giovedì 27 marzo 2014

vExpert 2014

http://pietroscarnera.blogspot.it/

Il 1° Aprile VMware ha nominato i vExpert 2014. Questo riconoscimento viene dato alle persone che hanno dato, nel corso dell’anno precedente, in significativo contribuito nel divulgare il messaggio VMware attraverso la partecipazione alla community, ad eventi, a pubblicazioni (blog compresi) ecc. ecc. A livello mondiale sono arrivate migliaia di candidature e le nomine sono state attribuite a 754 soggetti: quest'anno ci sono anch'io :-)
Congratulazioni a tutti i vExpert 2014.

(Il disegno che vedete in alto è stato tratto dal blog di Pietro Scarnera, grandissimo disegnatore e fummettista. Non perdetevi l'ultimo suo lavoro: Una stella tranquilla)


giovedì 20 marzo 2014

Trend Micro Deep Security Agentless e VMware Vcloud Director

Trend Micro Deep Security è un prodotto in grado di fornire funzionalità di antimalware, firewall, intrusion prevention, web reputation ed integrity monitoring ad un infratruttura vSphere utilizzando una Virtual appliance installata in ogni host e senza la necessità di dover installare un  agente nelle VM. Il prodotto si integra con ambienti VMware vCloud in modalità multitenant: dà quindi la possibilita agli amministratori deglle varie organizations di proteggere autonomamnete le loro vm/vapp , senza vedere o interferire con le vm/vapp di altre org utilizzando un unico deep security server (deep security manager o DSM) ed una deep security virtual appliance (DSVA) presente in ogni host. Vediamo insieme i passi per implementare come implementare queste funzionalità.

L'amministratore di vCloud dovrà integrare il vCenter con il DSM entrando nella  DSM web GUI, nell'area 'computers'  e cliccando col tasto desto sull'albero 'computers' preme il tasto ADD VMWARE VCENTER




Verranno chieste anche le specifiche di vShield manager:






Un prerequisito necessario è il vShield endpoint installato in ogni host ESX: Lo si fa facilmente dal client vShield: 




Ora dobbiamo importare nel DSM i due software che andremo ad installare negli host: il trend micro filter driver e la deep security virtual appliance




Sempre dalla gui di DSM, selezionando col tasto destro i vari host ESXi, potremo installare il filter driver premendo 'prepare ESX'



ATTENZIONE: per installare il filter driver gli host verranno messi in maintenance mode e successivamente riavviati.




Dopo aver preparato un host, il wizard ci propone di installare (deploy) e successivamente attivare la DSVA






Ci viene proposto di attivare la protezione per le VM presenti nell'host ma, per ora, proseguiamo senza proteggere le VM

E' il momento di attivare la Multi Tenancy in DSM (è richiesto un codice di licenza specifico)




Ora possiamo creare un tenant per ogni organizzazione cloud a cui vogliamo offrire la protezione. Nel mio esempio abbiamo due organizzazioni ed attiveremo la protezione per la organizzazione QA



Nella DSM creiamo il tenant per l'org QA inserendo un account name, uno username con relativa password che serviranno all'organization administrator per loggarsi nella DSM web GUI. 





A questo punto l'organization administrator può loggarsi alla DSM gui


Per ora non vedrà nessun computer protetto



Dovrà quindi aggiungere le proproe risorse cloud


In Provider Type scegliamo vCloud Private Cloud
Il Name e la Description sono due campi descrittivi
Endpoint IP è l'indirizzo del server vcloud
User Id è l'utenza del organization administrator, la corretta sintassi è utenza@organizzazione
Password del organization administrator



L'organization administrator vede le proprie vapp e le VM che le compongono, cliccando col tasto destro su ognina di esse può attivare la protezione agentless.


mercoledì 12 marzo 2014

VMware Horizon DaaS cloud-hosted virtual desktop! free trial

Oggi ho voluto provare il free trial di Horizon DaaS.
Dopo essermi registrato su http://info.desktone.com/cloudhosted.virtual.desktop.free.trial.html ho ricevuto una mail che mi ha confermato che è stato creato un desktop non persistente utilizzabile per 7 giorni.
Cliccando sull indirizzo fornitomi, ed inserendo userid e password ho raggiunto questa pagina:
Come vedete posso scaricare un link per connetermi al desktop in RDP, oppure un client per connettermi via PCOIP o mi posso connetter direttamente dal browser con tecnologia BLAST. Come vedete esiste anche la possibilità di lanciare alcune applicazioni con remoteAPP.
Mi sono connesso con RDP e la prima cosa che ho notato, sulla schernmata di login è che mi sto connettendo ad una macchina windows server 2008R2 e non ad una macchina win7 o win8, questa scelta è dovuta al fatto che non esiste una licenza MS che permette di fornire desktop come servizio, per aggirare questo limite, dalla versione 5.3 di VMware View è possibile fornire delle VM con OS 2008 DC (cliccate qui per maggiori dettagli).
Loggati al desktop notiamo delle applicazioni preinstallate


Lanciando il browser mi viene indicato che in modalità trial sono permessi solo alcuni siti.

La user experience è ottima e gli applicativi installati rispondono rapidamente.
La partnership con google ci permette di accedere ai desktop anche da chromebook, 
Indubbiamente questo è IL vero VDI in cloud.


venerdì 28 febbraio 2014

Horizon suite licensing

Con questo articolo vorrei chiarire, le modalità di licensing dei prodotti che compongono la suite. Per scriverlo ho estratto qualche riga dal whitepaper VMware Horizon Family Pricing, Packaging, and Licensing:

Horizon View and its components are licensed by concurrent connection (defined in the
VMware EULA as a “Powered on Desktop VM receiving a connection”)
• Available in quantities of 10 or 100 licenses

Horizon Mirage and its components are licensed by per named user.
• Available in quantities of 10 or 100 licenses.

Horizon Workspace and its components are licensed by per named user
• Available in quantities of 10 or 100 licenses.                
Horizon Suite Named User

Horizon Suite Named User contains Horizon View, Horizon Workspace, Horizon Mirage and
vCenter Operations Manager for Horizon View
• Horizon Suite and its components in this package are licensed by named user
• Available in quantities of 10 or 100 licenses.

Horizon Suite Concurrent User contains Horizon View, Horizon Workspace, Horizon Mirage
and vCenter Operations Manager for Horizon View
• Horizon Suite and its components in this package are licensed by concurrent user


• Available in quantities of 10 or 100 licenses.

Si deduce che i prodotti singoli si possono acquistare per named user (o concurrent connection per View), e la suite intera può essere acquistata per Named User o Concurrent User.

Tutto chiaro? E cosa succede se acquisto Mirage per   named user ed i miei utenti utilizzano diversi client? Posso avere più CVD per ogni utente ? La KB 2042975 chiarisce che :
Each named user who has access to a Mirage-managed endpoint consumes one license. One named user can have multiple Mirage-managed endpoints, and this named user still consumes only one license


giovedì 3 ottobre 2013

Horizon Mirage Mass Hardware Migration

Con Horizon Mirage è possibile migrare diversi CVD verso una nuova piattaforma hardware. La procedura è chiamata  Mass Hardware Migration ed è descritta nella MIRAGE 4.2.3 Administrator's guide con qualche dettaglio mancante.
La procedura consiste di diversi passi:

  1. centralizzare i CVD da migrare nel Mirage Server
  2. creare una 'collection' ed inserirvi i CVD da migrare
  3. installare il Mirage Client sui nuovi hardware (windows è richiesto) e verificare che appiano nei PENDING  DEVICES
  4. creare un file CSV contenente le info circa i CVD da migrare e le macchine su cui verranno migrati. La sintassi è: Machine Name, Machine Model, New Machine Name, Base Layer ID, Base Layer Version, Domain(optional), OU(optional, "none" for empty), Note(optional, "none" for empty)
  5. lanciare C:\Program Files\Wanova\Mirage Management Server>Wanova.Server.Tools.exe MassMigration con tutti i parametri necessari che sono:  


      -inputCsv <filename>
        -outputCsv <filename>                      Migration CSV output file
          -serverAddress <server>                    The address of Horizon Mirage Management server
            -domainJoinUsername <username>          A fully qualified domain join username (optional), otherwise, quering server                                                                                   domain username
              -domainJoinPassword <password>             Domain join password (optional). otherwise, querying server domain                                                                                              password
                -domainJoinDomain <domain>                 Domain to join (optional)
                  -domainJoinOU <ou>                         OU to join (optional, "none" for empty)
                     -collectionDescription <desc>              Description for migrated CVDs collection
                      -ignoreWarnings                            Should ignore warnings (optional)
                        -validate                                  Validate the inputCsv and create outputCsv without migrating (optional)
                          -downloadAndApply                          Download and apply the win7 BI (optional)
                             -preOperationCommand <path>                Command line per migration (optional)
                               -targetDeviceNamePrefix <name prefix>      Only devices with names starting with the specified prefix are used                                                                                                  (optional)

                                  lo stesso tool Wanova.Server.Tools.exe può essere utilizzato anche per altri scopi, ad esempio per migrazione massiva da XP a 7. Lanciando il comando con il parm /? se ne ottiene l'help

                                  Horizon Mirage: spazio occupato

                                  Horizon Mirage salva nel proprio storage, un'immagine compressa e deduplicata dei desktop che gestisce (CVD). Per conoscere la quantità totale di spazio storage occupato da tutte le snapshots conservate per tutti CVD basta connetersi alla mirage consle, cliccare SYSTEM CONFIGURATION > VOLUMES e calcolare la differenza tra CAPACITY e FREE SPACE:

                                  Per conoscere la quantità di spazio occupata sugli HDD dei desktop gestiti nella console di mirage dobbiamo cliccare ASSIGNED DEVICES, e col tasto destro visualizzare le proprietà di un singolo CVD, ed anche qui possiamo confrontare la TOTAL SIZE con la FREE. Il problema è che non esiste un report con lo spazio occupato in totale su tutti gli HDD di tutti i CVD. Per conoscere questa informazione possiamo eseguire una query sul DB mirage:
                                  IF OBJECT_ID('EscapeXmlCharacters')IS NOT NULL DROP FUNCTION EscapeXmlCharacters 

                                  SET ANSI_NULLS, QUOTED_IDENTIFIER ON;
                                  GO

                                  GO
                                  CREATE FUNCTION EscapeXmlCharacters(@XmlTxt NVARCHAR(MAX))
                                  RETURNS XML
                                  AS
                                        BEGIN
                                        DECLARE @Result NVARCHAR(MAX);
                                        SET @Result = REPLACE(@XmlTxt,'&#x', '?')
                                        RETURN CAST(@Result as XML)
                                        END
                                  GO

                                  SELECT
                                         DiskInfo.[Device ID]
                                        ,DiskInfo.[Device Name]
                                        ,DiskInfo.[Cvd ID]
                                        ,DiskInfo.[Size of Drive C: (GB)]
                                        ,DiskInfo.[Free Space in Drive C: (GB)]
                                        ,"Used Space in Drive C: (GB)" = DiskInfo.[Size of Drive C: (GB)] - DiskInfo.[Free Space in Drive C: (GB)]
                                  FROM
                                        (
                                              SELECT 
                                                      "Cvd ID" = Container.PvdId
                                                    , "Device ID" = Container.ID
                                                    , "Device Name" = Container.MachineName
                                                    , "Size of Drive C: (GB)" = ROUND(dbo.EscapeXmlCharacters(ContainerObjects.Characteristics).value('(/ContainerCharacteristics/MachineInventory/FixedDrives[@Name="C:\"]/@Totalsize)[1]','float')/ 1024 / 1024 / 1024 , 2 )
                                                    , "Free Space in Drive C: (GB)" = ROUND(dbo.EscapeXmlCharacters(ContainerObjects.Characteristics).value('(/ContainerCharacteristics/MachineInventory/FixedDrives[@Name="C:\"]/@Freespace)[1]','float')  / 1024 / 1024 / 1024 , 2 )
                                              FROM Container 
                                                    JOIN ContainerObjects On Container.ID = ContainerObjects.ID
                                               WHERE Container.PvdId <> 0
                                        ) As DiskInfo
                                  ORDER BY DiskInfo.[Device ID] ASC



                                  venerdì 26 luglio 2013

                                  file .vmx~

                                  In vsphere 5.1 oltre al classico file VMX, esiste (per le VM accese) un nuovo file con estensione VMX~
                                  Questo file è una copia dle VMX originale. Nel momento in cui un VMX viene modificato, le modifiche intervengon prima sul file tilde ed una volta che le modifiche sono completate i 2 files si scambiano il ruolo in modo che le modifiche finiscono mel VMX ed il VMX~ contine una copia della versione precedente del VMX.