Такая разная доступность

Беседуя с различными людьми, часто встречаешь непонимание разницы в  механизмах высокой доступности, предоставляемой службами кластера MS и средами виртуализации. Точно такие люди встречаются и с известными ИТ-гуру, в частности, Scott Lowe, который написал небольшую статейку о различиях HA.

Приведу краткий пересказ:

С выходом VMware vSphere 4  в этом году, компания VMware представила технологию  VMware Fault Tolerance (VMware FT) – новый механизм, предоставляющий экстремально высокий уровень доступности виртуальных машин. Разговоры с заказчиками, показали мне растущее количество клиентов, которые не понимают разницы в типах высокой доступности, которые даёт VMware(HA и FT) и кластеризация на уровне операционной системы (например, Microsoft Windows Failover Clustering). Хотя, оба типа технологий предназначены для увеличения доступности и уменьшения простоев, они отличны и предоставляют различный уровень функциональности.
Рассмотрим различия:

  • VMware HA защищает  ESX/ESXi хосты от сбоев, но, по умолчанию, не защищает от сбоев на уровне операционной системы. С другой стороны, кластеры уровня ОС защищают от сбоев ОС. +1 в пользу ОС-кластеров.
  • При использовании VMware HA можно выбрать механизм VM Failure Monitoring и получить некий уровень защиты от сбоев на уровнн ОС, но по-прежнему приложения будут не защищены в отличии от кластеров уровня ОС. +1 в пользу ОС-кластеров.
  • Такие же аргументы применимы и у к VMware FT. VMware FT не защищает от сбоев ОС — крах ОС произойдет одновременно на основной и вторичной виртуальной машине, тоже самое и со сбоями в приложениях. +1 в пользу ОС-кластеров.
  • Вы не сможете переключиться на другую ноду для обновления ОС или применения патчей при использование VMware HA или VMware FT. +1 в пользу ОС-кластеров.
  • Аналогично, вы не сможете переключиться на другую ноду для обновления приложений при использование VMware HA или VMware FT. +1 в пользу ОС-кластеров.
  • Конечно, и технологии VMware имеют преимущества. VMware HA и VMware FT намного проще включить и сконфигурировать, чем кластер уровня ОС. +1 в пользу VMware.
  • VMware HA и VMware FT не требуют поддержки приложений для их защиты. +1 в пользу VMware.
  • Ни VMware HA, ни VMware FT не требуют лицензировать специальные редакции ОС или приложений для использования своих преимуществ. +1 в пользу VMware.
  • VMware HA может выдать большую нагрузку, чем ОС-кластер. +1 в пользу VMware.
  • VMware FT даёт самый высокий уровень доступности по сравнению с существующими кластерными решениями уровня ОС. +1 в пользу VMware.

Заметка не направлена против какой-либо технологии —VMware HA, VMware FT или кластеров уровня ОС, она описывает их достоинства, недостатки, аналогии, различия. Надеюсь, это поможет сделать правильное решение в выборе технологий при разворачивании ЦОД. (Подсказка: Возможно, Вам понадобятся все.)

APC PowerChute Network Shutdown

Дождались 🙂
Теперь APC PoweChute поддерживает и vSphere (ESX и ESXi). Скачать его можно отсюда, стоит – 99$ за хост.
Требования:
– vMA (для агента PCNS);
– Каждой ВМ необходимы VMware Tools;
– есть поддержка DRS и HA;
– VMotion вручную не поддерживается.

Security Code vGate for VMware Infrastructure

Компания «Код Безопасности» анонсирует новый продукт – Security Code vGate for VMware Infrastructure – средство защиты информации, предназначенное для обеспечения безопасности управления виртуальной инфраструктурой VMware Infrastructure 3 и VMware vSphere 4.

Основные возможности Security Code vGate for VMware Infrastructure

* Аутентификация администраторов виртуальной инфраструктуры
* Разграничение доступа к средствам управления виртуальной инфраструктурой
* Блокирование доступа с виртуальных машин к средствам управления виртуальной инфраструктурой
* Регистрация событий, связанных с ИБ
* Контроль целостности конфигурации виртуальных машин
* Централизованное управление параметрами защиты

Security Code vGate for VMware Infrastructure будет подаваться на сертификацию ФСТЭК России на соответствие требованиям по защите конфиденциальной информации. Сертификат позволит применять данный продукт для защиты информации, составляющей коммерческую тайну, в автоматизированных системах класса защищенности до 1Г включительно и персональных данных до К2 включительно.

Выход Security Code vGate for VMware Infrastructure запланирован на 3-й квартал 2009 года.
Отсюда. За ссылку спасибо Каримову Руслану.

Вышел Veeam Monitor 4.5

Описание на английском – тут. Ссылка на Release notes – здесь.
Основное нововведение – полная поддержка сопутствующего продукта – Veeam Business View. Т.е. сейчас можно устраивать полноценный мониторинг производительности, получать произвольные отчеты и настраивать гибкие оповещения исходя из принадлежности ВМ к бизнесу.
На следующей неделе постараюсь установить у себя и потестировать бесплатные версии монитора и Business View.

Тестирование ESX4i – VMware отстой :)

Ну вот и добрался я до масштабного тестирования ESX4i в своей среде 🙂
Почти сразу же натолкнулся на неприятную особенность ESX4i, хорошо описанную тут. Смысл дела в следующем – когда я попытался добавить ЖД в работающую ВМ, словил облом – нелицензированная фича. Гугль мне подсказал, что, оказывается, в vSphere горячее добавление дисков перекочевало к такой мегавещи, как горячее добавление памяти и CPU (работающее с ограниченным списком ОС). Называется эта гадость HotPlug, и доступна она начиная с версии Advanced.
Милый подарок от VMware людям, которые захотят купить Essentials или Essentials Plus.

UP: Это был баг. Следующий апдейт это исправил.

VMware Player 3.0 сможет создавать ВМ?

Rich Brambley радует новостью о появлении публичного VMware Player 3 RC. Скачать его можно отсюда, а самая потрясающая новость – с его помощью можно будет создавать виртуальные машины (Create Virtual Machine with Easy Install — Create a virtual machine and install any supported guest operating system with Easy Install).
Учитывая, что Vmware Player является бесплатным гипервизором, выход третьей версии поставит его в один ряд с MS Virtual PC 2007 и Sun VirtualBox3.

Вышел SRM 4.0

Заявленные нововведения:
– поддержка vCenter 4;
– поддержка NFS-массивов;
– поддержка баз данных DB2;
– защищаемая группа может включать в себя до 1000 ВМ;
– полная совместимость с DPM;
– поддержка машин, защищенных с помощью Fault Tolerance;
– и многое другое.
Отсюда.

Вышли 8 новых патчей для ESX4, 7 – критического уровня

Конец сентября отпразднуем установкой восьми новых патчей для ESX4.
Рекомендуется ознакомиться со списком тут (thank you, Jason).