Citrix.pp.ru Виртуализация и терминальные технологии VMware ESX, Citrix XenApp и XenDesktop, Microsoft HyperV

Microsoft примеряет красную шапочку

Как известно, компания Microsoft более двух лет назад запустила облачную платформу Azure. Многие клиенты жаловались на невозможность запускать на виртуальных машинах платформы операционные системы GNU/Linux. Будучи компанией постоянно думающей о своих пользователях, Microsoft сначала разрешила загружать образы Linux, а затем, очень похоже, что приступила к разработке собственной версии Linux для виртуальных машин своей платформы, хотя официальных заявлений и не было. Разработка ведётся на базе дистрибутива Red Hat Linux.

>>> Подробности

>>> Открытая вакансия на сайте Microsoft

 

Источник: http://www.linux.org.ru/

---

Релиз гипервизора Xen 3.4.4

Представлен корректирующий релиз ещё поддерживаемой ветки свободного гипервизора Xen 3.4.x - 3.4.4, в котором кроме исправления ошибок проведена оптимизация производительности и обеспечена поддержка процессоров семейства AMD Bulldozer (Family 15h).

Кроме того, в новом выпуске устранена уязвимость в коде загрузки и распаковки образов ядра Linux для гостевых систем, что могло использоваться для выполнения кода вне контекста гостевой системы при загрузке специально оформленного образа ядра Linux в гостевой системе.

Источник: http://www.opennet.ru/

---

Институт NIST выпустил рекомендации по безопасности облачных окружений и мониторингу безопасности

Американский институт стандартов и технологий NIST (National Institute of Standards and Technology)предоставил рекомендации по управлению безопасностью и приватностью публичных облачных вычислений (cloud computing). Документ "NIST Special Publication 800-144" содержит обзор угроз безопасности и приватности в области облачных вычислений, а также рекомендации для организаций, использующих удаленные приложения, инфраструктуру и публичные cloud-среды для хранения и обработки своих данных.

Основные акценты руководства сделаны на вопросы планирования безопасности облачных решений перед их внедрением; понимание структуры предлагаемой провайдерами cloud-среды; уверенности, что облачные ресурсы и приложения соответствуют требования корпоративной безопасности. Документ предназначен широкому кругу профильных специалистов, начиная от менеджеров и заканчивая непосредственными исполнителями технических решений.

Также выпущен предварительный вариант сборника руководств по непрерывному мониторингу (continuous monitoring) информационной безопасности организации, включающего руководство по технической реализации расширений программной среды CAESARS - "Continuous Asset Evaluation, Situational Awareness, and Risk Scoring", технические спецификации модели непрерывного мониторинга (NISTIR 7799), а также документ, описывающий аспекты практического применения continuous monitoring (NISTIR 7800).

Источник: http://www.opennet.ru

---

Участники разработки платформы NASA OpenStack создали операционную систему для частных облаков

Основанная в прошлом году компания Piston Cloud Computing выпустила первую версию операционной системы для частных облаков на основе OpenStack, комплекса программного обеспечения с открытым кодом для организации инфраструктур в виде сервиса. Изначально комплекс был создан исследователями NASA. Один из них, Джош Маккенти, и основал Piston Cloud Computing. Ее программный продукт получил название Piston Enterprise OS, или PentOS.

По заявлению Маккенти, ОС позволяет создавать «частные облака, которыми действительно можно пользоваться»; для удобства сисадминов она сделана похожей на Linux. При этом, по словам разработчиков, PenOS предоставляет средства администрирования частных облаков и обеспечивает необходимые уровни безопасности, надежности и удобства. В NASA Маккенти занимался разработкой технической архитектуры платформы Nebula, которая стала основой OpenStack

Источник: http://www.osp.ru/

---

Доступна открытая Cloud-платформа OpenNebula 3.2

Увидел свет релиз платформы OpenNebula 3.2, предназначенной для организации управления cloud-инфраструктурой и виртуальными окружениями. Код системы полностью открыт под лицензией Apache. Готовые установочные пакеты доступны для Ubuntu, openSUSE, RHEL/CentOS и Debian. Среди наиболее известных компаний и организаций, использующих OpenNebula, можно отметить: CERN, Европейское космическое агентство, FermiLab и China Mobile.

Платформа позволяет организовать функционирование распределенной инфраструктуры динамически развёртываемых многоуровневых сервисов (групп из взаимосвязанных виртуальных машин), комбинируя ресурсы локального дата-центра и внешних облачных провайдеров. В частности, OpenNebula позволяет на своих мощностях поднять инфраструктуру для предоставления сервисов IaaS (инфраструктура как сервис), похожую на Amazon EC2. В наличии имеются средства для организации развёртывания виртуальных окружений, мониторинга, контроля доступа, обеспечения безопасности и управления хранилищем.

Среди добавленных в новой версии улучшений:

---

OASIS начал разработку стандарта для облачных систем

Международный консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, анонсировал начало работы над спецификациями, призванными обеспечить переносимость приложений между различными облачными системами. В рамках проектаTOSCA (Topology and Orchestration Specification for Cloud Applications) планируется создать стандарт, который позволит создавать универсальные приложения, способные работать во всех поддерживающих данный стандарт облачных сервисах. В настоящее время большинство облачных сервисов поддерживают свои программные интерфейсы и методы развёртывания приложений, привязывающие пользователя к конкретному вендору и усложняющие миграцию приложений на другие системы.

О своём участии в разработке нового стандарта объявили такие компании, как Cisco, Citrix, Red Hat, SAP, 3M, IBM, ASG Software, CA Technologies, Capgemini, EMC, Gale Technologies, Jericho Systems, Morphlabs, Software AG и TELUS. В настоящее время уже подготовлен предварительный вариант спецификации (PDF, 300 Кб), определяющий универсальный формат для построения шаблонов топологии и структуры сервисов, а также способы управления развёртыванием приложений в данных сервисах и особенности взаимодействия между сервисами. Внедрение поддерживающих спецификацию сервисов позволит пользователю свободно переносить приложения между различными провайдерами облачных услуг и использовать различные технологии хостинга.

Источник: http://www.opennet.ru/

---

У Amazon появился управляемый облачный сервис баз данных NoSQL

Новый сервис DynamoDB, появившийся на платформе Amazon Web Services, позволяет заказчикам быстро создать базу данных архитектуры NoSQL и масштабировать ее по мере необходимости. Сервис рассчитан на интернет-компании, у которых бывают периодические всплески трафика. Обычно таким компаниям приходится приобретать собственные системы и держать их наготове к подобным скачкам нагрузки.

Для ускорения доступа данные в DynamoDB хранятся на твердотельных накопителях и тиражируются в географический регион, ближайший к заказчику. При проектировании сервиса использован опыт, накопленный при создании обширных нереляционных баз данных для сайта Amazon.com. DynamoDB применяется в самой Amazon для рекламной платформы онлайн-магазина и для ряда других проектов компании.

Начать работу с сервисом можно с его бесплатной редакции. Ее ограничения — 100 Мбайт на хранение данных, 40 млн запросов в месяц, а также не более пяти операций записи и 10 считываний в секунду.

Источник: http://www.osp.ru

---

Представлен virt-sandbox, инструмент для обеспечения изолированного запуска приложений

Даниэль Беррандж (Daniel Berrange), работающий в компании Red Hat над развитием средств виртуализации, представил первый публичный выпуск пакета libvirt-sandbox, позволяющего организовать выполнение произвольных пользовательских приложений в изолированном окружении, построенном с использованием libvirt. В рамках libvirt-sandbox подготовлен API, расширяющий возможности libvirt в плане изолированного запуска отдельных приложений, и специальная сервисная утилита virt-sandbox.

---

IBM LotusLive становится SmartCloud for Social Business

SaaS сервисы для совместной работы под зонтиком IBM LotusLive получили немало хвалебных отзывов и всегда присутствовали в топ-листах аналитических фирм. Вот только особого успеха (по сравнению с конкурентами) они не добились. "В чем же дело?" - думали в IBM - "Может в названии? Или в маркетинге?". И решили они скопировать модель Salesforce и посмотреть, что будет. Слово "Lotus", которое у многих ассоциируется с тяжелым софтом из прошлого, решили убрать. А вместо него, где только можно, поставить слова "Cloud", и особенно "Social". В итоге, LotusLive превратился в SmartCloud for Social Business. В его описании вы найдете такие слова, как Social, Social и Social. А на американском телевидении уже крутится ролик IBM SmartCloud с мультяшками, как у Salesforce. (см. видео)

IBM SmartCloud теперь позиционируется, как полный комплект облачных сервисов для бизнеса - IaaS, PaaS и SaaS (как Force.com). Компании и сторонние разработчики могут создавать свои приложения на базе этой платформы. А сердцем SaaS-составляющей - SmartCloud for Social Business теперь является система IBM Connections - социальная сеть, основанная на микроблогах (как Salesforce Chatter). Она интегрирует все остальные приложения, в т.ч. почту, календари, веб-конференции и недавно представленные IBM Docs. Фишкой новой версии Connections называют социальную аналитику, которая фильтрует сигналы, поступающие от сотрудников и приложений, оставляя только важные и актуальные.

---

Релиз платформы Red Hat Enterprise Virtualization 3.0

Компания Red Hat анонсировала финальный релиз промышленной платформы для организации управления виртуальной инфраструктурой - Red Hat Enterprise Virtualization 3.0. Платформа RHEV основана на Linux-дистрибутиве Red Hat Enterprise Linux 6 и использует в работе технологию виртуализации KVM (Kernel Virtual Machine). Для управления виртуальной инфраструктурой предлагается использовать специально подготовленный web-интерфейс, позволяющий создавать и конфигурировать виртуальные машины. Для организации работы тонких клиентов используется протокол SPICE.

Платформа является открытой: технологии RHEV, используемые для управления виртуальными машинами, переданы открытому проекту oVirt и доступны под лицензией GPLv2. Другие компоненты RHEV также распространяются в рамках лицензии GPLv2. В частности, из открытых проектов, составляющих основу Red Hat Enterprise Virtualization, можно отметить гипервизор KVM, средства для запуска и развёртывания виртуальных машин, сопутствующие инструменты и библиотеки, такие как libvirt и v2v, управляющий web-интерфейс, позволяющий создавать и конфигурировать виртуальные машины, CLI-интерфейс, универсальный API, набор агентов для гостевых систем, инсталлятор пакетов, генератор отчётов, SDK для создания дополнений.

Особенности Red Hat Enterprise Virtualization 3.0:

---

Использование cdn Amazon Cloudfront в wordpress в картинках

Однажды в студенную летнюю пору решил я прикрутить к блогу отдачу файлов из cdn Amazon CloudFront. Инфы как всегда мало и сделал все методом быстрого научного тыка.
Статья изобилует большим количеством пояснений и картинок.

Для начала зайдем в консоль aws в раздел CloudFront и нажмем кнопку Create Distribution(создание дистрибуции-доставки контента). Вы увидите выбор Delivery Method между download и streaming. В download вы можете просто отдавать файлы с http и https, в streaming можно вещать по rtmp. Замечу что streaming работает только с Amazon S3 Origin и не может вещать файлы напрямую с вашего сервера. 

---

Сравнение нескольких популярных российских облачных/обычных Windows VPS провайдеров

На днях понадобилось мне выбрать виртуальную машинку для собственного проекта. Т.к. я пишу на Windows/.Net/Mssql, то, очевидно, и хостинг нужен соответствующий. Я выбирал только из российских провайдеров по причине необходимости хороших пингов и простоты расчетов, т.к. работать надо будет с юр. лицом. После не очень успешного Вопроса в Q&A я сам протестировал несколько провайдеров.

Итак, как я проводил тестирование:

---

Citrix XenApp и VMware Horizon App Manager - новые соперники.

Компания VMware известна тем, что умело и успешно вторгается в рыночные ниши других вендоров, диверсифицируя портфель своих решений для виртуализации (например, VMware Fusion против Parallels Desktop), а также и не для виртуализации (Zimbra против Google Apps).

Мы уже писали о продукте VMware Horizon Application Manager, который развивает концепцию ThinApp уже не в плане виртуализации приложений, но уже и в плане их публикации. Horizon App Manager позволяет ИТ-администраторам получить следующие службы интеграции с VMware ThinApp:

• Динамическое назначение пользователей и групп виртуализованным пакетам ThinApp за счет интеграции с Active Directory.
• Безопасная сквозная аутентификация (single sign-on) к унифицированному каталогу виртуализовнных приложений Windows (SaaS для пользователей вашего предприятия), а также присоединенным веб-приложениям сторонних разработчиков.
• Интерфейс для самостоятельного развертывания пакетов ThinApp и назначения их пользователям.
• Мониторинг и отчетность по использованию приложений и возникающим проблемам.

Для конечного пользователя выглядит это как веб-портал самообслуживания с каталогом приложений (напомним, что Horizon - это сочетание облачного сервиса со стороны VMware и инфраструктурной части внутри компании, т.е. не полностью "on-premises" решение):

---

Типы instance в amazon ec2

В этой статье я расскажу о трех типах instances в Amazon с примерами подсчета стоимости и скринами с консоли и биллинга Amazon. Статья родилась в силу малого количества информации про amazon web services, в частности данных про экономию оплаты на reserved instances я не нашел в рунете. Много скринов для лучшего понимания, когда я начинал работать с amazon мне этого сильно не хватало.


В amazon ec2 присутствуют три типа instances:

---

Проброс блочных устройств в виртуальную машину XenServer

В современном мире наверно все адекватные системные администраторы корпоративных сетей используют виртуализацию. Для мелкого и среднего бизнеса одним из самых осмысленных выборов гипервизора является бесплатная версия Citrix XenServer. Основное его преимущество для небольшой фирмы, не имеющей возможности покупать железо под задачи — это огромная гибкость, во многом за счёт Linux, на котором базируется обозначенный гипервизор.

Огромнейшая проблема XenServer, как и Xen Cloud Platform, в очень ограниченном количестве документации. Точнее сказать — в полном её отсутствии для нестандартных ситуаций. В частности нигде в официальных источниках мне не удалось найти инструкции попробросу блочного устройства непосредственно в виртуальную машину.

Для начала зачем это может понадобиться. Простейший пример — у вас есть сервер без надёжного аппаратного RAID контроллера. Но вы хотите рейд. Без проблем — Linux (и XenServer) содержит великолепнейшую штуку — mdadm. А нужен вам этот RAID для файлопомойки, причём файлопомойка займёт всё доступное место. Смысла городить RAID, а поверх него ещё делать XenServer StorageRepository (SR) с type=lvm, в котором создавать один-единственный диск на весь объём нет. Гораздо лучше создать RAID, и пробросить его блочное устройство непосредственно в виртуальную машину. Так и надёжней — в случае чего вы всегда сможете достать жёсткие диски из сервера и воткнуть их в любую Linux машину, которая тут же увидит все ваши данные.

В общем, перейдём к практике. XenServer поддерживает такой тип SR как udev. Основное его предназначение — поддержка внешних USB носителей и проброс их в виртуалки. Работает SR такого типа крайне просто: в качестве VDI (Virtual Device Image) выступают все блочные устройства, найденные в некоторой папке. При этом VDI создаются автоматически при сканировании SR, вам остаётся только добавить их к нужным виртуальным машинам.

Поскольку нет никакой разницы, какого типа блочное устройство в Linux использовать, и флешка ничем не отличается от mdadm массива и LVM тома, то можно вручную создать SR с типом udev и вручную в него добавить симлинк на нужное нам блочное устройство. Например, на массив md0.

Для начала создаём каталог, в котором будут симлинки на нужные нам блочные устройства:

---

Терминальные сервера Citrix и roaming profiles.

Если вы используете ферму терминальных серверов Citrix совместно с roaming profiles, то могли заметить, что после отключения профили пользователей до конца не удаляются.

---

Миграция физического и виртуального сервера VMware

Жил да был сервер в далекой стране. По техническим характеристикам для своего времени он был не плох — Intel Core Quad Q6600 2.4GHz 8GB RAМ Intel DQ965GF motherboard, 3ware7xxx/8xxx raid controller и 2 SATA диска по 300GB в raid 1 масcиве.

И вот однажды решил на этом сервере один из дисков в raid умереть — а раз решил, то и умер. Естественно было предположить, где один диск умер, там и второй умереть может — надо менять. Да и расширить дисковое пространство не помешает, подумали мы. 
Кое-как с грехом пополам купили новые 2TB диски — кризис и в далеких буржуйских странах был с жесткими дисками. Сервер был критически важным, но выключать и мучать его можно было некоторое время — были дублеры.

Решили мы обновить и программное обеспечение… 

---

Кратко о виртуализации с помощью LXC

LXC это новая технология виртуализации появившаяся в ядре Linux начиная с версии 2.6.29. Она позволяет запускать на машине под управлением Linux множество изолированных копий системы. Это бывает полезно например на тестовых серверах когда нужно иметь возможность быстро предоставлять разработчикам тестовые системы. А так же для повышения общей безопасности сервера через помещений каждого сервиса в отдельное изолированное окружение.

Хотя технология ещё находится на начальной стадии развития она уже пригодна для использования. К тому же в отличии от других систем виртуализации она встроена в ядро Linux и не требует дополнительных патчей. Далее будет показано как можно с помощью LXC легко и быстро создавать новые виртуальные системы для различных целей.

Оговоримся что все нижеприведённые инструкции справедливы для сервера под управлением Ubuntu 11.10 amd64. Для других систем возможно придётся внести коррективы.

Для начала установим необходимые для управления системой утилиты:

---

Первые государственные нормативы по требованиям к надежности SaaS

Случайно обнаружил достаточно свежий приказ Минсвязи (МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ, ПРИКАЗ, от 2 сентября 2011 г. N 221). Документ декларирует требования к системам электронного документооборота федеральных органов исполнительной власти, фактически правительственным веб-сервисам. Нельзя, конечно, утверждать, что это законченный набор критериев для разделения government SaaS на годные и не очень, но прочитать его как минимум на раз смысл есть.

Посмотрим на требования к производительности и отказоустойчивости, далее — цитирование.
«Система должна быть масштабируемой и обеспечивать следующий рекомендуемый уровень производительности, надежности и защиты:

• доступ к Системе — не более 3-х секунд;
• доступ к карточке, создаваемой при регистрации документа и содержащей данные, описывающие контекст, содержание, структуру документа, действия, совершенные с документом в ходе подготовки, рассмотрения, исполнения и хранения, а также идентификационные данные (далее — метаданные) — не более 5 секунд;
• время простоя при сбоях и перезагрузке Системы — не более 30 минут;
• восстановление электронного документа из резервной копии — не более 30 минут;
• автоматическое уведомление должностного лица, использующего Систему о сбое в Системе;
• минимизация рисков потери электронных документов — не менее одной резервной копии электронных документов, хранящихся в Системе;
• коэффициент надежности Системы — не менее 0,98;
• защищенность от несанкционированного доступа в случаях, когда в Системе предусмотрена обработка служебной информации ограниченного распространения — не ниже класса 1Г;
• объем базы данных для хранения электронных документов должен обеспечивать хранение всех электронных документов, обрабатываемых за период не менее 5 лет.

Выводы: при заявленных в требованиях SLA показателях надежности 0,98 и максимально допустимом времени простоя — 0,5 часа. Получается допускается до 350 уходов в нокдаун в год, не более получаса каждый. Вот вам и наноинновации.

Источник: http://habrahabr.ru/

---

Citrix Knowledge Center Top 10. За декабрь

Article Number	Article Title
CTX238200	Troubleshooting Client Drive Mapping
CTX101644	Seamless Configuration Settings
CTX106192	Access Gateway Software Updates
CTX368624	Troubleshooting Citrix Pass-through Authentication (Single Sign-On)
CTX129229	Recommended Citrix and Microsoft Hotfixes for XenApp 6 and Windows Server 2008 R2
CTX711855	Common SSL Error Messages, and Respective Cause and Resolution
CTX124164	Issues Fixed in XenApp, XenDesktop, and Component Technologies
CTX677542	Advanced Concepts – XenApp Farm Maintenance
CTX101810	Communication Ports Used By Citrix Technologies
CTX106531	Troubleshooting the Citrix XTE Service and Errors: There is no route to the specified address … Protocol Driver Error
CTX804493	Users Prompted to Download ICA File, Launch.ica, Instead of Launching the Connection

---