giovedì 24 luglio 2014

Pernixdata FVP: accellerare con semplicità

Pernixdata FVP permette di accellerare gli I/O di qualsiasi VM ututilizzando schede flash (SSD o PCIe) presenti nelgli host ESXi. Il prodotto  è stato pensato per essere semplice e ridurre al minimo le possibilità di scelta:
Innanzi tutto possiamo scegliere se accellerare una VM o un DATASTORE. 
Una VM viene accellerata nella sua interezza, non c’è necessità/possibiltà di scegliere uno specifico VMDK, è sicuramente MEGLIO accellerare tutti gli I/O generati da una VM piuttosto che un sottoinsieme di I/O.
Basta selezionare la VM e scegliere la policy di accellerazione: questa può essere write-through o write-back, con quest’ultima devo specificare il livello di ridondanza (numero di repliche) e nient’altro. Appunto MOLTO SEMPLICE.



Da qui in poi, tutti gli I/O generati dalla VM vengono accellerati. Non c’è necessità di spostare la VM in un datastore più performante, o altre attività complesse.

Accellerare un DATASTORE permette di creare una policy d’accellerazione per quel datastore, seguendo la stessa metodologia usata per le singole VM: selezionare ADD DATASTORE nel flash cluster, selezionate il datastore e scegliete la write policy desiderata, la policy verrà assegnata a tutte le VM presenti in quel datastore.Di nuovo MOLTO SEMPLICE.



Pernixdata FVP lo si installa semplicemente (è un VIB da importare con update manager), non richiede reboot degli host, dopo l’installazione basta aggiungere le VM (o I datastore ) al FLASH CLUSTER ed iniziare a beneficiare dell’aumento di performances.

mercoledì 9 luglio 2014

Horizon Daas Architecture

Il prodotto Horizon Daas, permette la fornitura di desktop windows (e linux) come servizio cloud.  In questo articolo approfondiamone l’architettura:


Come vedete nella grafica, l’ambiente è composto da macchine fisiche, appliances virtuali e reti.

MACCHINE FISICHE:
VIRTUAL DESKTOP HOSTS: macchine ESXi che ospitano le VM desktop (windows) di un singolo tenant.
SHARED DESKTOP HOSTS:  macchine ESXi che ospitano le VM (linux o windows 2008 Terminal server per RDSH) di diversi tenant.
NAS STORAGE: Storage utilizzato per ospitare le VM. E‘ richiesta una NAS NFS e non una SAN in quanto il prodotto daas può gestire direttamente gli hosts senza passare da vCenter, in questo caso si occupa direttamente della clonazione delle VM accedendo al file system del datastore voa NFS.
HORIZON  MANAGEMENT HOSTS:  alcune macchine ESXi cshe ospitano diverse copie delle Horizon Daas management virtual appliances .

APPLIANCES  VIRTUALI (Horizon DaaS Management Appliances) :
SERVICE PROVIDER APPLIANCE: è la prima appliance installata nel Data Center, è la console utilizzata dal Service Provider per amministrare l’intero ambiente  e, tra l’altro si occupa di fare il deploy delle altre appliances.
RESOURCE MANAGER APPLIANCE: si occupa di collezzionare ed astrarre le risorse fisiche e di metterle a disposizione die diversi tenants.
TENANT APPLIANCE: appliance amministrativa del Tenant, e connection broker del singolo tenant.
dRAM APPLIANCE: permette agli utenti che si trovano fuori dalla rete del tenant, di accedere ai virtual desktop senza dover utilizzare una VPN
Tutte le appliances sono macchine Linux, molto leggere, e con un DB propietario, hanno un meccanismo di alta affidabilità implicito.

SERVIZI DI RETE:
DNS, DHCP, NTP ed Active Directory  sono componenti fondamentali, e richieste, da Horizon Daas. Possono essere implementate internamente nella rete del Tenant o accessibili attraverso un’estensione (VPN/MPLS) della rete del Tenant verso il Data Center del Tenant stesso.
La rete deve supportare il VLAN TAgging ed il VRF per poter separare i diversi Tenant.
Le reti visibili nella grafica sono:
SERVICE PROVIDER NETWORK: Rete principale del service provider, mette in comunicazione le diverse service provider appliances e deve avere accesso alla MANAGEMENT NETWORK per poter gestire gli hosts e lo storage.
BACKBONE LINK LOCAL NETWORK: rete non rutabile, che connette le appliances die tenant con le appliances del service provider. E‘ gestita dal service provider.

TENANT NETWORK: trattasi di un VLAN separata da tutte le altre reti, viene gestita direttamente dal tenant, non è accessibile dal Service Provider. 

giovedì 29 maggio 2014

vSphere Web Client Short Cuts

L'ottima Cormac Hogan oggi ha pubblicato un post con cui elenca gli shortcurts disponibili sul vSphere Web Client.
Eccoli:


Ctrl + Alt + 1 = Go to Home View
Ctrl + Alt + 2 = Go to vCenter Home View
Ctrl + Alt + 3 = Go to the Hosts & Clusters View
Ctrl + Alt + 4 = Got to the VM & Templates View
Ctrl + Alt + 5 = Got to the Datastores View
Ctrl + Alt + 6 = Go to the Networks View
Ctrl + Alt + S = Place cursor in the Search field

venerdì 18 aprile 2014

SSD: una panoramica

Negli ultimi anni i solid state drives (ssd) stanno avendo parecchio successo sia negli ambienti enterprise che negli ambienti home. Cerchiamo di capire le differenze tra le varie tecnologie presenti sul mercato:
Gli storage ssd sono basati su memorie  flash (wikipedia le definisce  electronic non-volatile computer storage medium that can be electrically erased and reprogrammed.) di tipo NAND o NOR. Le più comuni sono le NAND che a differenza delle DRAM, non sono volatili, sono meno costose ma anche meno performanti e con un ciclo di vita a termine: solo un certo numero di scriutture possono essere fatte su una flash, poi diventa inutilizzabile.
Ci sono tre tipi di NAND flash: single-level cell (SLC), multi-level cells (MLC), enterprise multi-level cells eMLC.
Nelle prime (SLC) ogni cella contiene un singolo bit mentre nelle SLC ogni cella può contenere più bits, di conseguenza le MLC sono più economiche ma hanno un ciclo di vita più breve. Le eMLC riducono il rischio di errori, si trovano a metà tra SLC e le MLC in termini di costo e ciclo di vita.

Approssimativamente le 3 tecnologie raggiungono:

SLC: 100,000 write cycles, most expensive
MLC: 3,000 – 10,000 write cycles, least expensive
eMLC: 20,000 – 30,000 write cycles, somewhere in between

Le interface utilizzate per accedere allo storage SSD sono HBA di tipo SATA e SAS, e le più veloci PCI-E.

Vsphere 5.5 utilizza lo storage SSD per:  Host swap cache (dettagli qui),  Virtual Flash (dettagli qui) e per la nuova VSAN (dettagli qui)




giovedì 27 marzo 2014

vExpert 2014

http://pietroscarnera.blogspot.it/

Il 1° Aprile VMware ha nominato i vExpert 2014. Questo riconoscimento viene dato alle persone che hanno dato, nel corso dell’anno precedente, in significativo contribuito nel divulgare il messaggio VMware attraverso la partecipazione alla community, ad eventi, a pubblicazioni (blog compresi) ecc. ecc. A livello mondiale sono arrivate migliaia di candidature e le nomine sono state attribuite a 754 soggetti: quest'anno ci sono anch'io :-)
Congratulazioni a tutti i vExpert 2014.

(Il disegno che vedete in alto è stato tratto dal blog di Pietro Scarnera, grandissimo disegnatore e fummettista. Non perdetevi l'ultimo suo lavoro: Una stella tranquilla)


giovedì 20 marzo 2014

Trend Micro Deep Security Agentless e VMware Vcloud Director

Trend Micro Deep Security è un prodotto in grado di fornire funzionalità di antimalware, firewall, intrusion prevention, web reputation ed integrity monitoring ad un infratruttura vSphere utilizzando una Virtual appliance installata in ogni host e senza la necessità di dover installare un  agente nelle VM. Il prodotto si integra con ambienti VMware vCloud in modalità multitenant: dà quindi la possibilita agli amministratori deglle varie organizations di proteggere autonomamnete le loro vm/vapp , senza vedere o interferire con le vm/vapp di altre org utilizzando un unico deep security server (deep security manager o DSM) ed una deep security virtual appliance (DSVA) presente in ogni host. Vediamo insieme i passi per implementare come implementare queste funzionalità.

L'amministratore di vCloud dovrà integrare il vCenter con il DSM entrando nella  DSM web GUI, nell'area 'computers'  e cliccando col tasto desto sull'albero 'computers' preme il tasto ADD VMWARE VCENTER




Verranno chieste anche le specifiche di vShield manager:






Un prerequisito necessario è il vShield endpoint installato in ogni host ESX: Lo si fa facilmente dal client vShield: 




Ora dobbiamo importare nel DSM i due software che andremo ad installare negli host: il trend micro filter driver e la deep security virtual appliance




Sempre dalla gui di DSM, selezionando col tasto destro i vari host ESXi, potremo installare il filter driver premendo 'prepare ESX'



ATTENZIONE: per installare il filter driver gli host verranno messi in maintenance mode e successivamente riavviati.




Dopo aver preparato un host, il wizard ci propone di installare (deploy) e successivamente attivare la DSVA






Ci viene proposto di attivare la protezione per le VM presenti nell'host ma, per ora, proseguiamo senza proteggere le VM

E' il momento di attivare la Multi Tenancy in DSM (è richiesto un codice di licenza specifico)




Ora possiamo creare un tenant per ogni organizzazione cloud a cui vogliamo offrire la protezione. Nel mio esempio abbiamo due organizzazioni ed attiveremo la protezione per la organizzazione QA



Nella DSM creiamo il tenant per l'org QA inserendo un account name, uno username con relativa password che serviranno all'organization administrator per loggarsi nella DSM web GUI. 





A questo punto l'organization administrator può loggarsi alla DSM gui


Per ora non vedrà nessun computer protetto



Dovrà quindi aggiungere le proproe risorse cloud


In Provider Type scegliamo vCloud Private Cloud
Il Name e la Description sono due campi descrittivi
Endpoint IP è l'indirizzo del server vcloud
User Id è l'utenza del organization administrator, la corretta sintassi è utenza@organizzazione
Password del organization administrator



L'organization administrator vede le proprie vapp e le VM che le compongono, cliccando col tasto destro su ognina di esse può attivare la protezione agentless.


mercoledì 12 marzo 2014

VMware Horizon DaaS cloud-hosted virtual desktop! free trial

Oggi ho voluto provare il free trial di Horizon DaaS.
Dopo essermi registrato su http://info.desktone.com/cloudhosted.virtual.desktop.free.trial.html ho ricevuto una mail che mi ha confermato che è stato creato un desktop non persistente utilizzabile per 7 giorni.
Cliccando sull indirizzo fornitomi, ed inserendo userid e password ho raggiunto questa pagina:
Come vedete posso scaricare un link per connetermi al desktop in RDP, oppure un client per connettermi via PCOIP o mi posso connetter direttamente dal browser con tecnologia BLAST. Come vedete esiste anche la possibilità di lanciare alcune applicazioni con remoteAPP.
Mi sono connesso con RDP e la prima cosa che ho notato, sulla schernmata di login è che mi sto connettendo ad una macchina windows server 2008R2 e non ad una macchina win7 o win8, questa scelta è dovuta al fatto che non esiste una licenza MS che permette di fornire desktop come servizio, per aggirare questo limite, dalla versione 5.3 di VMware View è possibile fornire delle VM con OS 2008 DC (cliccate qui per maggiori dettagli).
Loggati al desktop notiamo delle applicazioni preinstallate


Lanciando il browser mi viene indicato che in modalità trial sono permessi solo alcuni siti.

La user experience è ottima e gli applicativi installati rispondono rapidamente.
La partnership con google ci permette di accedere ai desktop anche da chromebook, 
Indubbiamente questo è IL vero VDI in cloud.