CPU Type в SCVMM
Как я уже отметил в предыдущем посте, наш доблестный MCP-lead, MVP:SCCM, мой друг художник и сава поэт Максим Ефремов любит задавать деликатные вопросы, уцепившись за какую-либо малозначительную на первый взгляд деталь. Надеясь на дальнейшее долговременное с ним сотрудничество, решил завести небольшую рубрику “Вопросы и ответы”, в которой буду пытаться отвечать на подобные вопросы. Итак, первым в ряду этого начинающегося сюррелизма будет ответ на вопрос о возможности выставления типа процессора при создании Hardware Profile с помощью консоли SCVMM. Первое, что пришло в голову - это ограничение виртуального процессора набором функций заданного процессора с помощью ключей Data Exchange, входящих в компоненты интеграции. Однако что-то подсказывало, что это не так. Заручившись поддержкой Артема Проничкина и Гугла, наткнулся на следующую статью, в которой довольно подробно описывается эта фича. Вкратце, как это работает. При создании “железного” профиля с помощью консоли задается тип процессора, который пишется в базу VMM. При развертывании виртуальной машины с использованием этого профиля с помощью PRO определяется ряд хостов, могущих осуществить работоспособность ВМ с заданными параметрами. Аналогичная схема применяется при миграции и смене хостового сервера. Понятно, что подобная возможность будет полезной при большом количестве машин, при наличии их не больше десятка администратор в принципе будет знать возможности и требования как виртуальных машин, так и физических хостовых.
Лицензирование SCVMM
Максим Ефремов, славящийся умением задавать щекотливые и мозгодробильные вопросы, в процессе подготовки Артема Синицына к сдаче экзамена 70-403 (который, кстати, Тёма благополучно сдал, принеся Вебзаводу компетенцию Virtualization Solutions), разродился как раз таки одним из пространственных вопросов - как лицензируется SCVMM и, в частности, ОС, в среде которой он работает. Артем с привычным для него популизмом заявил, что в случае SCVMM лицензия на операционную систему не требуется. Задав аналогичный вопрос одному из российских MVP: Management Infrastructure, получил прямо противоположный ответ. Кому верить? -) Предлагаю поверить блог-посту Ксении Хмелевой, специалисту службы предпродажной подготовки Microsoft. Итак, что мы имеем, в случае приобретения VMM, как отдельного элемента System Center: Редакция VMM 2008 Enterprise standalone состоит из сервера управления и лицензии на управление, то есть она позволяет управлять неограниченным количеством операционных систем на одном физическом сервере. Не существует отдельной лицензии на сервер управления – она является частью Virtual Machine Manager 2008. В итоге - серверный компонент VMM Server (включая библиотеки, порталы самообслуживания) не требует лицензии как таковой, и такая схема лицензирования применяется только к VMM - касается как Enterprise, так и Workgroup версий; остальные продукты System Center - DPM, SCCM, OpsMgr - требуют отдельных дицензий как на серверную, так и на клиентскую часть продукта. Т.е. лицензирование ОС, в среде которой развернут VMM, осуществляется исходя из общей политики лицензирования, в любом случае при установке этого серверного приложения в виртуальную среду (именно так предлагется делать, согласно best practices), одной лицензией на операционную среду становится меньше.
Поддержка ПО в среде виртуализации Microsoft
На форумах TechNet довольно часто встречаются вопросы о возможности виртуализации того или иного серверного продукта или роли в среде Hyper-V. 22 сентября, одновременно с релизом Windows Virtual PC, в базе знаний Microsoft была исправлена и дополнена статья Microsoft server software and supported virtualization environments, содержащая в себе список продуктов, имеющих официальную поддержку в виртуальной среде. Ниже приведу линки на статьи в библиотеке TechNet и базе знаний о рекомендуемых политиках виртуализации наиболее востребованного, на мой взгляд, серверного ПО. Exchange Server 2007
ISA Server/Forefront TMG
SQL Server 2005/2008
SCCM 2007
OpsMgr 2007
Sharepoint Server
VirtualBox - live migration
Sun Microsystems, благополучно приобретенная компанией Oracle Corporation, выпустила в релиз VirtualBox 3.1 с заявленной поддержкой Live migration, в терминологии Sun именуемой Teleportation. В принципе, как уже довольно едко заметил Артем Проничкин, ничего особенного нет, если учесть то, что совместимость с некоторыми процессорами у VirtualBox откровенно хромает. Зато есть замечательный веб-интерфейс под AJAX -) Судя по всему, Oracle/Sun для корпоративных пользователей решили пересмотреть политики лицензирования: вся эта прелесть будет стоить порядка 30$ на пользователя в год. Это как бы реклама Hyper-V Server 2008 R2.
Усиление безопасности вашего гипервизора
Несомненно, виртуализация все больше и больше входит в инфраструктуру компаний как средство консолидации серверных ролей. А там, где популярность технологии - там и излишнее внимание лиц, заинтересованных в нанесении вреда тем или иным способом, иначе говоря - злоумышленников. Несколько действий, которые вплоне могут предотвратить стороннее воздействие на ваши сервера с ролью виртуализации. 1. Не используйте для для ролей виртуализации сертифицированные брендовые платформы. Этим Вы как бэ говорите злодеям - вот он, основной ресурс, убивайте его. Устанавливайте гипервизоры в допотопные корпуса. Эти простые советы должны помочь Вам уменьшить площадь атаки на Вашу платформу виртуализации.
2. Никогда не пишите на корпусе сервера пароль и логин локального администратора. Это тупо небезопасно - злодеи могут легко получить доступ к хост-серверу.
3. Никогда не размещайте сервер с ролью виртуализации, не облегчайте работу злоумышленникам, спрячьте его в за фальш-панель в серверной.
4. Ежедневно самолично проверяйте физическое размещение сервера за фальш-панелью.
5. Купите и установите стальную фирменную дверь в серверную.
KB975354
Фактически уже все ИТ-сообщество, так или иначе сталкивающееся и работающее с продуктами виртуализации, а конкретно с флагманским, не побоюсь этого слова, продуктом Hyper-V, уже разместили в своих блогах посты о выходе Rollup Update для роли виртуализации во втором релизе Windows Server 2008. Яркий тому пример - один из ведущих русскоязычных, на мой взгляд, блогов в области виртуализации Russian Windows Virtualization Discussion. В целом, накопительный пакет обновлений как таковой роли Hyper-V не коснулся, затронув технологию Volume Shadow Copy Service (VSS), помощью которой выполняются практически все задачи резервного копирования. Обновление призвано решить проблемы, возникающие в четырех случаях, затрагивающих бэкапирование и восстановление из снапшотов: 1) виртуальная машина под управлением Windows Server 2003, расположенная на физических жестких дисках, подключенных по iSCSI, не проходила операцию резервного копирования; 2) при той же операции, проводимой над двумя виртуальными машинами, “лежащими” одном томе CSV, но работающих на разных хостах, возникала ошибка, приводящая к неудачному выполнению задачи; 3) одновременное резервное копирование как самой виртуальной машины, так и аналогичных действий внутри виртуализованной ОС возможны потери данных в связи с работой Shadow Copy Service с одними и теми же данными; 4) восстановление виртуальной машины на другом хостовом сервер завершается с ошибками, либо же с потерей данных в снапшотах. После установки обновления рекомендуется перезагрузить хостовые сервера и обновить Integration Components. Более подробно о пакете можете прочитать в соответствующей статье базы знаний Майкрософт.
Редакции Windows 7
Эдуард Давиджан, сотрудник подразделения Account Technology Strategist компании Microsoft, опубликовал в блоге сравнительную таблицу редакций Windows 7, которых, напомню, для этой операционной системы шесть: Starter (Начальная в русской локализации), Home Basic (Домашная базовая), Home Premium (Домашняя расширенная), Professional (Профессиональная), Enterprise (Корпоративная), Ultimate (Максимальная). Технически функциональной разницы, по утверждению Эдуарда, между двумя последними редакциями нет, с тем лишь отличием, что Windows 7 “Максимальная” идет в розничную продажу, в отличие от “Корпоративной”, которая доступна, соответственно, только компаниям. Отмечу также, что из всех шести редакцией, режим “native vhd boot” (установку операционной системы на виртуальный жесткий диск) поддерживают как раз только Enterprise и Ultimate редакции.
Еще один шаг
С сегодняшнего дня ваш покорный слуга влился в ряды модераторского состава русскоязычных форумов Microsoft TechNet. Не скрою, для меня приятно было находиться в числе активных участников данного ресурса в течении нескольких месяцев и таким образом вносить свой посильный вклад в ИТ-коммюнити. Постараюсь, что бы моим вновь приобретенным коллегам не пришлось за меня краснеть и буду оправдывать оказанное доверие -) Отдельное спасибо Олегу Крылову и Алексею Майорову. За поддержку и наставления.
StarWind v5
На сайте StarWind появилось видео по конфигурированию StarWind пятой версии с целью создания High Availability Storage.
Windows Virtual PC RTM
Затаив дыхание в ожидании выхода Windows 7, совсем забыл о выходе в релиз месяц назад (да, да, 22 сентября)еще парочки вкусностей - Windows Virtual PC и Windows XP Mode, скачать которые можно с официальной страницы продукта на сайте Misrosoft. Уточню несколько моментов. Windows XP Mode доступен для загрузки обладателям Windows 7 в редакциях Professional, Enterprise или Ultimate, что, в прицнипе, вполне логично - не думаю, что у домашнего пользователя есть такие-либо критичные бизнес-приложения, требующие совместимости с Windows XP. Для работы Windows Virtual PC необходима поддержка процессором аппаратной виртуализации; так же данный продукт не поддерживает х64 гостевые операционные системы. Более глубокую инфомацию Вы можете получить, посетив соответствующий раздел TechNet Library. Это не реклама VirtualBox.
