet aux nœuds du cluster d'échanger des messages de service sur leur état, et de Pacemaker, un gestionnaire de ressources de cluster.

L'hyperviseur KVM est distribué en tant que produit open source. code source, et pour les utilisateurs d'entreprise, il existe une solution commerciale, Red Hat Virtualization (RHEL), basée sur KVM et la plateforme de gestion d'infrastructure virtuelle oVirt.

L'avantage incontestable de cet hyperviseur est qu'il peut fonctionner sur n'importe quel serveur. L'hyperviseur est sans prétention en termes de ressources, ce qui facilite son utilisation pour des tâches de test.

Veuillez noter que KVM ne dispose pas de service d'assistance. Si quelque chose ne fonctionne pas, vous pouvez compter sur les forums et l'aide de la communauté. Ou passez à RHEL.

Alors que choisir ?

Les deux hyperviseurs sont des systèmes de virtualisation matures, fiables et hautes performances, et chacun a ses propres fonctionnalités à prendre en compte lors du choix.

KVM est généralement plus évolutif que VMware, principalement parce que vSphere présente certaines limitations quant aux serveurs qu'il peut gérer. De plus, VMware a ajouté un grand nombre de réseaux de stockage (SAN) pour prendre en charge plusieurs fournisseurs. Cette fonctionnalité signifie que VMware dispose de plus d'options de stockage que KVM, mais elle rend également le stockage VMware plus difficile à prendre en charge lors de l'extension.

KVM est généralement l'hyperviseur le plus populaire auprès des entreprises qui cherchent à réduire les coûts de mise en œuvre et qui sont moins intéressées par les fonctionnalités de niveau entreprise.

Des recherches ont montré que le coût total de possession de KVM est généralement inférieur de 39 % à celui de VMware, bien que le coût total de possession réel dépende de facteurs spécifiques tels que les paramètres opérationnels et la charge de travail du site.

L'intégration étroite avec le système d'exploitation hôte est l'une des raisons les plus courantes pour lesquelles les développeurs choisissent KVM. Surtout ceux qui utilisent Linux. L'inclusion de KVM dans de nombreuses distributions Linux en fait également un choix pratique pour les développeurs.

Les fournisseurs de cloud proposant des services IaaS à leurs clients choisissent généralement une infrastructure basée sur les produits VMware. Les solutions basées sur VMware Sphere contiennent toutes les fonctions d'entreprise importantes pour garantir une disponibilité élevée et continue, prennent en charge un plus grand nombre de systèmes d'exploitation invités et ont la capacité d'interfacer l'infrastructure du client avec les services cloud.

Quoi de neuf dans VMware Cloud Foundation 4 ?

Nous avons récemment parlé des nouvelles fonctionnalités de la plateforme et d'autres mises à jour de la gamme de produits VMware, annoncées simultanément avec le produit phare. Rappelons ces articles :

Aujourd'hui, nous allons vous parler d'une autre mise à jour importante - nouvelle version Suite d'infrastructure hybride VMware Cloud Foundation 4. Nous avons parlé de la version précédente de ce package, VCF 3.9.1. Comme vous vous en souvenez, c'est un complexe solution logicielle, qui comprend des composants de VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX et d'autres fonctionnant dans une infrastructure d'entreprise sur site, cloud ou hybride gérée par SDDC Manager.

La quatrième version de VCF comprend tous les derniers composants, les articles décrivant que nous avons fournis ci-dessus :

• vSphère 7
• VMware vSAN 7
• VMware NSX-T
• Suite VMware vRealize 2019
• avec prise en charge de Kubernetes

Comme nous pouvons le voir, un composant fondamentalement nouveau est apparu dans la pile VCF - VMware Tanzu Kubernetes Grid. Nous avons déjà parlé de l'infrastructure de support des conteneurs dans la nouvelle version de la plateforme vSphere. Avec la nouvelle architecture VCF, les administrateurs peuvent déployer et servir des applications sur des clusters Kubernetes à l'aide des outils Kubernetes et des API reposantes.

Dans le même temps, vSphere avec la technologie Kubernetes (alias Project Pacific) fournira les fonctionnalités suivantes :

• Les services vSphere Pod optimisés par Kubernetes permettront aux nœuds de s'exécuter directement sur l'hyperviseur ESXi. Lorsqu'un administrateur déploie des conteneurs via vSphere Pod Service, ils bénéficient du même niveau de sécurité, d'isolation et de performances garanties que les machines virtuelles.
• Registry Services permet aux développeurs de stocker et de servir des images Docker et OCI sur la plateforme Harbor.
• Les services réseau permettent aux développeurs de gérer les composants des routeurs virtuels, des équilibreurs de charge et des règles de pare-feu.
• Les services de stockage permettent aux développeurs de gérer des disques persistants à utiliser avec des conteneurs, des clusters Kubernetes et des machines virtuelles.

Tout cela permet de bénéficier de tous les avantages d'une infrastructure hybride (VM + conteneurs), qui sont décrits de manière intéressante.

Sinon, VCF 4 acquiert toutes les nouvelles fonctionnalités fournies par les nouvelles versions déjà répertoriées de vSphere, vSAN, NSX-T et autres.

Par ailleurs, il convient de noter que vSphere Lifecycle Manager (vLCM) est très étroitement intégré à la plateforme vSphere 7. vLCM complète les capacités de gestion du cycle de vie des composants d'infrastructure de virtualisation qui existent déjà dans SDDC Manager, mais à un niveau plus profond, à savoir au niveau de gestion du micrologiciel pour les nœuds vSAN ReadyNodes (par exemple, mises à jour du micrologiciel HBA).

Comme toutes les autres mises à jour de la gamme vSphere, la mise à jour VCF 4.0 est attendue pour avril. Vous pouvez suivre les mises à jour sur cette page.

Mots clés : VMware, Cloud, VCF, Mise à jour, vCloud, Enterprse

Aujourd'hui, nous parlerons des services de fédération d'identité introduits dans VMware vSphere 7.

Dans le monde d'aujourd'hui, l'infrastructure d'entreprise s'éloigne de plus en plus de l'authentification par mot de passe traditionnelle pour se tourner vers des pratiques d'authentification à deux facteurs (2FA) ou multifacteur (MFA). Le processus d'identification de l'utilisateur repose toujours sur 3 éléments clés : quelque chose que vous connaissez (mot de passe), quelque chose que vous possédez (téléphone) ou quelqu'un que vous êtes (empreinte digitale).

Les services de fédération d'identité vous permettent de combiner votre infrastructure vCenter Server avec d'autres fournisseurs d'identité, tels que les services de fédération Active Directory (ADFS), pour unifier le processus d'authentification à deux ou plusieurs facteurs. En d’autres termes, les utilisateurs se connectant via 2FA à leur bureau ou service cloud utiliseront la même procédure pour les opérations avec vCenter Server.

Lorsqu'il est connecté à l'un des fournisseurs d'authentification (par exemple, ADFS), vSphere Client sera redirigé vers le formulaire de connexion de ce fournisseur lors de la connexion. Après autorisation du côté du fournisseur, une redirection inverse sera effectuée à l'aide d'un token protégé, grâce auquel l'utilisateur travaillera déjà avec les services vCenter.

Du point de vue de l'expérience utilisateur, cela équivaut, par exemple, à se connecter à un site Web avec en utilisant Google ou Facebook. Les protocoles OAUTH2 et OIDC sont utilisés pour échanger des informations.

Si vous activez la fédération d'identité, vous pouvez utiliser les services Active Directory traditionnels, l'authentification Windows intégrée et LDAP/LDAPS pour vous authentifier auprès de vCenter Server. Cependant, il faut comprendre que toutes ces méthodes d'authentification n'affectent pas vSphere Single Sign-on (SSO), qui est toujours utilisé pour définir les paramètres administratifs au sein même de la plateforme vSphere.

Bob Plankers parle de ce mécanisme plus en détail dans la vidéo ci-dessous :

Mots clés : VMware, vSphere, Sécurité, Client, Mise à jour

Voici les nouveautés de l'image Ubuntu OVA pour Horizon version 1.2 :

• Prise en charge minimale d'Horizon 7.11/Horizon Client 5.3 et versions ultérieures
• Prise en charge minimale de vSphere 6.7 et versions ultérieures
• Image de base du modèle OVA mise à jour sur Ubuntu 18.04.4 LTS
• Matériel virtuel mis à jour - Virtual Hardware v14
• Ajout de la possibilité de configurer une adresse IP statique
• Ajoutée Prise en charge USB 3.0 et redirection USB (via le script linux-agent-installer.sh)
• Option ajoutée pour sélectionner l'environnement de bureau KDE
• Option ajoutée pour sélectionner l'environnement Gnome (recommandé)
• Option de package de bureau pour développeur
• Sélection d'une disposition de clavier
• Possibilité d'activer SSH
• Suppression du paramètre de niveau d'exécution 5
• Correction de bugs avec MOTD
• Éteindre mise à jour automatique PAR
• Prise en charge améliorée du SSO
• Améliorations du script d'optimisation, désormais appelé optimise.sh

Mots clés : VMware, Labs, VDI, Horizon, Linux, Mise à jour, VMachines

Rappelons également que désormais vous n'avez plus d'installateur de vCenter Server Pour les fenêtres. , vSphere 6.7 était la dernière version de la plateforme sur laquelle vCenter disposait encore d'une version Windows. Il ne s'agit désormais que d'un vCenter Server Appliance virtuel (vCSA) alimenté par Photon OS.

Précédemment, nous avons écrit qu'à l'aide de l'utilitaire qui apparaît dans, vous pouvez migrer un serveur Platform Services Controller (PSC) externe vers un PSC intégré facile à gérer à l'aide de l'interface de commande CLI de vCenter Server ou du client graphique vSphere Client :

De plus, le programme d'installation de vCenter 7 met à niveau vCenter et transfère tous les services vers Embedded PSC dans le cadre d'une seule tâche, de sorte que le résultat de la mise à niveau sera immédiatement terminé. Le nouveau programme d'installation de vCenter 7 n'a pas la possibilité de déployer un PSC externe :

2. Processus migratoire

Si vous suivez le chemin de migration de vCenter Server pour Windows vers vCenter Server Appliance (VCSA), le schéma sera exactement le même : à la fin, vous obtiendrez vCenter 7 sur vCSA dans le PSC intégré :

Une fois le PSC externe converti, il restera dans la console et la mise hors service est une tâche ultérieure pour l'administrateur vSphere. Cela peut être fait à l'aide de la commande CMSSO-UTIL ou depuis Interface graphique client (dans la section Configuration du système) :

3. Chemins de mise à niveau

Tout est simple ici. La mise à niveau est prise en charge selon ce signe :

Comme le montre le tableau, la mise à niveau est prise en charge à partir de la version vSphere 6.5, mais de nombreux administrateurs, lors de la mise à niveau de leur infrastructure virtuelle, préfèrent redéployer les services vCenter afin de ne pas traîner un historique d'éventuels bugs pouvant apparaître lors de la mise à niveau. la mise à niveau.

Avant la mise à niveau, vous devez absolument consulter les documents et les fichiers . Mais rappelez-vous que jusqu'à la sortie officielle de vSphere 7, ces documents ne contiennent pas d'informations à jour sur la septième version.

Mots clés : VMware, vCenter, mise à niveau

Il existe désormais une opportunité de redéfinir les politiques. Les stratégies informatiques sont appliquées au démarrage du système. Utiliser la valeur Intervalle de rafraîchissement vous pouvez contrôler la fréquence à laquelle ces paramètres sont mis à jour avant que l'utilisateur ne se connecte au système. Et en utilisant la valeur ContinueRefreshAfterLogon Vous pouvez continuer à mettre à jour les paramètres une fois que l'utilisateur s'est connecté.

Eh bien, le dernier intéressant nouvelle opportunité DEM 9.11 est une recherche d'éléments (Find Items). Il vous permettra de rechercher dans les modèles de configuration disponibles sur Marketplace, dans les politiques intelligentes Horizon que vous avez créées, dans un ensemble de conditions spécifique et d'autres éléments, ce qui est très pratique pour les administrateurs :

Vous pouvez télécharger Dynamic Environment Manager 9.11 à partir de ce lien. Les notes de version sont disponibles.

Mots clés : VMware, DEM, Mise à jour, VDI, EUC
Mots clés : VMware, Horizon, Mise à jour, VDI, DEM, Client, EUC

Jetons un coup d'œil aux nouveautés de vRealize Operations 8.1 :

1. Opérations avec infrastructure vSphere et Kubernetes intégrée.

vRealize Operations 8.1 vous permet de découvrir et de surveiller les clusters Kubernetes au sein d'une infrastructure intégrée à vSphere avec la possibilité d'ajouter automatiquement des objets, des espaces de noms, des POD et des clusters de cluster superviseur lorsque vous les ajoutez à vCenter à l'aide des fonctionnalités de gestion de la charge de travail.

Vous aurez ensuite accès aux pages Résumé pour surveiller les performances, la capacité, l'utilisation des ressources et la configuration de Kubernetes sur la plateforme vSphere 7.0. Par exemple, les fonctions de prévision de capacité afficheront endroits étroits l'infrastructure au niveau des nœuds, et les tableaux de bord, rapports, vues et alertes seront utiles pour les opérations quotidiennes.

2. Opérations dans l'infrastructure VMware Cloud on AWS.

Désormais, dans le cloud VMware Cloud on AWS, vous pouvez utiliser le jeton VMware Cloud Service Portal pour découvrir automatiquement les centres de données SDDC et configurer les outils de surveillance en quelques étapes simples. Il sera également possible d'utiliser un seul compte pour gérer plusieurs objets SDDC sur la plateforme VMware Cloud on AWS, notamment les services vCenter, vSAN et NSX, et il y aura également une intégration complète avec la facturation VMConAWS.

Les tableaux de bord suivants peuvent être utilisés dans le cloud :

• Surveillez l'utilisation des ressources et les performances des machines virtuelles, y compris les services NSX Edge, Controller et vCenter Server.
• Surveillez les ressources clés, notamment le processeur, la mémoire, le disque et le réseau, pour l'ensemble de l'infrastructure et des machines virtuelles.
• Surveillez les tendances de consommation des ressources et prévoyez des mesures telles que le temps restant, la capacité restante et les machines virtuelles restantes.
• Trouver des machines virtuelles qui consomment trop de ressources et nécessitent une reconfiguration basée sur des données historiques.

De plus, pour les services VMware NSX-T, il y aura plein soutien outils de visualisation et de suivi :

Eh bien, dans la version vROPs 8.1, la fonctionnalité de suivi des coûts de VMware Cloud on AWS est entièrement intégrée à la solution vRealize Operations dans l'interface du portail. Cela vous permettra de contrôler les coûts déjà effectués et différés, ainsi que de les détailler par abonnements, consommations et dates de paiement.

Le mécanisme d'enquête d'évaluation de la migration AWS a également été mis à jour, ce qui vous permet désormais d'enregistrer plusieurs résultats de différents scénarios pour une analyse plus approfondie. Ces scénarios incluent diverses options pour le processeur réservé, la mémoire réservée, la tolérance aux pannes, le niveau de raid et les remises.

3. Fonctions de surveillance multicloud unifiées.

Les outils de surveillance offrent désormais des fonctionnalités encore plus avancées, telles que la prise en charge de Google Cloud Platform, la prise en charge améliorée d'AWS et le nouveau pack Cloud Health Management.

vROPS 8.1 inclut désormais les services GCP suivants :

• Instance Compute Engine
• Seau de stockage
• VPN en nuage
• Grande requête
• Moteur Kubernetes

L'AWS Management Pack prend désormais en charge les objets AWS suivants :

• Haricot élastique
• Passerelle de connexion directe
• Groupe ciblé
• Passerelle de transit
• Passerelle Internet
• Interface réseau élastique (ENI)
• Grappe EKS

Le CloudHealth Management Pack a également été amélioré pour inclure la possibilité de transférer les données de prospection et de tarification GCP dans vRealize Operations 8.1. Vous pouvez également créer un nombre illimité de tableaux de bord personnalisés en combinant les prix pour différents ratios de ressources cloud publiques, hybrides ou privées.

vRealize Operations 8.1 devrait être publié en avril de cette année avec la sortie de VMware vSphere 7. Nous en parlerons certainement.

Mots clés : VMware, vRealize, Opérations, Mise à jour, Surveillance, vSphere, Cloud
Mots clés : VMware, vCenter, VEBA, Laboratoires
Mots clés : VMware, SRM, Mise à jour, DR, Réplication, Entreprise

Disons tout de suite qu'il ne s'agit que d'une annonce, et non d'une annonce sur la disponibilité d'une nouvelle version du produit en téléchargement - en règle générale, la version GA de vSphere apparaît dans le mois qui suit l'annonce. Nous attendrons donc VMware vSphere 7 en avril et nous parlerons aujourd'hui des nouvelles fonctionnalités de cette plateforme.

1. Améliorations des services VMware vCenter

On peut noter ici la simplification de la topologie vCenter Server SSO :

• La possibilité de mettre à niveau vCenter Server pour les utilisateurs disposant d'un PSC externe vers une topologie consolidée basée sur un serveur vCSA.
• Le PSC intégré est désormais la seule option de déploiement possible. Le PSC externe n’est plus pris en charge.

Profils de serveur vCenter :

• Cette nouvelle fonctionnalité pour les serveurs vCenter Server fonctionne exactement de la même manière que les profils d'hôte fonctionnent pour les hôtes. Vous pouvez désormais comparer et exporter les paramètres du serveur vCenter au format JSON à des fins de sauvegarde ou appliquer ces paramètres à un autre serveur vCenter via l'API REST.

Fonctionnalités de vCenter Multi-Homing :

• Désormais, jusqu'à 4 vNIC peuvent être utilisées pour le trafic de gestion vCSA, parmi lesquelles une vNIC est réservée au mécanisme vCHA.

Améliorations de la bibliothèque de contenu

• Il existe désormais une nouvelle vue de gestion des modèles qui fournit des fonctionnalités d'enregistrement et d'extraction pour gérer les versions de modèles et la possibilité de revenir à une version précédente.
• Tout d'abord, un Check-Out est effectué pour ouvrir la possibilité d'apporter des modifications, puis vous pouvez effectuer un Check-In pour enregistrer les modifications dans la bibliothèque.

Nouvelle fonctionnalité du planificateur de mise à jour de vCenter Server :

• La nouvelle fonctionnalité est disponible dans le cadre de vSphere Lifecycle Manager (vLCM) pour les serveurs vCenter.
• À l'aide du planificateur de mise à niveau, vous pouvez recevoir des alertes sur les mises à niveau de vCenter, planifier les mises à niveau, les déployer et effectuer une analyse de simulation avant la mise à niveau.
• Possibilité d'effectuer des vérifications préalables à la mise à niveau pour le serveur vCenter sélectionné.

2 Améliorations du mécanisme VMware DRS

• DRS s'exécute désormais toutes les minutes au lieu de toutes les 5 minutes comme auparavant.
• Pour générer des recommandations, le mécanisme de score VM DRS (aka) est utilisé.
• Il s'agit désormais d'un mécanisme centré sur la charge de travail - cela signifie que désormais les besoins de la machine virtuelle elle-même et de l'application qu'elle contient sont pris en compte en premier, et ensuite seulement l'utilisation des ressources de l'hôte.
• Les calculs de mémoire sont basés sur la mémoire accordée plutôt que sur l'écart type du cluster.
• Le mécanisme de partages évolutifs est apparu, qui permet de mieux allouer les partages dans le pool de ressources en termes de leur équilibrage.

3. Améliorations de vMotion

Voici les améliorations suivantes :

• Améliorations des migrations pour Monster VM (avec des ressources importantes et une charge très élevée), ce qui vous permet d'augmenter les chances de réussite de la migration.
• Utiliser un seul vCPU lors du suivi des pages modifiées (page tracer) au lieu de tous les vCPU, ce qui a moins d'impact sur les performances lors de la migration.
• Temps de changement de contexte réduit vers un autre serveur (maintenant inférieur à une seconde). Obtenu en commutant au moment où le bitmap de mémoire compacté a déjà été transféré vers le serveur cible, au lieu d'attendre que le bitmap complet soit transféré.

4. Nouvelles fonctionnalités de vSphere Lifecycle Manager (vLCM)

Il y a 2 améliorations à noter ici :

• Fonction de gestion des images de cluster, qui comprend les mises à jour du micrologiciel, les pilotes et les images ESXi de différentes versions.
• Prise en charge initiale des solutions Dell OpenManage et HP OneView.

5. Fonctionnalités d'accélération des applications (Aperçu technique)

Ces fonctionnalités proviennent de la société acquise Bitfusion. Ils permettent d'optimiser l'utilisation des GPU dans un pool sur le réseau, lorsqu'un vGPU peut être partiellement partagé entre plusieurs VM. Cela peut être utilisé pour les charges de travail de tâches d’application AI/ML.

Tout cela vous permet d'organiser l'informatique de telle manière que les hôtes ESXi dotés de modules matériels GPU exécutent des machines virtuelles et que leurs VM associées sur des serveurs ESXi classiques exécutent directement des applications. Dans ce cas, les instructions CUDA des VM clientes sont transmises aux VM serveur via le réseau. Vous pouvez en lire davantage.

6. Fonctionnalités matérielles attribuables

Cette fonctionnalité permet l'utilisation de ce que l'on appelle les E/S Dynamic DirectPath pour les machines qui nécessitent un relais PCIe et des périphériques Nvidia GRID. Il peut désormais être utilisé pour sélectionner des hôtes ayant des exigences spécifiques en matière de composants matériels, tels que vGPU et PCIe. Ceci, à son tour, permet l'utilisation des technologies de placement initial HA et DRS pour de telles machines virtuelles dans un cluster où se trouvent des hôtes ESXi compatibles avec le matériel.

7. Gestion des certificats

Il y a 2 nouveautés principales ici :

• Nouvel assistant d'importation de certificat.
• API de certificat pour gérer les certificats à l'aide de scripts.

8. Fonctionnalités de fédération d'identité

Les fonctionnalités ADFS sont désormais prises en charge dès le départ, et davantage de fournisseurs d'identité utilisant les mécanismes OAUTH2 et OIDC seront pris en charge.

9. Fonctionnalités de vSphere Trust Authority (vTA)

• vTA utilise un cluster distinct d'hôtes ESXi pour créer un nœud de confiance matériel distinct.
• Ce cluster sera capable de chiffrer le cluster de calcul et ses machines virtuelles ainsi que vCenter et d'autres composants de gestion.
• Un mécanisme d'attestation peut être utilisé lorsque des clés de chiffrement sont requises.
• Il est désormais plus facile d’appliquer le principe du moindre privilège et d’élargir l’espace d’audit.

10. vSGX / Capacité d'enclaves sécurisées (Intel)

• Les extensions Intel Software Guard (SGX) vous permettent de déplacer la logique et le stockage des applications sensibles vers une zone protégée qui n'est pas accessible aux systèmes d'exploitation invités et à l'hyperviseur ESXi.
• Les capacités SGX excluent l'utilisation de vMotion, d'instantanés, de tolérance aux pannes et d'autres technologies. Par conséquent, il est préférable d’utiliser SGX uniquement lorsqu’il n’y a pas d’autre moyen.

11. Nouvelle édition de vSphere avec Kubernetes (Project Pacific)

Nous avons parlé en détail du projet Pacific. Il fournit un ensemble d'outils pour transformer un environnement VMware vSphere en une plateforme native pour les clusters Kubernetes. vCenter Server fournit des fonctionnalités de gestion pour les clusters k8s (tous les clusters antérieurs à n-2 seront mis à niveau). La solution intègre également Harbor, qui peut être activé pour chaque espace de noms.

Ceci n'est actuellement disponible que pour les utilisateurs de VMware Cloud Foundation (4.0), puisque la solution est liée au .

12. Améliorations de VMware Tools

Les fonctionnalités du Guest Store sont désormais disponibles dans le système d'exploitation invité (telles que la mise à jour de VMware Tools à partir du système d'exploitation invité).

13. Matériel mis à jour (VM Hardware v17)

Les principales améliorations ici sont :

• Virtual Watchdog Timer : il n'y a désormais plus de dépendance au matériel physique pour redémarrer la VM si le système d'exploitation invité ne répond pas.
• Precision Time Protocol (PTP) - pour les applications très sensibles au facteur temps (par exemple, les plateformes de trading pour traders), vous pouvez utiliser PTP au lieu de NTP et attribuer son utilisation à des machines virtuelles.

14. Améliorations de vSphere Client

Voici les améliorations suivantes :

• L'historique de recherche a commencé à être enregistré.
• API Explorer offre désormais une meilleure vue de toutes les API disponibles.
• Code Capture a désormais la possibilité de sélectionner un langage de script : PowerCLI, Javascript, Python ou Go.

Bien entendu, ce ne sont pas toutes les nouveautés de VMware vSphere 7 présentées l'autre jour. Dans un avenir proche, nous vous dirons beaucoup plus de nouveautés à leur sujet et nous examinerons également les solutions annoncées de la famille VMware Tanzu, VMware Cloud Foundation 4 et vRealize 8.1.

Mots clés : VMware, vSphere, Mise à jour, Entreprise, Kubernetes, vCenter

Pour traduire les adresses virtuelles en adresses physiques, une table de pages contenant des enregistrements PTE (Page Table Entries) est utilisée :

Les enregistrements PTE stockent des liens vers des adresses physiques réelles et certains paramètres de page mémoire (vous pouvez en savoir plus à ce sujet). Les structures d'enregistrement PTE peuvent être de différentes tailles : WORD (16 bits/2 octets), DWORD (32 bits/4 octets) et QWORD (64 bits/8 octets). Ils adressent de gros blocs d'adresses dans la mémoire physique, par exemple, un DWORD adresse un bloc d'adresses de 4 kilo-octets (par exemple, les adresses 4096 à 8191).

La mémoire est lue et transférée vers le système invité et les applications par pages de 4 Ko ou 2 Mo - cela vous permet de lire le contenu des cellules mémoire par blocs, ce qui accélère considérablement les performances. Naturellement, avec cette approche, il y a une fragmentation de la mémoire - il est rarement nécessaire d'écrire un nombre entier de pages et une partie de la mémoire reste inutilisée. À mesure que la taille de la page augmente, la fragmentation des pages augmente également, mais les performances augmentent.

Les tables de pages (et il peut y en avoir plusieurs) sont gérées par un composant logiciel ou matériel de l'unité de gestion de la mémoire (MMU). Dans le cas d'une MMU matérielle, l'hyperviseur lui délègue des fonctions de contrôle de traduction, et une MMU logicielle est implémentée au niveau VMM (Virtual Machine Monitor, partie de l'hyperviseur ESXi) :

Un composant important de la MMU est le Translation Lookaside Buffer (TLB), qui est un cache pour la MMU. Le TLB est toujours situé au moins dans la mémoire physique, et pour les processeurs il est souvent implémenté au niveau du CPU lui-même afin que l'accès à celui-ci soit le plus rapide possible. Par conséquent, le temps d'accès TLB sur le processeur est généralement d'environ 10 nanosecondes, tandis que l'accès à la mémoire physique est d'environ 100 nanosecondes. VMware vSphere prend en charge le déchargement matériel MMU, c'est-à-dire le transfert des fonctions de gestion de la mémoire vers le côté MMU du processeur physique.

Ainsi, si une demande apparaît depuis une machine virtuelle pour accéder à une adresse virtuelle 0x00004105, alors cette adresse est divisée en adresse de page virtuelle (numéro de page virtuelle - 0x0004) et le décalage (Décalage - 0x105- la zone à l'intérieur de la page à laquelle on accède) :

Le décalage est directement transmis lors de l'accès à une page de mémoire physique, mais la balise de page virtuelle est recherchée dans le TLB. Dans ce cas, il y a une entrée dans le TLB indiquant que l'adresse de la page physique correspondant à cette balise est 0x0007, en conséquence, la traduction de la page virtuelle en page physique a réussi. On l'appelle Coup de TLB, c'est-à-dire accéder au cache.

Une autre situation est également possible : lors de la décomposition d'une adresse virtuelle, la balise résultante 0x0003 pas dans le TLB. Dans ce cas, une page est recherchée dans la mémoire physique par balise (page numéro 3) et son adresse est déjà traduite ( 0x006). Ensuite, une entrée avec cette balise est ajoutée au TLB (dans ce cas, les anciennes entrées du cache sont expulsées s'il est plein) :

Il convient de noter qu'une telle opération entraîne un délai légèrement plus important (puisqu'il faut chercher dans la mémoire globale), et cette situation est appelée Miss TLB, c'est-à-dire un échec TLB.

Mais ce n’est pas la pire situation, puisque le temps de latence atteint toujours les nanosecondes. Mais l'accès peut également prendre beaucoup plus de temps (millisecondes, voire secondes) si la page requise par le système d'exploitation invité a été transférée sur le disque.

Regardons un exemple :

La machine virtuelle a accédé à l'adresse virtuelle 0x00000460, pour lequel il y a une balise 0x0000. Dans la mémoire physique, la page 0 est allouée à cette balise, ce qui signifie que vous devez rechercher cette page sur le disque où la page a été réinitialisée en raison d'une RAM physique insuffisante.

Dans ce cas, la page est restaurée du disque vers la RAM (en déplaçant la page la plus ancienne en termes de temps d'accès), puis l'adresse de cette page est traduite. Cette situation est appelée défaut de page ( Défaut de page), ce qui entraîne des retards dans les opérations des applications, il est donc parfois utile de surveiller les défauts de page des processus individuels afin de comprendre la raison de la diminution des performances lors du travail avec la mémoire.

Mots clés : VMware, vSphere, ESXi, Mémoire, Performances, Blogs

Les utilisateurs existants de vSphere Platinum recevront des licences vSphere Enterprise Plus, le produit VMware AppDefense SaaS et le plug-in VMware AppDefense pour vSphere après la date annoncée (voir où télécharger ce plug-in). Pour les utilisateurs de vCloud Suite Platinum et Cloud Foundation Platinum, rien ne change, à l'exception de l'évolution de vSphere lui-même, qui fait partie des packages.

Mots clés : VMware, vSphere, Platinum, Mise à jour, Support

Le package se concentre sur la qualité du code, la réutilisation du code, les tests unitaires, la gestion des relations et les versions parallèles de projets sous la plateforme vRealize. vRealize Build Tools sont des extensions packagées dans un format de référentiel Maven qui prennent en charge l'utilisation d'un IDE (via Maven) ainsi que d'une CLI pour développer, tester et déployer des solutions pour les plateformes vRA/vRO.

Voyons les nouveautés de la deuxième version :

• Prise en charge de la solution, de ses plans, de ses formulaires personnalisés, de ses abonnements et de ses mécanismes de cartographie des saveurs
• Prend en charge le contenu existant et importez-le pour vRO 8
• Prise en charge des fonctions vRO 8 pour exporter des workflows vers une structure de dossiers créée en fonction de leurs balises
• Exécuter des workflows sur vRO à l'aide de la commande maven
• Possibilité d'enregistrer les ID d'actions JS à la source pour éviter les conflits dans l'environnement vRO
• Améliorations de la prise en charge expérimentale des projets TypeScript
• Corrections de bugs et mises à jour de la documentation

Pour démarrer avec vRealize Build Tools, vous aurez besoin des outils suivants :

• vRealize Orchestrator
• Microsoft VS Code

Vous pouvez télécharger vRealize Build Tools à partir de ce lien.

Mots clés : VMware, Labs, vRealize, Automation, Orchestrator, Mise à jour

En plus de nombreuses corrections de bugs, l'utilitaire propose plusieurs nouvelles applets de commande :

• Ajouter-vRA-Administrateur-de-projet
• Ajouter un membre du projet vRA
• Obtenir-vRA-DeploymentFilters
• Obtenir-vRA-DeploymentFilterTypes
• Obtenir-vRA-FabricNetworksFilter
• Obtenir-vRA-FabricImagesFilter
• Remove-vRA-Project-Administrateur
• Supprimer-vRA-Project-Member
• Mise à jour-vRA-Project-ZoneConfig

Rappelons que ce module n'est pas supporté par VMware (comme tous les utilitaires de VMware Labs qui sont en statut Tech Preview), utilisez-le donc avec prudence.

Cet outil peut vous être utile dans les cas suivants :

• Lorsque vous devez comparer deux clusters en termes de performances (par exemple, sur un matériel différent)
• Lorsque vous avez besoin de comprendre l'impact des modifications de configuration du cluster sur les performances
• Quand il faut vérifier qu'un nouveau cluster est correctement configuré avant de le lancer en production

Pour exécuter Weathervane, vous devez créer des images de conteneurs, préparer un fichier de configuration et exécuter un benchmark. Ensuite, l'utilitaire lui-même déploiera des conteneurs dans le cluster, lancera des applications et collectera les résultats des tests.

Weathervane déploie l'application de référence sur les nœuds et leur fournit la charge générée via le composant pilote Workload. Ce pilote peut être situé soit avec l'application de référence, soit dans un environnement externe, dans un cluster séparé.

Weathervane peut être configuré pour exécuter une charge constante pour un nombre fixe d'utilisateurs simulés, ou il peut être configuré pour rechercher un nombre maximum d'utilisateurs afin que les exigences de qualité de service (QoS) soient satisfaites. Dans ce dernier cas, le résultat du test sera le nombre maximum de WvUsers que le cluster peut prendre en charge. En fait, ce paramètre doit être utilisé pour comparer les clusters en termes de performances.

Voici à quoi ressemblent les composants de la solution Weathervane (le composant Run Harness est responsable de l'exécution des tests et de l'obtention des résultats des tests) :

Weathervane utilise une application Web à plusieurs niveaux qui comprend des services sans état et avec état. Vous pouvez choisir l'un de ces types de déploiement d'applications. Plusieurs instances d'application peuvent être exécutées en une seule fois, ce qui permet aux tests d'évoluer sur de grands clusters.

L'application Weathervane se compose de plusieurs niveaux. La logique de l'application est implémentée via les services Java exécutés sur le serveur Tomcat, qui communiquent via l'API REST et les messages RabbitMQ, et Zookeeper est utilisé pour la coordination. Le stockage back-end est implémenté à l'aide de PostgreSQL et Cassandra. Les serveurs Web frontend et les serveurs de cache proxy sont implémentés sur Nginx.

Mots clés : VMware, Kubernetes, Weathvane, Mise à jour, Performance

En Russie aussi, il y a déjà 10 personnes qui sont des orateurs experts, pas beaucoup, mais pas peu (au niveau de la Suède et de la Norvège). Force est de constater que la majorité des vExperts viennent de ces pays où tout va bien avec l'anglais, puisque l'audience des blogs est langue anglaise plus large, ce qui motive les auteurs à écrire des articles (et en général, vExpert est donné pour les blogs).

Voici à quoi ressemble le top dix :

Et voici les spécialistes russes qui ont reçu vExpert cette année :

Mots clés : VMware, vExpert, Blogs

Performances du serveur VMware vCenter Server 6.7 lors de l'utilisation de l'infrastructure virtuelle des serveurs VMware ESXi dans les bureaux et succursales distants

De nombreux utilisateurs de la plate-forme VMware vSphere savent qu'il existe une option pour déployer et exploiter une infrastructure virtuelle distribuée telle que ROBO (Remote ou Brunch Offices). Cela implique la présence d'un ou plusieurs centres de données principaux, à partir desquels sont gérés de petits bureaux distants, où se trouvent plusieurs serveurs VMware ESXi, contrôlés par leur propre vCenter ou sans celui-ci.

À la fin de l'année dernière, VMware a publié un document intéressant « Performances de VMware vCenter Server 6.7 dans les bureaux distants et les succursales » (nous en avons déjà parlé un peu), qui aborde l'aspect principal de l'application d'un tel scénario : les performances. Après tout, les bureaux distants peuvent être situés dans d'autres villes, pays et même continents, accessibles via différents types connexions (par exemple, 4G ou satellite), il est donc très important de connaître la quantité de trafic consommée par les différentes opérations et la rapidité avec laquelle elles sont traitées du point de vue de l'administrateur.

Possibilités divers types les connexions de réseau dans VMware, ils l'ont compilé dans un tableau (dans la colonne de droite, ce qui a été obtenu grâce à l'utilisation configuration des tests, et à gauche - comme cela se produit dans les scénarios avec de vrais centres de données) :

Utilisé pour les tests configuration à distanceà partir de 128 hôtes ESXi, sur lesquels 3 840 machines virtuelles ont été enregistrées (960 VM par cluster, 30 par hôte), dont jusqu'à 3 000 machines ont été activées simultanément.

Les questions de création et d'utilisation de machines virtuelles ont été abordées à plusieurs reprises dans notre magazine ; les logiciels d'infrastructure conçus pour résoudre ce problème se développent aujourd'hui de manière très dynamique, tout comme la demande d'une grande variété de solutions dans ce domaine. La raison du retour sur ce sujet était l'émergence de nouvelles versions d'un certain nombre de produits de VMware (une division d'EMC), ainsi que, surtout, l'élargissement de la gamme de services liés à ces produits fournis en Russie, c'est-à-dire exactement de quoi nous parlons Nous parlerons dans cet article.

Machines virtuelles et leurs applications

La première partie de cet article s'adresse principalement aux lecteurs qui ne sont pas familiers avec le concept de « machine virtuelle » et avec les technologies modernes disponibles dans ce domaine.

Un peu d'histoire

Le concept de « machine virtuelle » existe depuis plusieurs décennies. Les premières machines virtuelles ont été créées sous le contrôle de systèmes d'exploitation fonctionnant sur des mainframes et constituaient des espaces de travail distincts qui différaient par leurs paramètres individuels et permettaient, dans une certaine mesure, de personnaliser les environnements de travail de nombreux utilisateurs partageant le même mainframe. Si la personnalisation des années 70 était très différente de ce à quoi nous sommes habitués aujourd'hui, elle créait néanmoins un certain confort pour les utilisateurs et leur faisait gagner du temps. temps de travail et était généralement justifié économiquement.

À l'époque Ordinateur personnel le problème de la personnalisation de l’espace de travail est passé au second plan et a été oublié pendant un certain temps. Cependant, à la fin des années 90, la technologie des machines virtuelles a connu une véritable renaissance et est désormais utilisée de manière très active. Récemment, les outils de création de machines virtuelles sont très souvent utilisés dans les laboratoires et les services de tests de logiciels, dans les entreprises spécialisées dans le développement d'applications, dans les services de recherche des sociétés de développement, dans les centres de formation, et aussi comme partie intégrante des solutions d'entreprise.

Comment fonctionnent les machines virtuelles

Pour que les machines virtuelles modernes fonctionnent, un outil de gestion de machine virtuelle est requis, qui est soit un système d'exploitation spécialisé doté de fonctionnalités appropriées, soit une application Windows, Linux ou UNIX installée sur un ordinateur réel, appelée hôte. La machine virtuelle elle-même, dans la plupart des cas, est une image du système de fichiers formée lors de l'installation d'un système d'exploitation (en général différent de celui sous lequel fonctionne l'outil de gestion de la machine virtuelle) et stockée sous forme de fichier ou située sur une partition dédiée. du disque dur. À l'aide de l'outil de gestion de machine virtuelle, vous pouvez charger une image du système d'exploitation de la machine virtuelle dans l'espace d'adressage alloué. Ce système d'exploitation est appelé système d'exploitation invité, par opposition au système d'exploitation d'origine, qui est appelé système d'exploitation hôte (s'il en existe un). Après cela, le système d'exploitation de la machine virtuelle pourra interagir avec le matériel informatique (par exemple, une carte vidéo, carte son, clavier, souris, adaptateurs réseau). De cette manière, il est possible, par exemple, lorsque la salle d'opération est en fonctionnement Système Windows XP, à l'aide de l'outil de gestion de machine virtuelle, chargez le système d'exploitation Linux dans l'espace d'adressage qui lui est alloué et basculez entre les deux systèmes d'exploitation sans redémarrer l'ordinateur, et dans certains cas utilisez le presse-papiers pour échanger des données entre ces systèmes d'exploitation ou effectuer des opérations réseau. communication entre eux comme s’il s’agissait de deux ordinateurs différents. Vous pouvez charger plusieurs machines virtuelles en même temps, à condition qu'il y ait suffisamment de RAM pour cela (naturellement, il devrait y en avoir beaucoup, car lorsque la machine virtuelle démarre, il y a un autre système d'exploitation dans la RAM).

Pourquoi avons-nous besoin de machines virtuelles ?

Où les machines virtuelles sont-elles utilisées ? Le plus souvent, ces produits sont utilisés par les développeurs de logiciels qui affectent les paramètres des systèmes d'exploitation, tels que les applications d'installation. Étant donné que tout test de l'application d'installation peut apporter des modifications aux paramètres du système d'exploitation (registre, fichiers de configuration, Variables d'environnement, icônes sur le bureau, etc.), il est souhaitable que ces modifications soient facilement réversibles. Tester l'application d'installation sur une machine virtuelle au lieu d'une machine réelle ne perturbera pas au minimum les performances du système d'exploitation réel, et la machine virtuelle peut toujours être restaurée à partir de copie de sauvegarde. De plus, créez une version « propre » du système d’exploitation (c’est-à-dire sans applications installées) pour tester l'installation (ainsi que d'autres) d'applications sous la forme d'une machine virtuelle est beaucoup plus simple que sous la forme d'un ordinateur réel.

Un autre exemple typique d'utilisation de machines virtuelles consiste à tester des applications exécutant différents systèmes d'exploitation (tels que Windows 2000, Windows XP et Windows Server 2003 dans différentes versions linguistiques ou éditions avec différents service packs). De tels tests sont généralement effectués lors du développement de produits « en boîte », ainsi que dans des projets dans lesquels le client dispose d'une variété de postes de travail et de serveurs achetés au fil des ans.

En plus des cas ci-dessus, nous donnerons plusieurs exemples plus exotiques d'utilisation de machines virtuelles : fonctionnement d'un produit qui ne fonctionne pas sur la plateforme existante (par exemple, une application DOS écrite il y a de nombreuses années) ; tester les performances des systèmes d'exploitation ou des services réseau eux-mêmes ; documenter les produits destinés à une plateforme autre que celle utilisée pour préparer la documentation ; démontrer des produits pour diverses plates-formes et leur interaction à l'aide d'un seul ordinateur (cette dernière est souvent effectuée par les responsables du marketing et des ventes de logiciels, ainsi que par les chefs de projet de développement de logiciels) ; préparer les salles de classe pour les cours en copiant des machines virtuelles avec des logiciels personnalisés sur les postes de travail ; support technique pour les produits multiplateformes.

Ces dernières années, une attention particulière a également été accordée à l’utilisation de machines virtuelles dans la partie serveur des solutions d’entreprise évolutives. Les machines virtuelles sont souvent utilisées pour tester des logiciels serveur et leurs différentes configurations et pour simuler des configurations multi-serveurs sur un seul serveur, pour héberger des applications existantes, pour créer des solutions avec des exigences accrues en matière de sécurité des informations, pour organiser des bureaux mobiles et des centres de formation ne nécessitant pas de livraison physique de serveurs, pour assurer un chargement uniforme des serveurs et leur redondance en plaçant le même ensemble de machines virtuelles sur plusieurs serveurs physiques, pour réduire les coûts de mise en œuvre et de maintenance des systèmes d'information d'entreprise en raison de la réduction du nombre matériel, la durée d'installation et de configuration des logiciels serveur et client, pour réduire le coût de gestion des logiciels. Aujourd'hui, de nombreuses grandes sociétés financières et de télécommunications, des entreprises commerciales et industrielles, des établissements médicaux et éducatifs utilisent des machines virtuelles dans leurs systèmes d'information d'entreprise. Les développeurs, les intégrateurs de systèmes et leurs clients ont également accès à des solutions matérielles et logicielles prêtes à l'emploi pour utiliser les technologies de virtualisation, telles que des serveurs multiprocesseurs avec des outils de gestion de machines virtuelles préinstallés.

Après avoir discuté de ce que c'est technologie moderne machines virtuelles et où elles sont utilisées, nous pouvons passer directement au sujet de l'article pour considérer les produits de VMware, l'un des leaders du marché des outils de création de machines virtuelles.

Produits VMware

VMware (www.vmware.com) a été fondé en 1998 et son premier produit était un outil de gestion de virtualisation lancé en 1999. Machines VMware(rebaptisé plus tard VMware Workstation), conçu pour les plateformes Windows et Linux. À l'époque, l'approche de VMware pour organiser l'informatique dans des environnements multiplateformes était véritablement révolutionnaire : auparavant, on ne parlait de machines virtuelles qu'en relation avec les mainframes. En 2001, cette société a lancé les produits serveur VMware ESX Server et VMware VirtualCenter. Deux ans plus tard, la technologie VMotion a été développée pour déplacer dynamiquement des machines virtuelles avec un logiciel serveur entre des serveurs physiques, permettant ainsi la création de solutions serveur hautement fiables utilisant des machines virtuelles grâce à cela. technologie unique VMware a enfin confirmé sa position de leader sur le marché des outils de virtualisation, nettement devant son concurrent le plus proche, Microsoft Corporation, en termes de qualité, de variété et de fiabilité des produits proposés.

Aujourd'hui, les solutions basées sur les produits serveur VMware sont utilisées par les plus grandes sociétés de télécommunications, institutions financières et gouvernementales, entreprises manufacturières et commerciales, établissements d'enseignement, notamment des sociétés bien connues telles que Google, Lockheed Martin, Merrill Lynch, Subaru et QUALCOMM. Les auteurs de leurs propres solutions basées sur les produits VMware ont accès à l'application correspondante interfaces logicielles et des ensembles d'outils et d'exemples (Software Development Kit, SDK).

Vous trouverez ci-dessous un bref aperçu des capacités des produits VMware disponibles sur ce moment.

Produits pour développer et tester des applications et des configurations logicielles

Cette catégorie de produits VMware est principalement destinée aux développeurs d'applications, aux testeurs, aux utilisateurs finaux et administrateurs système au service des catégories d'employés ci-dessus. A noter que deux des trois produits appartenant à cette catégorie, VMware Server et VMware Player, sont fournis gratuitement.

Poste de travail VMware

Conçu principalement pour tester les applications de bureau et distribuées à plusieurs niveaux ainsi que leurs configurations, VMware Workstation 5.5 prend en charge une très large gamme de systèmes d'exploitation hôtes et invités. Ce produit peut utiliser plusieurs des derniers systèmes d'exploitation de Microsoft, Red Hat, SuSE, Ubuntu, ainsi que Sun Solaris (pour les processeurs x86) et FreeBSD comme système d'exploitation hôte. VMware Workstation 5.5 peut utiliser différentes versions de Windows, Linux, Novell NetWare, DOS, Sun Solaris et FreeBSD comme systèmes d'exploitation invités, y compris les systèmes 64 bits. Les machines virtuelles peuvent être situées soit dans un fichier, soit sur un disque dur séparé, soit dans une partition distincte.

Poste de travail WMware prend en charge les disques IDE et SCSI virtuels et réels, les lecteurs de disquettes, Lecteurs de CD-ROM, DVD-ROM de l'ordinateur hôte, LPT-, COM-, ports USB et périphériques USB connectés dynamiquement à l'hôte, tels que scanners, imprimantes, disques durs et cartes flash, PDA et appareils photo connectés. En plus des lecteurs de disque réels, WMware Workstation peut fonctionner avec des images disque ISO, en les traitant comme des lecteurs de CD-ROM. Les périphériques SCSI tels que les scanners, les lecteurs de bande, les lecteurs de CD-ROM et de DVD-ROM peuvent être pris en charge même s'il n'existe aucun pilote pour ces périphériques dans le système d'exploitation hôte.

WMware Workstation prend en charge diverses façons d'émuler l'interaction réseau, de son absence à l'intégration dans le réseau local dans lequel l'hôte est inclus, ainsi que l'émulation de l'interaction réseau avec d'autres machines virtuelles en tant qu'ordinateurs séparés, traduction d'adresses NAT, serveur DHCP virtuel. , organisation de ponts réseaux utilisant connexions sans fil, une large gamme de protocoles réseau, basculant entre différents réseaux virtuels.

VMware Workstation vous permet de créer des « instantanés » d'une machine virtuelle (instantanés), en enregistrant les informations sur son état sous forme de fichier sur l'ordinateur hôte, applications en cours d'exécution et leurs données (vous pouvez prendre plusieurs « instantanés » de la même machine), et prend également en charge l'échange de données entre les machines virtuelles et le système d'exploitation hôte à l'aide du presse-papiers et des opérations de glisser-déposer, la synchronisation temporelle entre le système d'exploitation invité et l'hôte OS , la possibilité d'annuler toutes les modifications apportées par l'utilisateur dans une session donnée. On note également la présence dans ce produit d'outils d'optimisation de la mémoire et d'outils de gestion d'applications multi-tiers conçus spécifiquement pour augmenter la productivité des développeurs et des utilisateurs exploitant un seul poste de travail.

Parmi les innovations de la dernière version de VMware Workstation, nous soulignons la prise en charge de l'attribution de deux processeurs virtuels à une machine virtuelle (ce qui est utile pour tester les configurations logicielles à double processeur), un outil de conversion des machines virtuelles créées à l'aide de Microsoft Virtual PC et Microsoft Virtual Serveur, ainsi que les images du système d'exploitation créées à l'aide de Symantec LiveState Recovery, dans les machines virtuelles VMware, prise en charge des processeurs Intel et AMD 64 bits, prise en charge des adaptateurs sans fil, détection automatique des périphériques de stockage et des périphériques USB.

Notez qu'avec un prix à peu près aussi bas en termes de prise en charge du système d'exploitation, les capacités de VMware Workstation sont nettement supérieures à celles de son concurrent le plus proche Microsoft Virtual PC, qui ne peut utiliser que les versions de bureau de Windows 2000 et Windows XP comme système d'exploitation hôte, et principalement DOS en tant que systèmes d'exploitation invités, toutes les versions de bureau 32 bits de Windows et certaines versions de l'exotique OS/2 Warp ; On ne parle pas non plus encore de la prise en charge des systèmes d'exploitation 64 bits dans Virtual PC.

Serveur VMware

VMware Server un produit gratuit annoncé au début de cette année, recommandé par le constructeur en remplacement du produit payant VMware GSX Server. VMware Server est actuellement disponible en version bêta et la version finale devrait être publiée au deuxième trimestre de cette année.

VMware Server s'exécute sur un serveur 32 bits ou 64 bits Versions Windows et Linux fonctionnant sur des ordinateurs dotés d'un ou plusieurs processeurs compatibles x86 (actuellement, le nombre de processeurs pris en charge est de 16). La gamme de systèmes d'exploitation pris en charge par ce produit est assez impressionnante : parmi les systèmes d'exploitation invités, il existe une large gamme de versions de Linux et Windows, et si nécessaire, en utilisant ce produit, vous pouvez également effectuer dernières versions Novell NetWare (Figure 1).

Ce produit contient des outils permettant d'organiser l'administration et la surveillance à distance, basés sur l'interface Web et fonctionnant sous Contrôle Windows ou Linux. Cependant, contrairement à VMware Workstation, ce produit ne prend en charge que la création d'un seul instantané d'une machine virtuelle, et ses outils permettant d'optimiser l'utilisation de la mémoire hôte ne sont pas aussi complets.

Parmi les innovations qui seront proposées aux utilisateurs de VMWare Server, on note la prise en charge du multitraitement symétrique virtuel (Virtual SMP) et de la technologie de virtualisation sur matériel Niveau Intel Technologie de virtualisation, ainsi que prise en charge des systèmes d'exploitation invités 64 bits.

Bien que VMware Server lui-même soit un produit gratuit, VMware et ses partenaires (y compris russes) fournissent une assistance technique payante aux clients qui en ont besoin.

Noter que capacités techniques Le produit gratuit VMware Server est similaire aux capacités des produits payants Microsoft Virtual Server 2005 Enterprise Edition et dépasse les capacités de Microsoft Virtual Server 2005 Standard Edition (par exemple, en termes de nombre de processeurs pris en charge sur l'ordinateur hôte). Dans le même temps, Microsoft Virtual Server ne fonctionne que sous les versions serveur de Windows (il est destiné à utiliser principalement différentes versions de Windows comme systèmes d'exploitation invités), tandis que VMware Server, en plus de Windows, prend en charge un large éventail d'autres systèmes d'exploitation (Linux , Solaris, FreeBSD, Novell NetWare ) en tant qu'invités et Linux en tant que système d'exploitation hôte.

Lecteur VMware

VMware Player est un produit gratuit conçu pour exécuter des machines virtuelles créées à l'aide de VMware Workstation et VMware Server. Vous ne pouvez pas créer de nouvelles machines virtuelles en l'utilisant. Cependant, le site Web de VMware comporte une section constamment mise à jour avec des machines virtuelles configurées exécutant divers systèmes d'exploitation et des logiciels installés de différents fabricants, disponibles au téléchargement et à l'utilisation.

Contrairement à VMware Server, VMware Player ne nécessite pas de support payant de la part du fabricant ou des partenaires.

Produits à utiliser dans le cadre de l'infrastructure informatique d'entreprise

Serveur VMware ESX

VMware ESX Server 2.5 est un outil de création de machine virtuelle qui ne nécessite pas de système d'exploitation hôte (agit essentiellement comme un système d'exploitation lui-même) et s'exécute sur des ordinateurs dotés de deux ou plusieurs systèmes d'exploitation 32 bits. Processeurs Intel et AMD et avec deux cartes réseau ou plus. Le stockage de fichiers doit être constitué de disques SCSI, de lecteurs accessibles via Fibre Channel ou d'un contrôleur RAID intégré ; dans un tel stockage, ce produit crée son propre système de fichiers Système de fichiers VMware (VMFS). Ce produit peut être installé sur des serveurs Blade ou sur un SAN (Storage Area Network - un réseau dédié hautes performances conçu pour transférer des données entre serveurs et périphériques de stockage et fonctionnant indépendamment du réseau local).

Ce produit prend en charge l'émulation jusqu'à 80 processeurs virtuels et les versions serveur de Windows, Linux, FreeBSD et Novell NetWare en tant que systèmes d'exploitation invités. Les configurations multiprocesseurs symétriques virtuels sont prises en charge pour certaines versions de Windows et Linux.

Contrairement à VMware Server, VMware ESX Server est conçu pour l'administration à distance. Il ne contient aucun outil s'exécutant localement sur le serveur lui-même, autre que les outils d'installation et la configuration initiale du serveur ESX lui-même. Les outils d'organisation de l'administration à distance d'ESX Server sont basés sur l'interface Web (Fig. 2).

Riz. 2. Outils d'administration à distance pour VMware ESX Server 2.5

Il existe un module complémentaire pour VMware ESX Server appelé VMware SMP virtuel, qui permet à une seule machine virtuelle de s'exécuter sur plusieurs processeurs physiques. Cet ajout permet de faire évoluer davantage les applications les plus gourmandes en ressources exécutées sur des machines virtuelles, ainsi que de tester les configurations multiprocesseurs des logiciels serveur.

Centre virtuel VMware

VMware VirtualCenter 1.2 est un outil de gestion des machines virtuelles exécutant VMware ESX Server et VMware Server et les serveurs qui les contiennent. Ce produit permet de créer une configuration de systèmes d'exploitation, de services et d'applications exécutés sur des machines virtuelles, de les transférer d'une machine à une autre et de déployer rapidement des serveurs avec un système d'exploitation et des applications préinstallés, de surveiller les performances et l'utilisation des ressources du serveur ( Fig.3).

Riz. 3. Surveillez l'utilisation des ressources du serveur à l'aide de VMware VirtualCenter

Le produit comprend également un assistant de nouveau déploiement Serveurs virtuelsà partir de modèles, ce qui permet de réduire le temps de mise en service plusieurs fois d'un nouveau serveur par rapport aux méthodes de configuration de serveur traditionnelles.

Pour déplacer dynamiquement des machines virtuelles exécutant un logiciel serveur entre des serveurs physiques, VMware VirtualCenter inclut VMotion. Déplacez dynamiquement le logiciel serveur à l'aide VMotion n'affecte pas les paramètres des postes de travail et passe inaperçu des utilisateurs finaux, ce qui vous permet d'ajuster rapidement l'équilibre de charge du serveur et d'optimiser l'utilisation des ressources informatiques.

VMwareACE

VMware ACE (de Assured Computing Environment) est un outil conçu pour permettre aux administrateurs réseau de créer des machines virtuelles et des configurations de postes de travail standard. Son objectif principal est de simplifier l'administration des postes de travail en créant des configurations similaires et en les transférant sur les postes de travail.

Une particularité de ce produit est un large éventail de fonctionnalités liées à la sécurité du réseau, telles que la prise en charge des postes de travail « invités » (par exemple, les ordinateurs portables des visiteurs), la définition de règles d'accès aux machines virtuelles, le cryptage des données ou la durée de validité des une configuration particulière (Fig. 4 ).

Un avantage important de ce produit est la possibilité de créer des configurations de postes de travail standard indépendantes du matériel et de les transférer vers des ordinateurs dotés d'un matériel différent, ce qui est très important pour la plupart des entreprises aujourd'hui.

En tant que systèmes d'exploitation invités, VMware ACE prend en charge diverses versions de DOS, Windows, Linux, FreeBSD, Novell NetWare, Sun Solaris, et en tant que systèmes d'exploitation hôtes et outils de gestion, VMware ACE Manager toutes les versions de Windows, à commencer par Windows 2000.

Assistant VMware P2V

VMware P2V Assistant est un outil permettant de créer des machines virtuelles basées sur des machines physiques réelles exécutant différentes versions de Windows, à commencer par Windows NT 4.0. Ce produit prend un instantané du système d'exploitation source et le transforme en machine virtuelle, éliminant ainsi le besoin pour les administrateurs d'en installer et de configurer une. Les machines virtuelles créées avec son aide peuvent fonctionner sous VMware ESX Server, VMware Server et VMware Workstation.

Quelques mots sur les coûts

Il est logique de parler de l'utilisation d'outils de virtualisation dans les cas où leur utilisation peut apporter certains avantages à l'entreprise. Par conséquent, nous nommerons ci-dessous les avantages dont bénéficieront les entreprises qui ont mis en œuvre les produits VMware.

L'utilisation de VMware Workstation dans les sociétés de développement de logiciels permettra d'économiser beaucoup d'argent sur l'achat de postes de travail supplémentaires pour tester les logiciels et créer des distributions, et éliminera les coûts de leur placement physique, de leur installation de logiciels, de leur configuration et de leur maintenance. Considérant que le coût de VMware Workstation ne dépasse pas plusieurs centaines de dollars, l'achat de ce produit est justifié même pour les très petites entreprises : la licence correspondante s'amortira en quelques jours d'utilisation seulement.

Si une entreprise possède des applications existantes qui satisfont tout le monde, mais qui sont conçues pour une plate-forme qui n'est plus prise en charge par le fabricant, alors une telle entreprise est confrontée à un dilemme : doit-elle continuer à utiliser une plate-forme qui constitue une menace potentielle pour la sécurité de l'ensemble de l'entreprise ? réseau d'entreprise en raison de l'arrêt de ses mises à jour, ou réécrire les applications existantes ? La première façon de résoudre ce problème semble risquée, la seconde est généralement très coûteuse. L'utilisation de VMware Player et VMware Server dans un tel cas pourrait bien s'avérer être l'option même dépourvue des inconvénients des deux précédents, en exploitant une plate-forme dangereuse (peu importe la partie serveur ou client de l'application existante). ) à l'intérieur d'une machine virtuelle, vous pouvez fournir à la fois un niveau de commodité acceptable et un niveau de sécurité suffisant.

Si nous parlons de l'utilisation de machines virtuelles dans le cadre de l'infrastructure informatique des solutions d'entreprise, il existe dans ce cas beaucoup plus de possibilités de réduire les coûts de l'infrastructure et de son fonctionnement. Un produit tel que VMware ESX Server peut rendre inutile l'achat de serveurs matériels distincts pour différentes tâches en créant une flotte de serveurs plus efficace et plus rentable, capable de répondre rapidement aux conditions changeantes de fonctionnement et aux exigences des applications. L'utilisation de la technologie VMware VirtualCenter et VMotion réduira considérablement le temps nécessaire au déploiement de nouveaux serveurs, ainsi que leur temps d'arrêt lors de la maintenance matérielle en déplaçant les machines virtuelles vers d'autres serveurs physiques. Et enfin, VMware ACE permettra de mettre en œuvre les règles de sécurité les plus strictes lors de l'utilisation des machines virtuelles, réduisant ainsi les risques possibles de fuite et de pénétration des données d'entreprise dans réseau d'entreprise de l’extérieur, ce qui permettra d’éviter les pertes et les dommages souvent irréparables causés à la réputation de l’entreprise par de tels incidents.

), Softline (www.softline.ru).

De plus, un cours spécialisé en russe « Construire une infrastructure virtuelle à l'aide d'ESX Server et de VMware VirtualCenter » est désormais disponible dans notre pays au centre de formation Microinform (www.microinform.ru), destiné à la fois aux consommateurs de produits VMware (administrateurs système, utilisateurs) et pour les intégrateurs de systèmes mettant en œuvre des solutions utilisant les produits VMware chez leurs clients.

VMware fournit aux clients finaux une licence et une garantie d'un an, qui inclut le support de service. Actuellement, le support technique peut être fourni non seulement par le fabricant lui-même, mais également par des partenaires russes.

Conclusion

Cet article est consacré aux produits de VMware, leader du marché des outils de création et de support de machines virtuelles pour les ordinateurs compatibles x86. Au cours des cinq dernières années, le choix de produits à cet effet est devenu très étendu ; si au début de 2001 il se limitait à un seul produit, pour lequel l'intérêt était principalement manifesté par les développeurs et les spécialistes des tests de logiciels, il comprend aujourd'hui non seulement des outils permettant d'exécuter des machines virtuelles sur des postes de travail et des ordinateurs monoprocesseurs, mais aussi divers moyens de créer et de maintenir des solutions serveurs, à leur manière Fonctionnalité se rapprochant des moyens de prendre en charge les machines virtuelles pour les mainframes, et les dépassant même à certains égards. Aujourd'hui, tant dans le monde qu'en Russie, de nombreux projets de virtualisation des infrastructures sont en cours et, à notre avis, dans un avenir proche, l'utilisation de ces produits dans le cadre de l'infrastructure des grandes entreprises sera encore plus large, ainsi que dans des entreprises spécialisées dans le développement et la maintenance de logiciels.

Vous trouverez des versions d'essai des produits VMware sur le supplément CD-ROM du magazine.