¿Cuál es la diferencia entre VMware vSphere, ESXi y vCenter? Instalación gratuita de VMware vSphere Hypervisor y configuración básica Mejoras de VMware DRS Engine

No entraremos en detalles técnicos en este artículo. En su lugar, veamos la terminología de VMware. Esta breve descripción será útil para quienes deseen comprender la diferencia entre los productos VMware subyacentes. Casi todo el mundo conoce ESXi. ¿Qué pasa con vSphere y vCenter? La gente a menudo confunde estos términos, pero en realidad no tienen nada de complicado. Pongamos todo en los estantes.

Introducido en 2001, el hipervisor VMware ESX (anteriormente conocido como VMware ESX Server) lanzó una revolución virtual. Hoy en día, VMware es el desarrollador líder de productos de software de virtualización (ahora parte de Dell). Cada año y medio, la compañía lanza un nuevo software avanzado que es compatible con una amplia gama de hardware, incluidos SSD NVMe, discos duros extragrandes y las últimas CPU Intel o AMD.

VMware ESXi

ESXi es un hipervisor; una pequeña pieza de software que se instala en un servidor físico y le permite ejecutar múltiples sistemas operativos en una sola computadora host. Estos sistemas operativos operan por separado entre sí, pero pueden interactuar con el mundo exterior a través de la red. En este caso, el resto de equipos están conectados a la red de área local (Red de área local, LAN). Los sistemas operativos se ejecutan en maquinas virtuales ah (máquina virtual, VM), cada uno de los cuales tiene su propio hardware virtual.

Hay versiones de pago y gratuitas de VMware ESXi. Puede solicitar la instalación de una versión gratuita el. La funcionalidad de la versión gratuita es algo limitada. Le permite consolidar una cantidad limitada de sistemas operativos en una computadora y no se puede administrar a través de un servidor de administración central: vCenter. Sin embargo, Free ESXi (o VMware ESXi Hypervisor) se conecta al almacenamiento remoto donde se pueden crear, almacenar y usar máquinas virtuales. Es decir, este almacenamiento remoto se puede compartir entre varios hosts ESXi, pero no entre máquinas virtuales. Las máquinas virtuales son "propiedad" de cada host, lo que hace imposible la administración central.

Trabajar con la versión gratuita de ESXi es muy simple y consta de procesos básicos: capacitación, prueba de procesos de producción, prueba de sistemas de recuperación de desastres y aprobación de soluciones arquitectónicas. Usando instantáneas, puede verificar la exactitud de los parches de Windows. Alternativamente, esto puede ser útil si decide clonar su servidor de producción utilizando VMware Converter o tecnología P2V y desea probar el paquete de servicios de Microsoft antes de instalarlo.

VMware vCenter

VMware vCenter es una plataforma de gestión centralizada para la infraestructura virtual de VMware. Con su ayuda, puede administrar casi todos los procesos desde una sola consola. VCenter Server se puede instalar en Windows o implementar como una máquina virtual preconfigurada usando Photon OS, una poderosa distribución basada en Linux. Anteriormente, VMware usaba la distribución Suse Linux Enterprise Server (SUSE), pero recientemente cambió a Photon OS.

vCenter Server es un software con licencia. Puedes comprarlo de dos formas:

  • vCenter Server Essentials como parte del paquete vSphere Essentials. Esta versión de vCenter administra tres hosts con dos procesadores físicos cada uno. Si tiene una empresa pequeña, operará con alrededor de 60 máquinas virtuales, y esta versión de vCenter le conviene. Con el conjunto básico, obtiene una licencia no solo para vCenter Server, sino también para ESXi (hasta tres hosts con dos CPU cada uno).
  • Standalone vCenter Server es un servidor vCenter autónomo completo capaz de administrar 2000 hosts de 25000 máquinas virtuales. Esta licencia es exclusivamente para vCenter. VCenter en sí es solo una parte del rompecabezas de las licencias. Para administrar todos los hosts desde un dispositivo, necesita una licencia para cada uno. Hay tres tipos de licencias: estándar, empresarial, empresarial Plus y cada una se aplica a un procesador. Por lo tanto, si planea crear un host con dos procesadores físicos, necesitará 2 licencias solo para este host.

VMware vSphere

VMware vSphere es el nombre comercial de todo el conjunto de productos de VMware. Como se mencionó anteriormente, los diferentes paquetes de software cuestan diferentes cantidades de dinero. Los más baratos son los paquetes básicos de vSphere Essentials o Essentials Plus. ¿Hay alguna diferencia entre ellos? Sí, pero consiste en la cantidad de funciones disponibles y no en el software en sí.

Dependiendo del tipo de licencia, obtiene acceso a una cierta cantidad de funciones que se pueden administrar a través del cliente web vSphere. También hay un cliente vSphere HTML 5, pero aún no se puede utilizar. La empresa continúa desarrollándolo.

Essentials no incluye alta disponibilidad (reinicio automático de VM), vMotion, software de respaldo (VDP) y la capacidad de usar almacenamiento VSAN.

El paquete Essentials es adecuado para pequeñas empresas que no necesitan estar en línea todo el tiempo. Por otro lado, la capacidad de transferir sus máquinas virtuales a otro host y ejecutar Mantenimiento o actualizar un host mientras permanece en línea le brinda una ventaja real. Todo esto se puede realizar durante la jornada laboral sin interrumpir el trabajo de los usuarios.

Además, en caso de una falla inesperada del hardware, vSphere High Availability (HA) reiniciará automáticamente las máquinas virtuales que dejaron de funcionar con el host problemático. Estas máquinas virtuales se reinician automáticamente en otros hosts del clúster de VMware. El sistema tarda un poco en determinar qué computadora se ha fallado y qué hosts pueden tomar temporalmente el control de sus máquinas virtuales. Estos hosts deben tener suficiente memoria y potencia de CPU para manejar la carga adicional. Tan pronto como el sistema termina de analizar, las VM se reinician. Todo el proceso está automatizado y no requiere la intervención del administrador.

Resumir

Como puede ver, la terminología de VMware es bastante fácil de entender, al igual que la diferencia entre ESXi, vSphere y vCenter. El sistema de licencias también es claro. El hipervisor en sí es gratuito, pero su funcionalidad es limitada, por lo que dicho software no está asegurado contra la pérdida de datos. Por lo tanto, ESXi está diseñado para usarse solo en entornos de prueba.

VMware vSphere Hypervisor es un hipervisor de hardware gratuito, potente y confiable para usar en la virtualización de servidores y estaciones de trabajo. Este artículo analiza la instalación y configuración de VMware Hypervisor, la creación de una máquina virtual y la instalación de un sistema operativo invitado.

Requisitos técnicos, limitaciones y compatibilidad gratuitos de vSphere Hypervisor

VMware vSphere Hypervisor se puede instalar en un servidor que cumpla con los siguientes requisitos técnicos:

El archivo de distribución de VMware vSphere Hypervisor es pequeño (311 MB) y contiene solo los controladores más esenciales, principalmente para servidores de marca. Pero a veces a los servidores marcas famosas incapaz de instalar el hipervisor. Los fabricantes de servidores suelen lanzar sus propias distribuciones de hipervisor con sus propios controladores.

Puede verificar la compatibilidad de VMware vSphere Hypervisor con su servidor en la página:

Lista de hardware no compatible con ESXi 6.7: https://kb.vmware.com/s/article/52583

Consideremos las principales limitaciones del vSphere Hypervisor gratuito en comparación con el VMWare ESXi completo:

  1. No se proporciona soporte técnico oficial de VMWare;
  2. A una VM no se le pueden asignar más de 8 procesadores / núcleos virtuales (vCPU) (por cierto, el límite de vCPU para la generación de VM gen1 es 64);
  3. El host no se puede conectar a vCenter;
  4. La API de vStorage no está disponible (no será posible configurar una copia de seguridad normal, el mismo Veeam no podrá recoger la VM del host);
  5. Máximo 2 procesadores físicos (sockets) en el servidor (no hay restricciones en la cantidad de núcleos);
  6. Todas las APi están disponibles en modo de solo lectura (es decir, no puede cambiar ninguno de los parámetros del servidor o VM a través del mismo).

Sin embargo, la reacción gratuita de Sphere Hypervisor permite el uso ilimitado de todos los núcleos y RAM de un servidor físico. No hay límite en la cantidad total de RAM, procesadores, núcleos o el tiempo de actividad del host o VM. La redirección PCI VMDirectPath / USB funciona.

¿Cómo descargo e instalo VMware vSphere Hypervisor gratuito?

Descargue la versión actual del hipervisor VMware Hypervisor vSphere 6.7. Para hacer esto, debe iniciar sesión en su cuenta de VMWare o crear una nueva.

Si crea una nueva cuenta de VMWare, luego de completar el formulario de registro, debe esperar una carta para confirmar su cuenta. Siga el enlace en la carta, ingrese su contraseña.

En el siguiente paso, recibirá una clave de licencia para la versión gratuita del hipervisor y un enlace para descargar VMware vSphere Hypervisor. Asegúrese de conservar la llave.

Se descarga una imagen ISO, que se puede escribir en una unidad flash USB o en un disco CD / DVD. Ahora puede instalar el hipervisor en el servidor (estación de trabajo o máquina virtual).

La instalación es muy sencilla. Seleccione " Instalador estándar ESXi-6.7.0-2019xxx ”.

Especifique la unidad donde se instalará el sistema. V este ejemplo hay un disco de 40 GB disponible.

Seleccione la distribución de su teclado.

Ingrese y confirme la contraseña de root (al menos 7 caracteres).

Después de la instalación, aparece una advertencia de que el hipervisor sin una clave de licencia funcionará durante 60 días.

Reinicie su computadora.

El hipervisor VMware vSphere está instalado. Si su servidor tiene al menos una interfaz de red conectada a una red con un servidor DHCP, recibirá automáticamente una dirección IP que verá en la consola del hipervisor (llamada DCUI). Esta dirección IP se utiliza para controlar el hipervisor desde la interfaz web.

Configuración de VMware ESXi en la consola

Para administrar la configuración del hipervisor, en la pantalla DCUI, haga clic en F2, ingrese el nombre de usuario (root por defecto) y la contraseña especificada durante el proceso de instalación.

Se abrirá una consola gráfica para la configuración inicial del hipervisor.

Aquí puede configurar las siguientes opciones:


La configuración inicial de VMware vSphere Hypervisor ahora está completa. Puede conectarse a través de la interfaz web.

Interfaz de administración web VMware ESXi, instalación de licencia gratuita

Para conectarse a vSphere Hypervisor a través de la interfaz web, ingrese la dirección IP del servidor asignada durante configuración inicial hipervisor. Luego inicie sesión (root) y contraseña.

Tenga en cuenta que un servidor sin licencia se ejecutará durante 60 días.

Activar la licencia obtenida durante el registro "Administrar" -> "Licencias" -> "Asignar licencia".

Si no activa la licencia, después de 60 días, todas las máquinas virtuales en ejecución seguirán funcionando, pero no podrá activar nuevas máquinas virtuales ni reiniciar las existentes.


El hipervisor tiene una licencia Expires: Never con una cantidad ilimitada de RAM para máquinas virtuales. Puede asignar hasta 8 CPU virtuales virtuales (hasta SMP virtual de 8 vías) a cada máquina virtual.

"Administrar" -> "Sistema" -> "Hora y fecha" -> "Editar configuración"

Conmutador virtual VMWare ESXi

Interruptor virtual(vSphere Switch o vSwitch) es un dispositivo virtual que transfiere datos entre máquinas virtuales dentro de un servidor y transfiere datos al exterior a través de una NIC física. Hay dos tipos de conmutadores virtuales:

  • Interruptores estándar- un conmutador virtual simple que está ubicado lógicamente dentro de un servidor físico.
  • Switches distribuidos- un conmutador virtual distribuido, se puede distribuir en varios servidores físicos (no disponible en la versión gratuita de VMWare Hypervisor, y en la versión de pago solo está disponible en la edición Enterprise Plus ) .

Después de instalar y ejecutar el hipervisor, ya hay un conmutador virtual vSwitch0, que incluye un adaptador físico vmnic0 y dos grupos de puertos: un servicio (Red de administración) para administrar el hipervisor y una red para la transmisión de datos (Red VM). La interfaz de administración del hipervisor vmk0 (puerto vmkernel) se incluye en el grupo Red de administración.

En la mayoría de los casos, en un hipervisor independiente, un conmutador virtual será suficiente. Los grupos de puertos deben crearse si desea aislar las máquinas virtuales entre sí, use diferentes configuraciones de VLAN para un grupo de puertos.

No es necesario que realice cambios en la red de administración o en el puerto vmkernel a menos que sea absolutamente necesario, o puede perder el acceso a la interfaz de administración de su hipervisor. Si pierde el acceso al hipervisor, puede restablecer la configuración de su red mediante el menú Opciones de restauración de red en la consola DCUI.

Crear una máquina virtual en VMWare Hypervisor

En la interfaz web, seleccione "Máquinas virtuales" -> "Crear / Registrar VM" -> "Crear una nueva máquina virtual".

Asigne un nombre a la máquina virtual. Seleccione el tipo y la versión del sistema operativo invitado. Active la casilla de verificación "Seguridad basada en la virtualización de Windows" si desea que la virtualización de hardware, IOMMU, EFI y el arranque seguro estén disponibles para el sistema operativo invitado.

Seleccione el almacén de datos para los archivos de configuración de la máquina virtual y todos sus discos virtuales.

Si el espacio libre en el disco seleccionado es menor que su tamaño, recibirá un mensaje de que es necesario aumentar el tamaño del almacén de datos.

En este paso, se configuran todos los parámetros de la máquina virtual: la cantidad de CPU, la cantidad de RAM, el tamaño y la ubicación disco duro, adaptadores de red, unidades de CD / DVD, etc. Para acceder a la red en una máquina virtual, solo necesita colocar su adaptador en el grupo de puertos de red de la máquina virtual en vSwitch0 (si no ha reconfigurado nada).

Todos estos parámetros, si es necesario, se pueden cambiar mientras la máquina virtual está apagada.

La siguiente pantalla le pedirá que verifique todas las configuraciones de la máquina virtual y las confirme.

Instalación de un sistema operativo invitado en una máquina virtual

Para instalar un sistema operativo invitado en una máquina virtual, debe descargar la imagen iso de distribución con la distribución del sistema operativo requerido en el almacenamiento local. En el menú de navegación, seleccione Almacenamiento y presione.

Cree un directorio para descargar distribuciones.

Seleccione el directorio creado, haga clic en Cargar en la esquina superior izquierda, seleccione iso - la imagen del sistema operativo de arranque y espere hasta que se complete la descarga.

Seleccione la máquina virtual instalada y haga clic en "Acciones" -> "Editar configuración"

Cambiar ajustes Unidad de CD-DVD como en la captura de pantalla a continuación. En CD / DVD Media, seleccione la imagen iso descargada del sistema operativo.

Luego, simplemente enciende la máquina virtual, la máquina virtual intenta arrancar desde la imagen ISO y la instalación del sistema operativo invitado comienza desde el CD / DVD virtual, al que está vinculada la imagen iso.

Una vez completada la instalación del sistema operativo invitado, puede usarlo como de costumbre.

Espero que este breve artículo de descripción general sobre los aspectos específicos del uso de VMWare vSphere Hypervisor gratuito le sea de utilidad.


Los hipervisores (tecnologías de virtualización) existen desde hace más de 30 años, y durante este tiempo han logrado convertirse en uno de los principales "engranajes" del ecosistema de la nube. Muchas empresas que buscan soluciones de virtualización optan por dos hipervisores populares: VMware y KVM. Proponemos averiguar cuál es mejor. Pero primero, un poco de teoría.

¿Qué es un hipervisor?

Un hipervisor es un programa que separa el sistema operativo del hardware. Los hipervisores virtualizan los recursos del servidor (procesador, memoria, disco, interfaces de red, etc.), lo que les permite utilizarlos como propios y crear varias máquinas virtuales independientes basadas en un servidor. Cada máquina virtual creada está aislada de sus vecinas para no afectar el trabajo de los demás. Para que el hipervisor funcione, se requiere soporte de virtualización: para procesadores Intel en un procesador Intel VT y para procesadores AMD en AMD-V.

Los hipervisores se dividen en dos tipos: los primeros trabajan directamente con el servidor y el sistema operativo del usuario se ejecuta en la parte superior del hipervisor. Estos hipervisores pueden proporcionar funcionalidad de administración de servidor a algunos usuarios y la mayoría de las empresas utilizan estos hipervisores.

El segundo tipo de hipervisor, también conocido como hipervisor alojado, se ejecuta con el sistema operativo instalado en el servidor. Y los sistemas operativos para nuevos usuarios se construyen sobre el hipervisor.

Hipervisores de escritorio como Oracle VirtualBox o VMware Estación de trabajo son hipervisores del segundo tipo, mientras que VMware y KVM son del primero. VMware y KVM se instalan directamente en el servidor y no requieren la instalación de ningún sistema operativo.

VMware vSphere

Antes de comprar VMware vSphere, puede probar la versión de prueba (60 días), después de lo cual debe comprar una licencia o tolerar las limitaciones de la versión gratuita.

La versión gratuita, llamada VMware Free vSphere Hypervisor, no tiene límites de CPU ni de memoria para el host, pero hay varias otras:

  • La API del producto es de solo lectura;
  • una máquina virtual no puede tener más de 8 núcleos;
  • no se puede utilizar junto con Veeam para crear copias de seguridad;
  • la conexión a vCenter Server no es compatible;
  • Las tecnologías de alta disponibilidad, VM Host Live Migration y VM Storage Live Migration tampoco son compatibles.

El producto de VMware se diferencia de sus homólogos en que admite una gran cantidad de sistemas operativos: Windows, Linux, Solaris, FreeBSD, Netware, MacOS y otros.

Instalar una distribución de VMware en un servidor es muy simple: simplemente inicie desde un CD, unidad flash o mediante PXE. Además, se admiten scripts para automatizar la instalación de software, la configuración de red y la conectividad de vCenter Server.

También es importante tener un VMware vCenter Converter especial que le permita utilizar MS Virtual Server, Virtual PC, imágenes Hyper-V en ESXi, así como servidores físicos e imágenes de partición de disco creadas por programas como Acronis True Image, Norton Ghost. y otros.

VMware vSphere tiene una integración de Microsoft Active Directory incorporada, lo que significa que puede autenticar a los usuarios en una nube privada o híbrida utilizando Microsoft Domain Services. La asignación flexible de recursos permite agregar CPU, RAM y disco duro en caliente (incluido el cambio de tamaño del disco duro actual sin reiniciar).

VMware Fault Tolerate es una tecnología de VMware diseñada para proteger máquinas virtuales con clústeres de disponibilidad continua. Si el host (servidor ESXi) con la copia de trabajo principal de la máquina virtual falla, la máquina virtual protegida cambiará instantáneamente a la copia "secundaria" o "instantánea" que se ejecuta en otro servidor ESXi. Para las máquinas protegidas por VMware Fault Tolerance, hay una copia constante (en tiempo real) de todo el estado de la memoria y las instrucciones del procesador desde la copia principal hasta la instantánea. Si el host ESXi principal falla, los usuarios ni siquiera notarán el proceso de conmutación por error al segundo host. Esto es lo que diferencia a Fault Tolerance de High Availability. En Alta disponibilidad, si el servidor físico falla, las máquinas virtuales se reiniciarán en otros nodos y, mientras se reinician los sistemas operativos, los usuarios no podrán acceder a los servidores virtuales.

Además de VMware Foult Tolerate, la licencia de VMware vCloud Suite Enterprise proporciona alta disponibilidad, resistencia y recuperación ante desastres con vSphere HA, vMotion, Storage vMotion y vCenter Site Recovery Manager.

Para reducir las interrupciones planificadas en los servidores de servicio o los sistemas de almacenamiento (DSS), las funciones vMotion y Storage vMotion mueven las máquinas virtuales y sus discos en línea sin interrumpir las aplicaciones y los usuarios. VSphere Replication admite varias opciones de replicación de vCenter Site Recovery Manager (SRM) para proteger contra desastres importantes. SRM proporciona planificación de recuperación ante desastres centralizada, conmutación por error y conmutación por recuperación automáticas desde un sitio de respaldo o vCloud, y pruebas de recuperación ante desastres no disruptivas.

Las peculiaridades de este hipervisor incluyen la selectividad del hardware; antes de la instalación, debe verificar cuidadosamente el hardware existente para verificar su compatibilidad con la versión deseada de ESXi. Hay uno especial para esto en el sitio web de VMware.

La concesión de licencias de productos VMware tiene sus propias especificaciones. Los cambios periódicos (de una versión a otra de vSphere) añaden confusión adicional en la política de licencias de VMware. Hay varios puntos a considerar antes de comprar licencias de VMware vSpere:

  • el hipervisor tiene licencia por base física (CPU). Cada CPU de servidor requiere una licencia de vSphere separada (los núcleos no son procesadores físicos y no cuentan para la licencia);
  • la funcionalidad disponible del servidor ESXi está determinada por la licencia de vSphere instalada en él. Una guía detallada sobre licencias está disponible en;
  • por cada licencia de vShpere comprada, debe comprar un paquete de soporte de servicio (al menos por un año);
  • VMware no impone límites a la cantidad de memoria (RAM) instalada en el servidor o al número de máquinas virtuales en ejecución.

Otro producto de VMware, Vcenter Server, se puede utilizar para administrar múltiples hosts con hipervisores ESXi, sistemas de almacenamiento y equipos de red. Los complementos de cliente de vSphere proporcionados por los socios de VMware brindan a los administradores de TI la capacidad de administrar elementos de terceros en el centro de datos directamente desde esta consola. Por lo tanto, los usuarios de vCenter pueden realizar copias de seguridad, proteger datos, administrar servidores, redes y seguridad directamente desde la interfaz de vCenter. En la misma consola, puedes configurar disparadores que te avisarán de los problemas que hayan surgido, y obtener datos sobre el funcionamiento de toda la infraestructura en forma de gráficos o tablas.

KVM

KVM es un hipervisor fácil de usar, liviano, de pocos recursos y bastante funcional. Le permite implementar una plataforma de virtualización y organizar la virtualización bajo el sistema operativo Linux en el menor tiempo posible. Durante la operación, KMV accede al kernel del sistema operativo a través de un módulo especial (KVM-Intel o KVM-AMD). Inicialmente, KVM solo admitía procesadores x86, pero las versiones modernas de KVM admiten una amplia variedad de procesadores y sistemas operativos invitados, incluidos Linux, BSD, Solaris, Windows, etc. Por cierto, todos los recursos Wiki (MediaWiki, Wikimedia Foundation, Wikipedia, Wikivoyage, Wikidata, Wikiversity) utilizan este hipervisor en particular.

Debido a que los sistemas operativos invitados interactúan con un hipervisor que está integrado en el kernel de Linux, los sistemas operativos invitados tienen la capacidad de acceder al hardware directamente sin tener que cambiar el sistema operativo invitado. Debido a esto, casi no hay desaceleración en el sistema operativo invitado.

KVM permite que las máquinas virtuales utilicen QEMU sin modificar, imágenes de disco de VMware y otras imágenes que contengan sistemas operativos. Cada máquina virtual tiene su propio hardware virtual: tarjetas de red, disco, tarjeta de video y otro hardware.

Gracias a la compatibilidad con imágenes de VMware sin modificar, un servidor físico se puede virtualizar fácilmente utilizando la misma utilidad VMware vServer Converter y luego transferir el archivo resultante al hipervisor.

Instalación de KVM en quirófano Sistema Linux consiste en instalar el paquete KVM y la biblioteca de virtualización Libvirt, así como en configurar cuidadosamente el entorno de virtualización. Dependiendo del sistema operativo utilizado en el host, debe configurar un puente o conexión a una consola VNC a través de la cual las máquinas virtuales se comunicarán con el host.

Es más difícil administrar KVM, ya que no hay acceso transparente a archivos, procesos, consolas e interfaces de red, debe configurarlo usted mismo. La reconstrucción de parámetros de VM en KVM (CPU, RAM, HDD) no es muy conveniente y requiere acciones adicionales, incluido el reinicio del sistema operativo.

El proyecto en sí no ofrece herramientas gráficas convenientes para administrar máquinas virtuales, solo la utilidad Virsh, que implementa todas las funciones necesarias. Para una gestión conveniente de las máquinas virtuales, también puede instalar el paquete Virt-Manager.

KVM no tiene herramientas integradas como Fault Tolerate para VMware, por lo que la única forma de crear un clúster HA es usar la replicación de red con DRDB. El clúster DRBD solo admite dos nodos y los nodos se sincronizan sin cifrado. Es decir, para una conexión más segura, debe utilizar una conexión VPN.

Además, para crear un clúster de alta disponibilidad, necesitará el programa Heartbeat, que permite que los nodos del clúster intercambien mensajes de servicio sobre su estado, y Pacemaker, el administrador de recursos del clúster.

El hipervisor KVM se distribuye como un producto de código abierto y para los usuarios corporativos existe una solución comercial Red Hat Virtualization (RHEL) basada en KVM y la plataforma de gestión de infraestructura virtual oVirt.

La ventaja indudable de este hipervisor es que puede ejecutarse en cualquier servidor. El hipervisor es bastante modesto en términos de recursos, lo que facilita su uso para las tareas de prueba.

Tenga en cuenta que KVM no tiene un servicio de soporte. Si algo no funciona, puede contar con los foros y la ayuda de la comunidad. O vaya a RHEL.

Entonces, ¿qué deberías elegir?

Ambos hipervisores son sistemas de virtualización maduros, confiables y de alto rendimiento, cada uno con sus propias especificaciones a considerar al elegir.

KVM es generalmente más escalable que VMware, principalmente porque vSphere tiene algunas limitaciones en los servidores que puede administrar. Además, VMware ha agregado una gran cantidad de redes de área de almacenamiento (SAN) para brindar soporte a múltiples proveedores. Esta característica significa que VMware tiene más opciones de almacenamiento que KVM, pero también dificulta la compatibilidad con el almacenamiento de VMware a medida que se expande.

KVM suele ser el hipervisor más popular para las empresas que buscan reducir los costos de implementación y están menos interesadas en las funciones de nivel empresarial.

La investigación ha demostrado que el TCO de KVM es típicamente un 39 por ciento más bajo que el de VMware, aunque el TCO real depende de factores específicos como los parámetros operativos y la carga de trabajo del sitio.

La estrecha integración con el sistema operativo del host es una de las razones más comunes por las que los desarrolladores eligen KVM. Especialmente aquellos que usan Linux. Habilitación de KVM en muchos Distribuciones de Linux también lo convierte en una opción conveniente para los desarrolladores.

Los proveedores de nube que ofrecen servicios IaaS a sus clientes suelen optar por una infraestructura basada en productos VMware. Las soluciones basadas en VMware Sphere contienen todas las funciones corporativas importantes para garantizar una disponibilidad alta y continua, brindan soporte más sistemas operativos invitados y tienen la capacidad de conectar la infraestructura del cliente con los servicios en la nube.

¿Qué hay de nuevo en VMware Cloud Foundation 4?


Recientemente hablamos sobre las nuevas características de la plataforma y otras actualizaciones de la línea de productos VMware, anunciadas simultáneamente con el producto estrella. Recuerde estos artículos:

Hoy os contamos otra importante actualización: la nueva versión del conjunto de soluciones para infraestructura híbrida VMware Cloud Foundation 4. Escribimos sobre la versión anterior de este paquete VCF 3.9.1. Como recordará, es un complejo solución de software que incluye los componentes de VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX y otros, que se ejecutan en una infraestructura empresarial en línea, en la nube o híbrida administrada por SDDC Manager.

La cuarta versión de VCF incluye todos los componentes más recientes, los artículos que describen los que hemos proporcionado anteriormente:

  • vSphere 7
  • VMware vSAN 7
  • VMware NSX-T
  • VMware vRealize Suite 2019
  • con soporte de Kubernetes

Como podemos ver, ha aparecido un componente fundamentalmente nuevo en la pila de VCF: VMware Tanzu Kubernetes Grid. Ya hemos escrito sobre la infraestructura para soportar contenedores en la nueva versión de la plataforma vSphere y. En la nueva arquitectura VCF, los administradores pueden implementar y servir aplicaciones a los clústeres de Kubernetes utilizando herramientas de Kubernetes y una API relajante.

Al mismo tiempo, la tecnología vSphere with Kubernetes (también conocida como Project Pacific) proporcionará la siguiente funcionalidad:

  • Los servicios de vSphere Pod basados ​​en Kubernetes permitirán que los nodos se ejecuten directamente en el hipervisor ESXi. Cuando un administrador implementa contenedores a través de vSphere Pod Service, reciben el mismo nivel de seguridad, aislamiento y garantías de rendimiento que las máquinas virtuales.
  • El servicio de registro permite a los desarrolladores almacenar y servir imágenes de Docker y OCI en la plataforma Harbour.
  • El servicio de red permite a los desarrolladores administrar enrutadores virtuales, equilibradores de carga y componentes de reglas de firewall.
  • Los servicios de almacenamiento permiten a los desarrolladores administrar discos persistentes para su uso con contenedores, clústeres de Kubernetes y máquinas virtuales.

Todo esto le permite obtener todas las ventajas de una infraestructura híbrida (VM + contenedores), que se describen de manera interesante.

Por lo demás, VCF 4 adquiere todas las funciones más nuevas que brindan las nuevas versiones de vSphere, vSAN, NSX-T y otras ya enumeradas.

Por otra parte, cabe señalar que la estrecha integración de vSphere Lifecycle Manager (vLCM) con la plataforma vSphere 7.vLCM complementa las capacidades para la gestión del ciclo de vida de los componentes de la infraestructura de virtualización que ya están en SDDC Manager, pero a un nivel más profundo, es decir, en el nivel de gestión de firmware para los nodos de vSAN ReadyNodes (por ejemplo, actualizaciones de firmware de HBA).

Como todas las demás actualizaciones de la línea vSphere, se espera la actualización de VCF 4.0 en abril. Puede seguir las actualizaciones en esta página.


Etiquetas: VMware, Cloud, VCF, Update, vCloud, Enterprse

Hoy vamos a hablar sobre los servicios de federación de identidades introducidos en VMware vSphere 7.

En el mundo actual, la infraestructura corporativa se está alejando cada vez más de la autenticación de contraseña heredada a la práctica de la autenticación de dos factores (2FA) o de múltiples factores (MFA). El proceso de identificación del usuario siempre se basa en 3 cosas clave: usted sabe algo (contraseña), tiene algo (teléfono) o quién es usted (huella digital).

Los servicios de federación de identidad le permiten combinar su infraestructura de vCenter Server con otros proveedores de identidad, como los servicios de federación de Active Directory (ADFS), para unificar su proceso de autenticación de dos o varios factores. En otras palabras, los usuarios que inician sesión a través de 2FA en su escritorio o servicio en la nube utilizarán el mismo procedimiento para las operaciones con vCenter Server.

Al estar conectado a uno de los proveedores de autenticación (por ejemplo, ADFS), vSphere Client lo redireccionará al formulario de inicio de sesión de este proveedor cuando inicie sesión. Luego de la autorización por parte del proveedor, se realizará un redireccionamiento inverso mediante un token seguro, a través del cual el usuario ya trabajará con los servicios de vCenter.

En términos de experiencia de usuario, esto se asemeja, por ejemplo, a iniciar sesión en un sitio web usando Google o Facebook. Los protocolos OAUTH2 y OIDC se utilizan para intercambiar información.

Si habilita la federación de identidades, puede usar Active Directory tradicional, autenticación integrada de Windows y LDAP / LDAPS para autenticarse en vCenter Server. Sin embargo, debe comprender que todos estos métodos de autenticación no afectan a vSphere Single Sign-on (SSO), que todavía se utiliza para realizar configuración administrativa en la propia plataforma vSphere.

Bob Plankers explica este mecanismo con más detalle en el siguiente video:


Etiquetas: VMware, vSphere, seguridad, cliente, actualización

Estas son las novedades de la imagen de Ubuntu OVA para Horizon 1.2:

  • Admite al menos Horizon 7.11 / Horizon Client 5.3 y versiones posteriores
  • Admite al menos vSphere 6.7 y versiones posteriores
  • Imagen base actualizada de la plantilla OVA en Ubuntu 18.04.4 LTS
  • Hardware virtual actualizado: hardware virtual v14
  • Se agregó la capacidad de configurar una dirección IP estática.
  • Se agregó soporte para USB 3.0 y redirección USB (a través del script linux-agent-installer.sh)
  • Opción agregada para seleccionar el entorno de escritorio KDE
  • Opción agregada para seleccionar el entorno Gnome (recomendado)
  • Opción de paquete de escritorio para desarrolladores
  • Elegir una distribución de teclado
  • Opción para habilitar SSH
  • Se eliminó la configuración del nivel de ejecución 5
  • Errores corregidos con MOTD
  • La actualización automática de software está deshabilitada
  • Soporte SSO mejorado
  • Mejoras en la secuencia de comandos de optimización, ahora denominada optimizar.sh
Etiquetas: VMware, Labs, VDI, Horizon, Linux, Update, VMachines

Recuerde también que ya no tiene el instalador de vCenter Server para Windows. , vSphere 6.7 fue la última versión de la plataforma, donde aún existía una versión para vCenter para Windows. Esto ahora es solo un vCenter Server Appliance (vCSA) virtual basado en Photon OS.

Anteriormente escribimos que con la utilidad que apareció en, puede migrar un servidor Platform Services Controller (PSC) externo a un PSC integrado fácil de administrar mediante la CLI de vCenter Server o el cliente gráfico de vSphere Client:

Además, el instalador de vCenter 7 actualiza vCenter y transfiere todos los servicios al PSC integrado como parte de una sola tarea, por lo que el resultado de la actualización se completará de inmediato. El instalador del nuevo vCenter 7 no tiene una opción para implementar un PSC externo:

2. Proceso de migración

Si sigue la ruta de migración de vCenter Server para Windows a vCenter Server Appliance (VCSA), entonces el esquema será exactamente el mismo; como resultado, obtendrá vCenter 7 a vCSA en el PSC integrado:

Una vez convertido el PSC externo, permanece en la consola y el desmantelamiento es una tarea posterior para el administrador de vSphere. Esto se puede hacer usando el comando CMSSO-UTIL o desde la interfaz gráfica del cliente (en la sección Configuración del sistema):

3. Formas de actualización

Aquí todo es sencillo. La actualización se admite de acuerdo con esta placa:

Como puede ver en la tabla, la actualización es compatible a partir de vSphere 6.5, pero muchos administradores, al actualizar la infraestructura virtual, prefieren volver a implementar los servicios de vCenter para no arrastrar un historial de posibles errores que pueden aparecer durante la actualización.

Antes de actualizar, asegúrese de mirar los documentos y. Pero recuerde que antes del lanzamiento oficial de vSphere 7, estos documentos no contienen información actualizada sobre la séptima versión.


Etiquetas: VMware, vCenter, Upgrade

Ahora es posible redefinir las políticas. Las políticas basadas en computadora se aplican al inicio del sistema. Usando el valor RefreshInterval puede controlar la frecuencia con la que se actualizan estas configuraciones antes de que el usuario inicie sesión en el sistema. Y usando el valor ContinueRefreshAfterLogon puede continuar actualizando la configuración después de que el usuario haya iniciado sesión.

Bueno, la última característica nueva e interesante de DEM 9.11 es Buscar elementos. Te permitirá buscar en las plantillas de configuración disponibles en el Marketplace, en la Política Horizon Smart que creaste, en un determinado conjunto de condiciones (conjunto de condiciones) y otros elementos, lo cual es muy conveniente para los administradores:

Puede descargar Dynamic Environment Manager 9.11 desde este enlace. Las notas de la versión están disponibles.


Etiquetas: VMware, DEM, Actualización, VDI, EUC
Etiquetas: VMware, Horizon, Update, VDI, DEM, Client, EUC

Echemos un vistazo a las novedades de vRealize Operations 8.1:

1. Operaciones con infraestructura integrada vSphere y Kubernetes.

vRealize Operations 8.1 le permite descubrir y monitorear clústeres de Kubernetes dentro de una infraestructura integrada de vSphere con la capacidad de agregar automáticamente Supervisor Cluster Objects, Namespaces, Nodes (POD) y Clusters tan pronto como los agregue a vCenter mediante las funciones de Workload Management.

Después de eso, tendrá acceso a las páginas de Resumen para monitorear el rendimiento, la capacidad, la utilización de recursos y la configuración de Kubernetes en la plataforma vSphere 7.0. Por ejemplo, el pronóstico de capacidad mostrará los cuellos de botella de la infraestructura a nivel de nodo, mientras que los paneles, informes, vistas y alertas serán útiles para las operaciones diarias.

2. Operaciones en la infraestructura de VMware Cloud on AWS.

Ahora, en VMware Cloud on AWS, puede usar el token de VMware Cloud Service Portal para descubrir automáticamente los centros de datos SDDC y configurar herramientas de monitoreo en unos pocos pasos simples. También será posible utilizar una cuenta para administrar varios objetos SDDC en la plataforma VMware Cloud on AWS, incluidos los servicios vCenter, vSAN y NSX, y también habrá una integración completa con la facturación de VMConAWS.

Los siguientes paneles se pueden utilizar en la nube:

  • Realice un seguimiento de la utilización de recursos y el rendimiento de las máquinas virtuales, incluidos los servicios de NSX Edge, Controller y vCenter Server.
  • Supervise los recursos clave, incluidos la CPU, la memoria, el disco y la red para toda la infraestructura y las máquinas virtuales.
  • Realice un seguimiento de las tendencias de consumo de recursos y prediga métricas como el tiempo restante, la capacidad restante y las máquinas virtuales restantes.
  • Encontrar máquinas virtuales que consuman una cantidad excesiva de recursos y requieran una reconfiguración basada en datos históricos.

Además, se proporcionará soporte completo para herramientas de visualización y monitoreo para los servicios de VMware NSX-T:

Bueno, en el lanzamiento de vROPs 8.1 hay una integración completa de la funcionalidad de seguimiento de costos de VMware Cloud on AWS con la solución vRealize Operations en la interfaz del portal. Esto te permitirá controlar los costes ya realizados y diferidos, así como detallarlos por suscripciones, consumos y fechas de pago.

La evaluación de la migración de AWS también se ha actualizado para permitir que se guarden varios resultados de diferentes escenarios para su posterior análisis. Estos escenarios incluyen varias opciones para CPU reservada, memoria reservada, tolerancia a fallas, nivel de incursión y descuentos.

3. Funciones de monitoreo de varias nubes (Monitoreo Unificado Multicloud).

Las herramientas de monitoreo ahora brindan características aún más avanzadas, como compatibilidad con Google Cloud Platform, compatibilidad mejorada con AWS y el nuevo paquete Cloud Health Management.

VROPS 8.1 ahora tiene los siguientes servicios de GCP:

  • Instancia de Compute Engine
  • Cubo de almacenamiento
  • VPN en la nube
  • Big Query
  • Motor de Kubernetes

AWS Management Pack ahora admite los siguientes objetos de AWS:

  • Tallo de frijol elástico
  • Puerta de enlace de Direct Connect
  • Grupo objetivo
  • Gateway de tránsito
  • Puerta de enlace de Internet
  • Interfaz de red elástica (ENI)
  • Clúster EKS

El paquete de administración de CloudHealth también se ha mejorado para incluir la capacidad de llevar datos de precios y Outlook de GCP a vRealize Operations 8.1. También puede crear cualquier número de paneles personalizados combinando precios para diferentes proporciones de recursos de nubes públicas, híbridas o privadas.

Se espera que VRealize Operations 8.1 se publique en abril de este año, al mismo tiempo que el lanzamiento de VMware vSphere 7. Seguro que escribiremos sobre ello.


Etiquetas: VMware, vRealize, Operaciones, Actualización, Monitoreo, vSphere, Cloud
Etiquetas: VMware, vCenter, VEBA, Labs
Etiquetas: VMware, SRM, Actualización, DR, Replicación, Empresa

Digamos de inmediato que esto es solo un anuncio, no un anuncio de la disponibilidad de una nueva versión del producto para descargar; como regla, la versión GA de vSphere aparece dentro de un mes después del anuncio. Por lo tanto, seguiremos esperando a VMware vSphere 7 en abril, y hoy hablaremos de las nuevas características de esta plataforma.

1. Mejoras en los servicios de VMware vCenter

La simplificación de la topología SSO de vCenter Server se puede observar aquí:

  • Actualice vCenter Server para usuarios externos de PSC a una topología consolidada basada en un solo servidor vCSA.
  • El PSC integrado es ahora el único posible variante despliegue. El PSC externo ya no es compatible.

Perfiles de VCenter Server:

  • Esta nueva función para vCenter Servers funciona exactamente igual que los perfiles de host para los hosts. Ahora puede comparar y exportar la configuración de los servidores vCenter en formato JSON con fines de respaldo o para aplicar esa configuración a otro vCenter a través de la API REST.

Funciones de VCenter Multi-Homing:

  • Ahora se pueden usar hasta 4 vNIC para el tráfico de control de vCSA, de los cuales una vNIC está reservada para vCHA.

Mejoras en la biblioteca de contenido

  • Ahora hay una nueva vista para la administración de plantillas, que proporciona la funcionalidad de Check-In y Check-Out para administrar versiones de plantillas y la capacidad de retroceder a una versión anterior.
  • Primero, se realiza un Check-Out para abrir la posibilidad de realizar cambios, luego puede hacer un Check-In para guardar los cambios en la biblioteca.

Nueva función del planificador de actualizaciones de vCenter Server:

  • La nueva capacidad está disponible como parte de vSphere Lifecycle Manager (vLCM) para vCenter Servers.
  • Con el Programador de actualizaciones, puede recibir alertas de actualizaciones de vCenter, planificar e implementar actualizaciones y realizar análisis hipotéticos antes de actualizar.
  • Capacidad para realizar comprobaciones previas a la actualización para el servidor vCenter seleccionado.

2 mejoras de VMware DRS

  • DRS ahora comienza cada minuto en lugar de cada 5 minutos como solía hacerlo.
  • El mecanismo de puntuación de VM DRS (también conocido como) se utiliza para generar recomendaciones.
  • Ahora es un mecanismo centrado en la carga de trabajo; esto significa que ahora, en primer lugar, se tienen en cuenta las necesidades de la propia máquina virtual y la aplicación que contiene, y solo entonces el uso de los recursos del host.
  • Los cálculos de memoria se basan en la memoria otorgada en lugar de la desviación estándar del clúster.
  • Ha aparecido el mecanismo de recursos compartidos escalables, que le permite asignar mejor los recursos compartidos en el grupo de recursos en términos de su equilibrio.

3. Mejoras en vMotion

Hubo tales mejoras:

  • Mejoras en las migraciones para Monster VM (con grandes recursos y carga muy alta), lo que le permite aumentar las posibilidades de una migración exitosa.
  • Usar solo una vCPU al realizar el seguimiento de las páginas cambiadas (rastreador de páginas) en lugar de todas las vCPU, lo que tiene menos impacto en el rendimiento durante la migración.
  • Tiempo reducido para el cambio de contexto a otro servidor (ahora menos de un segundo). Esto se logra conmutando en un momento en el que el mapa de bits de la memoria compactada ya se ha transmitido al servidor de destino, en lugar de esperar a que se transmita el mapa de bits completo.

4. Nuevas funciones de vSphere Lifecycle Manager (vLCM)

Hay 2 mejoras a tener en cuenta aquí:

  • Gestión de imágenes de clúster, que incluye actualizaciones de firmware, controladores e imágenes de ESXi de diferentes versiones.
  • Soporte inicial para las soluciones Dell OpenManage y HP OneView.

5. Funciones de aceleración de aplicaciones (vista previa técnica)

Estas características provienen de la empresa adquirida Bitfusion. Le permiten optimizar el uso de la GPU en el grupo a través de la red, cuando la vGPU se puede compartir parcialmente entre varias VM. Se puede utilizar para cargas de trabajo de tareas de aplicaciones AI / ML.

Todo esto le permite organizar los cálculos de tal manera que los hosts ESXi con módulos de hardware de GPU ejecuten máquinas virtuales y sus compañeros de VM en servidores ESXi normales ejecuten aplicaciones directamente. En este caso, las instrucciones CUDA de las máquinas virtuales cliente se transmiten a las máquinas virtuales del servidor a través de la red. Puedes leer más sobre esto.

6. Funciones de hardware asignables

Esta función le permite utilizar las llamadas E / S DirectPath dinámicas para máquinas que necesitan trabajar con dispositivos PCIe passthrough y Nvidia GRID. Ahora se puede utilizar para seleccionar hosts con requisitos de hardware específicos, como vGPU y PCIe. Esto permite, a su vez, utilizar tecnologías de colocación inicial HA y DRS para dichas máquinas virtuales en un clúster donde hay hosts ESXi que son compatibles en términos de hardware.

7. Gestión de certificados

Aquí están las 2 principales características nuevas:

  • Asistente de importación de certificados nuevos.
  • API de certificados para la gestión de certificados de secuencias de comandos.

8. Funciones de federación de identidades

Las funciones de ADFS ahora son compatibles de forma inmediata, y también se admitirán más IDP que utilicen mecanismos OAUTH2 y OIDC.

9. Funciones de vSphere Trust Authority (vTA)

  • vTA utiliza un clúster independiente de hosts ESXi para crear un nodo de confianza de hardware independiente.
  • Este clúster podrá cifrar el clúster de cómputo y sus máquinas virtuales junto con vCenter y otros componentes de administración.
  • Puede utilizar el mecanismo de atestación cuando se requieran claves de cifrado.
  • Ahora es más fácil hacer cumplir el principio de privilegios mínimos y ampliar el espacio de auditoría.

10. Capacidad vSGX / Secures Enclaves (Intel)

  • Intel Software Guard Extensions (SGX) le permite mover la lógica y el almacenamiento de aplicaciones sensibles a un área protegida a la que los sistemas operativos invitados y el hipervisor ESXi no pueden acceder.
  • Las funciones de SGX eliminan el uso de vMotion, instantáneas, tolerancia a fallos y otras tecnologías. Por lo tanto, SGX se usa mejor solo cuando no puede ser de otra manera.

11. Nueva edición de vSphere con Kubernetes (Project Pacific)

Hablamos sobre el Proyecto Pacífico en detalle. Es un conjunto de herramientas para transformar un entorno VMware vSphere en una plataforma nativa para clústeres de Kubernetes. vCenter Server proporciona capacidades de administración de clústeres k8s (se actualizará cualquier clúster anterior a n-2). Harbour también está integrado en la solución, que se puede incluir para cada espacio de nombres.

Hasta ahora, esto está disponible solo para usuarios de VMware Cloud Foundation (4.0), ya que la solución está vinculada a un componente.

12. Mejoras en VMware Tools

Las funciones de la tienda para invitados ahora están disponibles en el sistema operativo invitado (como la actualización de VMware Tools desde el sistema operativo invitado).

13. Hardware actualizado (VM Hardware v17)

Las principales mejoras aquí son:

  • Temporizador de vigilancia virtual: ahora no hay dependencia del hardware físico para reiniciar la máquina virtual en caso de que el sistema operativo invitado no responda.
  • Protocolo de tiempo de precisión (PTP): para aplicaciones muy sensibles al tiempo (como plataformas comerciales para comerciantes), puede usar PTP en lugar de NTP y asignarlo a máquinas virtuales.

14. Mejoras en vSphere Client

Las siguientes mejoras han aparecido aquí:

  • El historial de búsqueda ha comenzado a guardarse.
  • El Explorador de API ahora tiene una mejor vista de todas las API disponibles.
  • Para la captura de código, ahora puede elegir un lenguaje de secuencias de comandos: PowerCLI, Javascript, Python o Go.

Por supuesto, estas no son todas las características nuevas de VMware vSphere 7, presentadas el otro día. En un futuro cercano, le contaremos mucho más sobre ellos y, además, también veremos las soluciones anunciadas de la familia VMware Tanzu, VMware Cloud Foundation 4 y vRealize 8.1.


Etiquetas: VMware, vSphere, Update, Enterprise, Kubernetes, vCenter

Para traducir direcciones virtuales en direcciones físicas, se utiliza una tabla de páginas, que contiene registros PTE (entradas de tabla de páginas):

Los registros PTE almacenan enlaces a direcciones físicas reales y algunos parámetros de la página de memoria (puede leer más sobre esto). Las estructuras de los registros PTE pueden ser de diferentes tamaños: estos son WORD (16 bits / 2 bytes), DWORD (32 bits / 4 bytes) y QWORD (64 bits / 8 bytes). Abordan grandes bloques de direcciones en memoria física por ejemplo, DWORD direcciona un bloque de 4 kilobytes de direcciones (por ejemplo, direcciones de 4096 a 8191).

La memoria se lee y se transfiere al sistema invitado y las aplicaciones en páginas de 4 KB o 2 MB; esto le permite leer el contenido de las celdas de memoria en bloques, lo que acelera significativamente el rendimiento. Naturalmente, con este enfoque hay fragmentación de la memoria, rara vez cuando es necesario escribir un número entero de páginas y parte de la memoria no se utiliza. A medida que aumenta el tamaño de la página, también aumenta su fragmentación, pero aumenta el rendimiento.

Las tablas de páginas (y puede haber más de una) se controlan mediante una unidad de gestión de memoria (MMU) de software o hardware. En el caso de una MMU de hardware, el hipervisor le transfiere las funciones de control de transmisión y la MMU de software se implementa a nivel de VMM (Virtual Machine Monitor, parte del hipervisor ESXi):

Un componente importante de la MMU es el búfer de búsqueda de traducción (TLB), que es la memoria caché de la MMU. TLB siempre se encuentra al menos en la memoria física, y para los procesadores a menudo se implementa a nivel de la propia CPU, por lo que el acceso a ella es lo más rápido posible. Por lo tanto, el tiempo de acceso típico de TLB en un procesador es de aproximadamente 10 nanosegundos, mientras que el acceso a la memoria física es de aproximadamente 100 nanosegundos. VMware vSphere admite la descarga de MMU de hardware, es decir, transfiere funciones de administración de memoria al lado de MMU del procesador físico.

Entonces, si aparece una solicitud de la máquina virtual para acceder a la dirección virtual 0x00004105, luego esta dirección se divide en la dirección de la página virtual (Número de página virtual - 0x0004) y offset (Offset - 0x105- el área dentro de la página a la que se accede):

El desplazamiento se pasa directamente al acceder a la página de memoria física, pero la etiqueta de la página virtual se busca en el TLB. En este caso, el TLB contiene una entrada que indica que la dirección de la página física correspondiente a esta etiqueta es 0x0007 en consecuencia, la traducción de la página virtual a la física fue exitosa. Se llama TLB Hit, es decir, acceder al caché.

También es posible otra situación: al descomponer una dirección virtual, la etiqueta resultante 0x0003 falta en el TLB. En este caso, la página se busca en la memoria física por la etiqueta (página número 3) y su dirección ya está traducida ( 0x006). A continuación, se agrega una entrada con esta etiqueta a la TLB (en este caso, las entradas antiguas de la caché se sustituyen si está llena):

Cabe señalar que dicha operación provoca un retraso ligeramente mayor (ya que tiene que buscar en la memoria global), y esta situación se llama TLB señorita, es decir, una falta de TLB.

Pero esta no es la peor situación, ya que la latencia aún llega a nanosegundos. Pero el acceso puede ser mucho más largo (milisegundos o incluso segundos) si la página que necesita el sistema operativo invitado se ha copiado en el disco.

Veamos un ejemplo:

La máquina virtual accedió a la dirección virtual 0x00000460 para el cual hay una etiqueta 0x0000... En la memoria física, se asigna la página 0 para esta etiqueta, lo que significa que debe buscar esta página en el disco donde se descargó la página debido a la falta de RAM física.

En este caso, la página se restaura del disco a la RAM (desplazando la página más antigua en términos de tiempo de acceso), y luego se traduce la dirección a esta página. Esta situación se denomina error de página ( Fallo de página), lo que provoca retrasos en las operaciones de la aplicación, por lo que a veces es útil realizar un seguimiento de las fallas de página de los procesos individuales para comprender el motivo de la caída en el rendimiento cuando se trabaja con memoria.


Etiquetas: VMware, vSphere, ESXi, memoria, rendimiento, blogs

Los usuarios existentes de vSphere Platinum después de la fecha anunciada recibirán licencias de vSphere Enterprise Plus, el producto VMware AppDefense SaaS y el complemento VMware AppDefense para vSphere (consulte dónde descargar este complemento). Para los usuarios de vCloud Suite Platinum y Cloud Foundation Platinum, nada cambia excepto la evolución de vSphere en sí, que se incluye en los paquetes.


Etiquetas: VMware, vSphere, Platinum, Update, Support

El paquete se centra en la calidad del código, la reutilización del código, las pruebas unitarias, la gestión de relaciones y las versiones de proyectos en paralelo para la plataforma vRealize. vRealize Build Tools son extensiones empaquetadas en un formato de repositorio Maven que admiten usando el IDE(a través de Maven) y una CLI para desarrollar, probar e implementar soluciones para plataformas vRA / vRO.

Veamos qué hay de nuevo en la segunda versión:

  • Soporte para la solución, sus planos, formularios personalizados, suscripciones y mecánicas de mapeo de sabores.
  • Soporte para contenido existente e importarlo para vRO 8
  • Soporte para la funcionalidad vRO 8 para exportar flujos de trabajo a una estructura de carpetas basada en sus etiquetas
  • Iniciar procesos de trabajo en vRO usando el comando maven
  • Capacidad para guardar los ID de acciones de JS en la fuente para evitar conflictos en el entorno de vRO
  • Mejoras en el soporte experimental para proyectos de TypeScript
  • Corrección de errores y actualizaciones de la documentación.

Para comenzar con vRealize Build Tools, necesita las siguientes herramientas:

  • vRealize Orchestrator
  • Código VS de Microsoft

Puede descargar vRealize Build Tools desde este enlace.


Etiquetas: VMware, Labs, vRealize, Automation, Orchestrator, Update

Además de muchas correcciones de errores, la utilidad tiene varios cmdlets nuevos:

  • Agregar administrador de proyecto de vRA
  • Agregar miembro del proyecto vRA
  • Get-vRA-DeploymentFilters
  • Get-vRA-DeploymentFilterTypes
  • Get-vRA-FabricNetworksFilter
  • Get-vRA-FabricImagesFilter
  • Remove-vRA-Project-Administrator
  • Eliminar-miembro-del-proyecto-vRA
  • Actualización-vRA-Project-ZoneConfig

Como recordatorio, este módulo no es compatible con VMware (como todas las utilidades en VMware Labs que están en estado Tech Preview), así que utilícelo con precaución.

Puede encontrar esta herramienta útil en los siguientes casos:

  • Cuando necesita comparar dos clústeres por rendimiento (por ejemplo, en hardware diferente)
  • Cuándo comprender el impacto en el rendimiento de los cambios en la configuración del clúster
  • Cuando necesita verificar que un nuevo clúster esté configurado correctamente antes de lanzarlo en un entorno de producción

Para ejecutar Weathervane, debe crear imágenes de contenedor, preparar un archivo de configuración y ejecutar un punto de referencia. A continuación, la utilidad desplegará contenedores en el clúster, lanzará aplicaciones y recopilará los resultados de las pruebas.

Weathervane implementa la aplicación de referencia en los nodos y alimenta la carga allí, que se genera a través del componente controlador de carga de trabajo. Este controlador se puede ubicar junto con la aplicación de referencia y en el entorno externo, en un clúster separado.

Weathervane se puede configurar en una carga constante para un número fijo de usuarios simulados, o se puede configurar para buscar el número máximo de usuarios para cumplir con los requisitos de calidad de servicio (QoS). En el último caso, el resultado de la prueba será el número máximo de WvUsers que el clúster puede manejar. En realidad, este parámetro debería usarse para comparar clústeres por rendimiento.

Así es como se ven los componentes de la solución Weathervane (el componente de arnés Ejecutar es responsable de ejecutar ejecuciones de prueba y obtener resultados de prueba):

Weathervane utiliza una aplicación web de varios niveles que incluye servicios sin estado y con estado. Puede elegir entre estos tipos de implementación de aplicaciones. Se pueden ejecutar varias instancias de aplicaciones en una sola ejecución, lo que permite escalar las pruebas en grandes clústeres.

La aplicación Weathervane consta de varios niveles. La lógica de la aplicación se implementa a través de servicios Java que se ejecutan en el servidor Tomcat que se comunican a través de la API REST y los mensajes RabbitMQ, y utilizan Zookeeper para la coordinación. Los almacenamientos de backend se implementan mediante PostgreSQL y Cassandra. Los servidores web front-end y los servidores de caché proxy se implementan en Nginx.


Etiquetas: VMware, Kubernetes, Weathvane, Actualización, Rendimiento

En Rusia, también, ya hay 10 operadores vExpert, no tantos, pero tampoco muy pocos (al nivel de Suecia y Noruega). Está claro que la mayoría de los vExpert son de aquellos países donde todo va bien con el inglés, ya que la audiencia de blogs en inglés es más amplia, lo que motiva a los autores a escribir posts (y en general, vExpert se da para los blogs).

Así es como se ven los diez primeros:

Y aquí están los especialistas de Rusia que recibieron vExpert este año:


Etiquetas: VMware, vExpert, Blogs

Rendimiento de VMware vCenter Server 6.7 con infraestructura virtual de oficinas remotas y sucursales VMware ESXi Servers


Muchos usuarios de la plataforma VMware vSphere saben que existe una opción para implementar y operar una infraestructura virtual distribuida como ROBO (Oficinas Remotas o Brunch). Implica la presencia de uno o más centros de datos principales, desde donde se gestionan pequeñas oficinas remotas, donde varios Servidores VMware ESXi con o sin su propio vCenter.

A fines del año pasado, VMware publicó un interesante artículo "Rendimiento de VMware vCenter Server 6.7 en oficinas remotas y sucursales" (ya lo hemos cubierto un poco), que analiza el aspecto principal de utilizar tal escenario: el rendimiento. Después de todo, las oficinas remotas pueden estar ubicadas en otras ciudades, países e incluso continentes, cuyo acceso se realiza a través de diferentes tipos de conexiones (por ejemplo, 4G o satélite), por lo que es muy importante la cantidad de tráfico que consumen las distintas operaciones, y qué tan rápido funcionan desde el punto de vista del administrador.

Los parámetros de varios tipos de conexiones de red en VMware se resumieron en una tabla (en la columna de la derecha, que se obtuvo como resultado del uso de la configuración de prueba, y en la columna de la izquierda, como ocurre en escenarios con centros de datos reales):

Para las pruebas, se utilizó una configuración remota de 128 hosts ESXi, donde se registraron 3840 máquinas virtuales (960 VM por clúster, 30 por host), de las cuales hasta 3000 máquinas se encendieron simultáneamente.

vSAN 6.7 mejora la eficiencia operativa de HCI, reduce la curva de aprendizaje y acelera la toma de decisiones. Esta versión proporciona un soporte de aplicaciones más consistente, robusto y seguro. Además, el conocimiento de los principales expertos, las últimas tecnologías y herramientas de análisis se utilizan para una resolución de problemas más conveniente y acelerada. Cada vez más empresas y proveedores de servicios en la nube eligen VMware vSAN como su solución de infraestructura hiperconvergente.

POSIBILIDADES

Mejoras de producto

Las siguientes son las principales funciones nuevas y actualizaciones para vSAN 6.7.

  • Interfaz de usuario basada en HTML5
  • Totalmente renovado interfaz de usuario proporciona capacidades de gestión modernas. La nueva interfaz se creó en la misma plataforma que se utiliza en otros productos de VMware, por lo que los clientes tendrán un proceso unificado y fácil de usar para administrar la pila de productos SDDC más completa. Además, la nueva interfaz reduce la cantidad de pasos necesarios para completar muchas tareas al optimizar los flujos de trabajo.
  • vRealize Operations en vCenter
  • VRealize Operations, integrado directamente en vCenter, proporciona una visibilidad completa de los entornos de HCI implementados en las instalaciones o en una amplia gama de nubes públicas, y está disponible de forma gratuita para todos los clientes de vSAN Advanced y Enterprise. Con paneles de vSAN personalizables en una única consola de administración, puede monitorear y controlar su entorno de HCI. La integración de instancias de vROP nuevas o existentes no es disruptiva.
  • vSAN ReadyCare
  • VSAN ReadyCare Support subraya el compromiso de VMware con los clientes de vSAN y brinda soporte de extremo a extremo con expertos líderes y la última tecnología y análisis. Mediante el uso de modelos predictivos en vSAN Support Insight, VMware analiza los datos recopilados de forma anónima de miles de clientes de vSAN y les notifica antes de que surjan problemas. Además, los validadores de estado de vSAN brindan notificaciones en tiempo real y consejos para la resolución de problemas.
  • Cifrado FIPS 140-2
  • VSAN presenta la primera solución de cifrado de almacenamiento estándar de la industria para HCI. VSAN 6.7 presenta vSAN Encryption, la primera solución de software que cumple con FIPS 140-2 y los estrictos requisitos federales de EE. UU. El cifrado de vSAN reduce los costos de protección de datos y aumenta la flexibilidad al eliminar la dependencia del hardware y simplificar los procesos de administración centrales. Además, esta es la primera solución de HCI para la que la Agencia de Sistemas de Información de Defensa (DISA) ha aprobado un manual STIG.
  • Mayor resiliencia de la aplicación
  • VSAN proporciona una experiencia de usuario final consistente para aplicaciones con capacidades de autorrecuperación inteligente, como resincronización adaptativa, conmutación por error rápida para redes físicamente segregadas y consolidación de réplicas. La sincronización adaptable optimiza la gestión del tráfico de E / S para mantener las aplicaciones en buen estado durante la sincronización. La consolidación de réplicas reduce el tiempo y el esfuerzo necesarios para poner un nodo en modo de mantenimiento. Finalmente, la necesidad de conmutación por error de redes separadas físicamente se elimina con la conmutación por error instantánea.
  • Mayor disponibilidad de clústeres distribuidos
  • Los entornos de clústeres distribuidos son incluso más eficientes al desacoplar de forma inteligente el tráfico testigo, redefinir el entorno subyacente y resincronizar de forma eficiente. La separación del tráfico testigo y la sincronización eficiente optimiza la ruta y el tamaño de los datos que viajan en cada enlace, lo que hace que la conmutación por error sea transparente para los usuarios finales de la aplicación. La redefinición del entorno principal aumenta la disponibilidad de las cargas de trabajo mediante el uso de una lógica más eficiente en caso de una falla del entorno.
  • Aplicaciones optimizadas de próxima generación
  • La solución de vSAN utiliza una nueva política de retención (fijación de host de vSAN) para alinear la eficiencia y la resistencia de vSAN con las necesidades de las últimas aplicaciones de nada compartido. Con esta política, vSAN mantiene una copia de los datos y escribe fragmentos de datos en el host ESXi que ejecuta la VM. Esta capacidad es especialmente importante para aplicaciones con grandes cantidades de datos (Hadoop), NoSQL (DataStax) y otras aplicaciones que realizan copias de seguridad de datos a nivel de aplicación.
  • Soporte ampliado para entornos de aplicaciones empresariales de misión crítica
  • VSAN ahora admite más entornos de misión crítica con soporte para clústeres de conmutación por error de Windows Server, lo que simplifica la administración del almacenamiento para estas cargas de trabajo y ayuda a los clientes a acelerar su migración a un SDDC centralizado.
  • Soporte proactivo con vSAN Support Insight
  • El soporte proactivo mejora la confiabilidad de vSAN con alertas que se generan antes de que ocurran problemas de infraestructura y acorta los tiempos de soporte tradicionales mediante la recopilación periódica de datos. Para utilizar esta función, debe registrarse en el Programa de mejora de la experiencia del usuario.
  • Compatibilidad con Adaptive Core Dump
  • La compatibilidad con Adaptive Core Dump reduce el tiempo de resolución del cliente de vSAN para más tipos de entornos al ajustar automáticamente la dirección y el tamaño de los datos valiosos que se utilizan para agilizar la asistencia.
  • Soporte de hardware extendido
  • vSAN ahora admite unidades de 4Kn para ayudar a preparar los entornos de vSAN para las futuras necesidades en evolución y permitirle reducir el costo total de propiedad.