(del 1 och en del 2 i denna serie)
I förra artikeln skrev jag om att köra dubbla operativsystem på samma dator. En principskiss på hur detta ser ut är:
I exemplet ovan har vi ett operativsystem till vänster och ett till höger.
Låt oss säga att vi har Windows 7 till vänster och Windwos XP till höger. I Windows XP har vi bara en applikation, det där affärssystemet som jag talade om i förra inlägget som inte funkar i Windows 7...
För användaren så ser det dock ut som ett enda system.
Användarna kör som sagt Windows 7 och har ikonen för att starta affärssystemet på sin startmeny i Windows 7. När användaren startar affärssystemet så startas det i Windows XP och körs i Windows XP. Dock visas själva fönstret i Windows 7.
Användaren behöver inte veta vart applikationen körs någonstans utan det ser ut som att allting körs i vanliga Windows för användaren.
But why??! Det låter ju tokkrångligt!
Nja. Det är inte speciellt krångligt faktiskt. Det bästa är att för användaren är det inte krångligt alls. De har alla sina applikationer precis där de behöver. På sin dator...
I alla fall så tror de att alla applikationer ligger på deras egna dator och det är detta som är det fina. Användarna skall inte behöva bry sig om vart applikationerna ligger, eller vart applikationerna körs!
En feature som vi får med att köra två operativsystem är att vi kan ha ett "företags OS" och ett "privat OS" för användaren.
Låt oss utgå från exemplet ovan och ha en Windows 7 där användaren är lokaladmin och kan göra vad som helst (och om vi känner användarna rätt så är det precis vad de kommar att göra... precis vad som helst alltså :)).
Jag säger inte att användarna måste vara lokal admin, men i detta fallet har vi valt att göra så. Denna Windows 7 installation låter vi även användaren själv vara ansvarig för. Vi på företaget tar inte ansvar för någon information alls som ligger där.
Skulle det hända nått med den installationen så kommer vi att blåsa om den helt.
Grejjen är att vi har operativsystem nr2. Den där XP installationen. Det är där som företagets information och applikationer ligger. Det är den installationen som vi kör backup på hela tiden, och i den installationen är inte användaren lokaladmin..
Precis som beskrivet tidigare så är applikationerna i XP-installationen publicerade så att de finns i windows 7 installationen. De körs alltså i Windows XP, men skärmbilden visas i Windows 7. Vi kan lägga med Windows XP installationen i vårt företags AD och vi kan ha VPN-klient installerad där.
Vi har sedan NAP konfigurerat på företaget så att när användaren kopplar in sin bärbara dator så hamnar Windows 7 maskinen på ett nätverk och Windows XP maskinen hamanr inne på företagets klientnät.
Om ni Windows 7 maskien skulle bli smittad med virus eller liknande så har vi fortfarande skyddat vårt nät genom att den maskinen har ju varken tillgång till domänen, produktionsnätet eller datat som ligger på företaget. Det är bara windows XP maskinen som har tillgång till dessa resurser.
Så vi kan alltså använda detta till att få både höjd säkerhet och nöjdare användare?
Precis!
Vi kan säkra upp våra resurser så att risken att få in skräp i produktionsmiljön minskar, samtidigt som vi kan låta användarna installera spel och annat på sina datorer om de vill.
Det finns ett företags OS och ett privat OS till varjen användare. Och privat OSet kan de göra vad de vill med.
En till fördel ur ett företagsperspektiv är att eftersom att vi kan köra backupper på företags OSet så om användarens dator går sönder/blir stulen eller försvinner kan vi ta en ny dator från lagret. Det behöver inte vara likadan hårdvara eftersom att vi (som jag beskrev i tidigare artiklar) har ju virtualiserat hårdvaran... :)
Därefter kopierar vi över användarens backup till den nya hårdvaran och användaren kan börja jobba där han/hon var... *häpp*
Vi tar det ännu ett steg...
Nästa steg är att en applikation inte behöver köras på den egna datorn.
Det skulle mycket väl kunna vara så att man har en server med ett tredje operativsystem där en annan applikation körs.
Eller en fjärde, eller ett femte...
För i ärlighetens namn, varför skall användaren ha en applikation installerad på sin bärbaradator när applikationen kräver tillgång till databasservrar som står i serverhallen på jobbet? De servrarna kommer man ju oftast ändå inte åt när man är utanför kontoret...
Nästa artikel...
Nästa gång kommer det att handla om hur man behöver tänka på när man börjar kika på applkations virtualisering. Behov, användare, användartyper och platser...
Fast det tar vi nästa gång. :)
2011-04-29
2011-04-27
Applikations virtualisering (del 3)
Eftersom att detta är del 3 så finns det så klart även en del 1 och en del 2. :)
Jag vill vara tydlig med att när jag säger "applikations virtualisering" så vad det handlar om är att leverera en applikation till en användare. Sedan hur användaren kommer åt applikationen är tämligen oinstressant. Om den körs lokalt på datorn, på en server, i en mobiltelefon eller en läsplatta spelar egentligen ingen roll.
I vissa fall är det lämpligare att göra en viss sak på en viss device. Exempelvis om jag skall skriva ett långt mail eller koppla upp mig mot våra centrala desktops på jobbet för att skriva ett dokument så är det troligen lättast att göra detta från en stationär eller bärbar dator. Det går hyffsat att göra från en läsplatta också, dock är det absolut inte optimalt att köra från en mobiltelefon.
Dock finns det ögonblick då det absolut är användbart. Exempelvis när man är ute på stan eller inte har en dator enkelt tillgänglig och telefonen ringer för att en kollega behöver ha tillgång till ett visst dokument. Självklart så har man bara det dokumentet sparat på sin hemkatalog (alternativt i en intern Sharepoint eller den företagsgemensamma katalogen)...
Dessa ställen kommer jag ju inte åt utan att ha en Citrix-session mot mitt hosted shared desktop... (eller mitt "citrix-skrivbord" som det också refereras till). Vad jag kan göra är att koppla upp mig från min mobiltelefon och komma åt skrivbordet. Från detta skrivbord kan jag sedan komma åt Outlook, sharepoint och gemensamam kataloger.
Det är inte praktiskt att jobba från mobiltelefonen på detta sätt, men det går att komma åt sina filer (även om man får hålla på och scrolla livet ur sig eftersom att skärmen är så liten). :)
Vad jag försöker komma fram till här är att ibland har man ett behov av att komma åt information från en enhet som inte är 100% lämplig för det man vill göra, men genom att ge användarna möjligheten att komma åt sin data, sina filer och sina applikationer så ger vi användaren möjlighet att själv välja när, var och hur de vill jobba.
Just i mitt fall med mobilen så kunde jag koppla upp mig från London över 3G till mitt skrivbord och skicka filen till kollegan. Detta trots att jag inte hade datorn med mig.
Kollegan slapp vänta till efter påskhelgen med att få dokumentet och jag slapp lämna ut mitt lösnenord. (för i ärlighetensnamn, vi vet alla att det är så användarna går runt denna typ av problem. De lämnar ut sitt lösenord så att kollegan kan gå in och hämta dokumentet själv...)
OK så vad har detta med virtualisering att göra?
I förra inlägget så visade jag en bild över en klassisk och en virtualiserad klientmodell. Inget speciellt egentligen. Men genom att virtualisera hårdvara, våra applikationer och våra operativsystem så kan vi enkelt lägga in (och ta bort) fler applikationer till användaren utan att de påverkar varandra.
och helt plötsligt så har användaren en till applikation... I bilden ovan skulle det kunna vara Office 2007 och Office 2010 som finns tillgängliga för användaren på samma dator.
Vilket i sin tur är väldigt effektivt inte minst under implementationen av en ny version av Office för att hitta kompabilitetsproblem i olika dokument och liknande.
Men vi behöve rinte stanna där. Det kan ju vara så att vissa applikationer kräver ett visst Operativsystem..
Säg att vi har ett affärssystem som kräver Windows XP, men våra användare vill ha Windows 7.
Eftersom att det är virtualiserat så kan vi låta användaren jobba i Windows 7 och ha en Windows XP installation liggande "bredvid" och lägga in affärssystemet i den Windows XP installationen.
Observera att det INTE är dual boot jag talar om här utan två operativsystem som körs samtidigt på samma hårdvara.
Användarna kör som sagt Windows 7 och har ikonen för att starta affärssystemet på sin startmeny i Windows 7. När användaren startar affärssystemet så startas det i Windows XP och körs i Windows XP. Dock visas själva fönstret i Windows 7.
Användaren behöver inte veta vart applikationen körs någonstanns utan det ser ut som att allting körs i vanliga Windows för användaren.
Vi slutar här för idag....
Detta inlägg är långt så att det räcker. :)
Nästa inlägg kommer att handla om andra fördelar med att ha dubbla operativsystem, men även hur vi tar virtualiseringen av applikationer och operativsystem ännu ett steg...
Jag vill vara tydlig med att när jag säger "applikations virtualisering" så vad det handlar om är att leverera en applikation till en användare. Sedan hur användaren kommer åt applikationen är tämligen oinstressant. Om den körs lokalt på datorn, på en server, i en mobiltelefon eller en läsplatta spelar egentligen ingen roll.
I vissa fall är det lämpligare att göra en viss sak på en viss device. Exempelvis om jag skall skriva ett långt mail eller koppla upp mig mot våra centrala desktops på jobbet för att skriva ett dokument så är det troligen lättast att göra detta från en stationär eller bärbar dator. Det går hyffsat att göra från en läsplatta också, dock är det absolut inte optimalt att köra från en mobiltelefon.
Dock finns det ögonblick då det absolut är användbart. Exempelvis när man är ute på stan eller inte har en dator enkelt tillgänglig och telefonen ringer för att en kollega behöver ha tillgång till ett visst dokument. Självklart så har man bara det dokumentet sparat på sin hemkatalog (alternativt i en intern Sharepoint eller den företagsgemensamma katalogen)...
Dessa ställen kommer jag ju inte åt utan att ha en Citrix-session mot mitt hosted shared desktop... (eller mitt "citrix-skrivbord" som det också refereras till). Vad jag kan göra är att koppla upp mig från min mobiltelefon och komma åt skrivbordet. Från detta skrivbord kan jag sedan komma åt Outlook, sharepoint och gemensamam kataloger.
Det är inte praktiskt att jobba från mobiltelefonen på detta sätt, men det går att komma åt sina filer (även om man får hålla på och scrolla livet ur sig eftersom att skärmen är så liten). :)
Vad jag försöker komma fram till här är att ibland har man ett behov av att komma åt information från en enhet som inte är 100% lämplig för det man vill göra, men genom att ge användarna möjligheten att komma åt sin data, sina filer och sina applikationer så ger vi användaren möjlighet att själv välja när, var och hur de vill jobba.
Just i mitt fall med mobilen så kunde jag koppla upp mig från London över 3G till mitt skrivbord och skicka filen till kollegan. Detta trots att jag inte hade datorn med mig.
Kollegan slapp vänta till efter påskhelgen med att få dokumentet och jag slapp lämna ut mitt lösnenord. (för i ärlighetensnamn, vi vet alla att det är så användarna går runt denna typ av problem. De lämnar ut sitt lösenord så att kollegan kan gå in och hämta dokumentet själv...)
OK så vad har detta med virtualisering att göra?
I förra inlägget så visade jag en bild över en klassisk och en virtualiserad klientmodell. Inget speciellt egentligen. Men genom att virtualisera hårdvara, våra applikationer och våra operativsystem så kan vi enkelt lägga in (och ta bort) fler applikationer till användaren utan att de påverkar varandra.
och helt plötsligt så har användaren en till applikation... I bilden ovan skulle det kunna vara Office 2007 och Office 2010 som finns tillgängliga för användaren på samma dator.
Vilket i sin tur är väldigt effektivt inte minst under implementationen av en ny version av Office för att hitta kompabilitetsproblem i olika dokument och liknande.
Men vi behöve rinte stanna där. Det kan ju vara så att vissa applikationer kräver ett visst Operativsystem..
Säg att vi har ett affärssystem som kräver Windows XP, men våra användare vill ha Windows 7.
Eftersom att det är virtualiserat så kan vi låta användaren jobba i Windows 7 och ha en Windows XP installation liggande "bredvid" och lägga in affärssystemet i den Windows XP installationen.
Observera att det INTE är dual boot jag talar om här utan två operativsystem som körs samtidigt på samma hårdvara.
Användarna kör som sagt Windows 7 och har ikonen för att starta affärssystemet på sin startmeny i Windows 7. När användaren startar affärssystemet så startas det i Windows XP och körs i Windows XP. Dock visas själva fönstret i Windows 7.
Användaren behöver inte veta vart applikationen körs någonstanns utan det ser ut som att allting körs i vanliga Windows för användaren.
Vi slutar här för idag....
Detta inlägg är långt så att det räcker. :)
Nästa inlägg kommer att handla om andra fördelar med att ha dubbla operativsystem, men även hur vi tar virtualiseringen av applikationer och operativsystem ännu ett steg...
2011-04-21
Applikations virtualisering (del 2)
Jag skrev tidigare om att vi som IT organisation behöver fundera på hur vi levererar klienter och applikationer till klienter.
Idag är det många som har en klient image och sedan har man SCCM, Symantech Ghost, Altiris, LANdesk eller liknande för att skjuta ut image och MSI-paket för applikationer.
I förra artikeln så skrev jag om en tårta där allting är hopbakat med lite olika lager, fast mellan lagren ligger det smörkräm eller sylt som gör att lagren ändå sitter ihop mer eller mindre.
För att åskådliggöra detta så brukar jag använda en bild på en tårta. Dock går det att rita detta på ett annat sätt. Nämligen så här:
Detta är ett sätt att hantera klienter som har en del fördelar, men även en del nackdelar. Om vi börjar med att kika på fördelarna:
OK det är dåligt att göra som vi gör idag, men vad är alternativet??
Det finns som sagt mängder av sätt att lösa detta, men samtliga bygger på virtualisering. Att virtualisera hårdvara, operativsystem, applikationer, användardata och inställningar. Helt enkelt göra så att de olika delarna inte sitter ihop utan att de är separata delar...
Delar av ovanstående har vi gjort hur länge som helst. Att ha en redirect på hemkataloger från användarens dator till en filserver är en typ av användardata-virtualisering....
Roaming profiles för att hantera inställningar är en annan.
Virtualisering av hårdvara har vi gjort på servrarna i ett par år också.. det är alltså inget nytt eller konstigt detta. Det handlar bara om att börja med tänket för varje applikation och användare...
Slut för nu...
Jag vill bara nämna detta. I en tråd efter en artikel på IDG.se så stod det följande för nån vecka sedan:
För idag har vi möjligheten att göra just detta. Det kräver bara att vi tänker lite annorlunda... och det kommer ytterligare bloggposter att handla om framöver. :)
Idag är det många som har en klient image och sedan har man SCCM, Symantech Ghost, Altiris, LANdesk eller liknande för att skjuta ut image och MSI-paket för applikationer.
I förra artikeln så skrev jag om en tårta där allting är hopbakat med lite olika lager, fast mellan lagren ligger det smörkräm eller sylt som gör att lagren ändå sitter ihop mer eller mindre.
För att åskådliggöra detta så brukar jag använda en bild på en tårta. Dock går det att rita detta på ett annat sätt. Nämligen så här:
Detta är ett sätt att hantera klienter som har en del fördelar, men även en del nackdelar. Om vi börjar med att kika på fördelarna:
- IT har ett snabbt sätt att få på operativsystem och det blir likadant varje gång.
- Installation av applikationer är automatiserat så inställningar och liknande blir likadana varje gång
- Beprövad teknik, vi har gjort så här ett tag
- Det är svårt att byta ut delar i lösningen. Även om vi kan skapa ett nytt MSI-paket för Office 2010 och skjuta ut så innebär det väldigt mycket tester innan produktionssättning. Detta bland annat eftersom att vi inte kan ha både gamla och nya versionen av applikationen installerad samtidigt på klienterna och att en rollback innebär en stor manuell arbetsinsatts.
- Leverans av applikationer till datorer som inte tillhör företaget (ex. konsulter eller liknande) blir svår, alternativt går inte att genomföra
- Vi har en image som skall passa alla. Oavsett arbetsuppgifter och behov. En lösning som skall passa många gör att det tyvärr ofta blir en del kompromisser.
- När en användare inte behöver en applikation längre krävs manuell hantering för att ta bort applikationen. Om datorn dessutom inte har kontakt med nätverket (exempelvis för att det är en extern dator) blir det en ännu större utmaning.
OK det är dåligt att göra som vi gör idag, men vad är alternativet??
Det finns som sagt mängder av sätt att lösa detta, men samtliga bygger på virtualisering. Att virtualisera hårdvara, operativsystem, applikationer, användardata och inställningar. Helt enkelt göra så att de olika delarna inte sitter ihop utan att de är separata delar...
Delar av ovanstående har vi gjort hur länge som helst. Att ha en redirect på hemkataloger från användarens dator till en filserver är en typ av användardata-virtualisering....
Roaming profiles för att hantera inställningar är en annan.
Virtualisering av hårdvara har vi gjort på servrarna i ett par år också.. det är alltså inget nytt eller konstigt detta. Det handlar bara om att börja med tänket för varje applikation och användare...
Slut för nu...
Jag vill bara nämna detta. I en tråd efter en artikel på IDG.se så stod det följande för nån vecka sedan:
"Jag är inte negativ mot nytt tänk, allt har sin plats och sin nytta, men ibland så känns det som att vi ska införa saker bara för att det går"Svaret var lika klockrent som det är kortfattat:
"Det är ju det som är problemet. Vi vill begränsa användarna bara för att det går, inte för att det behövs. Sätt nytta och ekonomi först, men glöm inte bort slutanvändaren…"och det är just detta. Att se till att vi levererar den lösningen som varje applikation och varje användare behöver. Varken mer eller mindre.
För idag har vi möjligheten att göra just detta. Det kräver bara att vi tänker lite annorlunda... och det kommer ytterligare bloggposter att handla om framöver. :)
Etiketter:
Virtualisering,
XenApp,
XenClient,
XenServer
2011-04-15
Applikations virtualisering... Vaddå "isolation" och "state separation"? Och vad är det för tårta du snackar om??
Jag talar ofta om att vi som IT-organisation levererar en stor chokladtårta där hårdvara, operativsystem, applikationer, inställningar och data är hopbakat i en enda stor kladdig röra.
Lösningen som jag ser det är att dela upp tårtans "våningar" och separera dem helt. Inte bara sätta smörkräm mellan våningarna utan faktiskt ha dem som helt separata delar. Det är först då som vi kan byta ut delar utan att det blir kladdigt... :)
Ett sätt att göra detta på är att virtualisera. Virtualisering av användarinställningar har vi gjort i många år (roaming profiles är ett hyffsat exempel på ett sätt att göra det på). Virtualisera hårdvara har vi också gjort rätt länge.
Men att slå isär operativsystemet och applikationerna.. det är lite mer ovanligt.
Derrek Isoka har skrivit en rätt rejäl artikel om olika typer av applikations virtualisering där han förklarar skillnaden mellan "isolation" och "State separation".
Han skriver så här i inledningen:
Jag rekommenderar denna artikel som läsning. Den är rätt lång, men det är ett bra ämne.. :)
http://blogs.technet.com/b/serverappv/archive/2011/04/14/isolation-and-state-separation.aspx
Det är först när vi bryter isär de olika delarna som vi kan skapa en flexibel IT-miljö och vi kan leverera inte bara en chokladtårta utan även en jordgubbstårta, en princesstårta eller för de som inte behöver så mycket, kanske bara en muffin...
Lösningen som jag ser det är att dela upp tårtans "våningar" och separera dem helt. Inte bara sätta smörkräm mellan våningarna utan faktiskt ha dem som helt separata delar. Det är först då som vi kan byta ut delar utan att det blir kladdigt... :)
Ett sätt att göra detta på är att virtualisera. Virtualisering av användarinställningar har vi gjort i många år (roaming profiles är ett hyffsat exempel på ett sätt att göra det på). Virtualisera hårdvara har vi också gjort rätt länge.
Men att slå isär operativsystemet och applikationerna.. det är lite mer ovanligt.
Derrek Isoka har skrivit en rätt rejäl artikel om olika typer av applikations virtualisering där han förklarar skillnaden mellan "isolation" och "State separation".
Han skriver så här i inledningen:
Isolation and State Separation are two very important concepts in the world of application virtualization, but we throw those terms around a lot without really explaining what we mean by them. I’m going to attempt to explain what those concepts mean to us and the roles they play with application virtualization. I will dive pretty deeply into some technical details to explain this, especially the isolation part, so hang on and let’s go for a ride.
Jag rekommenderar denna artikel som läsning. Den är rätt lång, men det är ett bra ämne.. :)
http://blogs.technet.com/b/serverappv/archive/2011/04/14/isolation-and-state-separation.aspx
Det är först när vi bryter isär de olika delarna som vi kan skapa en flexibel IT-miljö och vi kan leverera inte bara en chokladtårta utan även en jordgubbstårta, en princesstårta eller för de som inte behöver så mycket, kanske bara en muffin...
2011-04-14
VMware vSphere 5?? vad kommer att komma?
I februari kom det en artikel med lite info om vad som kommer i nästa version av VMware vSphere. (artikel här).
Men nu har det kommit ännu en del saker på nätet kring detta. Det är ett Turkiskt webforum där informationen hamnade och sedan så har den spridit sig. Informationen är borttagen från det turkiska forumet, men sånt som hamnar på Internet är svårt att få bort.. :)
Förutom det som står i artikel ovan så skall vShpere 5 enligt posten på forumet ha följande funktioner:
Beräknad release är under andra halvan av året.Dock har man sagt att den skall vara ute innan VMworld vilket gör att slutdatumet blir Juli eller Augusti... Inte alltför lång tid kvar med andra ord! :)
Men nu har det kommit ännu en del saker på nätet kring detta. Det är ett Turkiskt webforum där informationen hamnade och sedan så har den spridit sig. Informationen är borttagen från det turkiska forumet, men sånt som hamnar på Internet är svårt att få bort.. :)
Förutom det som står i artikel ovan så skall vShpere 5 enligt posten på forumet ha följande funktioner:
- Build on the vSphere ESXi hypervisor architecture
- vSphere Auto Deploy combining host profiles, Image Builder and PXE
- Unified CLI framework, allowing consistency of authentication, roles and auditing.
- Support for up to 1 TB of memory
- Support for 32 vCPU’s per VM
- Nonhardware accelerated 3D graphics for Windows Aero support
- USB 3.0 device support
- UEFI virtual BIOS
- Host EUFI boot support
- New GUI to configure multicore vCPUs
- Client-connected USB devices
- Smart card reader support for VMs
- Apple Mac OS X Server 10.6 (Snow Leopard) guest OS support
- Support for up to 512 VMs
- Support for up to 160 Logical CPUs and 2 TB or RAM
- Improved SNMP support
- Storage driven storage delivery based on the VMware-Aware Storage APIs
- Improved version of the Cluster File System, VMFS5
- Accelerator for specific use with View (VDI) workloads, providing a read cache optimized for organizing, handling and deduplicating VDI client images.
- iSCSI user interface support
- Storage APIs – Array Integration: Thin Provisioning enabling reclaiming blocks of a thin provisioned LUN on the array when a virtual disk is deleted
- Swap to SSD
- 2TB+ LUN support
- Storage vMotion snapshot support
- vNetwork Distributed Switch improvements providing improved visibility in VM traffic
- ESXi Firewall protecting the ESXi 5.0 management interface
- A browser-based, fully-extensible, platform-independent implementation of the vSphere Client based on Adobe Flex.
- vCenter Server Appliance
- Inventory Extensibility: providing a manager to monitor partner extensions.
- vCenter Solutions Manager, providing a consistent interface to configure and monitor vCenter-integrated solutions developed by VMware and third parties.
- System message logging enhancements
- Revamped VMware High Availability (HA) with Fault Domain Manager
- All hosts in cluster can be primary nodes
- Cluster also uses shared storage as a channel for heartbeat detection
Beräknad release är under andra halvan av året.Dock har man sagt att den skall vara ute innan VMworld vilket gör att slutdatumet blir Juli eller Augusti... Inte alltför lång tid kvar med andra ord! :)
2011-04-13
Microsoft Hyper-V 2008 R2 SP1 - släppt...
Att det finns en produkt som heter "Microsoft Windows 2008 R2" är det väl ingen som har missat.
Att det i den produkten finns en roll som heter "hyper-V" har troligen inte nån missat heller.
För ett tag sedan så släpptes ServicePack 1 till Windows 2008 R2 och Windows 7 och detta gav bland annat en del nya funktioner (exempelvis dynamiskt minne och RemoteFX)
Att det finns en produkt som heter "Microsoft Hyper-V 2008 R2" är dock lite mer okänt. Det är en separat hypervisor i stil med VMware ESXi och Citrix XenServer.
Denna separata produkt har nu också fått samma ServicePack som tidigare släpptes till Windows 2008 R2, så nu kan även stand-alone versionen av Hyper-V använda funktionerna.
Man laddar ned uppdateringen här:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=92e2c4ba-6965-4f8e-abbe-cbb40556b680
Där finns även information om nyheter och liknande.
Att det i den produkten finns en roll som heter "hyper-V" har troligen inte nån missat heller.
För ett tag sedan så släpptes ServicePack 1 till Windows 2008 R2 och Windows 7 och detta gav bland annat en del nya funktioner (exempelvis dynamiskt minne och RemoteFX)
Att det finns en produkt som heter "Microsoft Hyper-V 2008 R2" är dock lite mer okänt. Det är en separat hypervisor i stil med VMware ESXi och Citrix XenServer.
Denna separata produkt har nu också fått samma ServicePack som tidigare släpptes till Windows 2008 R2, så nu kan även stand-alone versionen av Hyper-V använda funktionerna.
Man laddar ned uppdateringen här:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=92e2c4ba-6965-4f8e-abbe-cbb40556b680
Där finns även information om nyheter och liknande.
Etiketter:
Hyper-V,
Virtualisering,
WindowsServer2008R2
2011-04-12
Ny version av Citrix XenClient 1.0 Compatibility Guide
Hittas här: http://support.citrix.com/article/CTX129050
Lite Copy-Paste:
Osupporterade features i XenClient 1.0 SP 1
• External eSATA Port
• FireWire (IEEE 1394) Port
• PCI express-based internal and expansion slot I/O cards
• Full Disk Encryption (FDE) (while FDE drives are transparent to the operating systems, the OEM partners will provide management support in a future version of XenClient)
• Network Access Protection (NAP)
• Display Port (DP)
• SD/MMC cards and modems
• Intel IRRT disk configuration and tools
• Extended secondary monitor support for non-3D Graphics (HDX) virtual machines
• Multi-monitor support via docking station
• In-guest virtual Trusted Platform Module (iTPM) support
• BIOS upgrade inside virtual guests. The BIOS must be upgraded using other vendor-specific methods (e.g. bootable USB or CD where applicable)
HP supports the following platforms with Citrix XenClient SP1:
• EliteBook 6930p
• EliteBook 8440p
• EliteBook 2530p
• EliteBook 2540p
• EliteBook 2740P
• ProBook 6550b
• Elite Desktop 8000
• Elite Desktop 8100
Dell supports the following platforms with Citrix XenClient SP1:
• Latitude E4200
• Latitude E4300
• Latitude E4310
• Latitude E6400
• Latitude E6410
• Latitude E6500
• Latitude E6510
• OptiPlex 780
• OptiPlex 980
Lite Copy-Paste:
Osupporterade features i XenClient 1.0 SP 1
• External eSATA Port
• FireWire (IEEE 1394) Port
• PCI express-based internal and expansion slot I/O cards
• Full Disk Encryption (FDE) (while FDE drives are transparent to the operating systems, the OEM partners will provide management support in a future version of XenClient)
• Network Access Protection (NAP)
• Display Port (DP)
• SD/MMC cards and modems
• Intel IRRT disk configuration and tools
• Extended secondary monitor support for non-3D Graphics (HDX) virtual machines
• Multi-monitor support via docking station
• In-guest virtual Trusted Platform Module (iTPM) support
• BIOS upgrade inside virtual guests. The BIOS must be upgraded using other vendor-specific methods (e.g. bootable USB or CD where applicable)
HP supports the following platforms with Citrix XenClient SP1:
• EliteBook 6930p
• EliteBook 8440p
• EliteBook 2530p
• EliteBook 2540p
• EliteBook 2740P
• ProBook 6550b
• Elite Desktop 8000
• Elite Desktop 8100
Dell supports the following platforms with Citrix XenClient SP1:
• Latitude E4200
• Latitude E4300
• Latitude E4310
• Latitude E6400
• Latitude E6410
• Latitude E6500
• Latitude E6510
• OptiPlex 780
• OptiPlex 980
2011-04-11
Borde man tweeka inställningarna för Antivirus på servrar och klienter, och hur?
Det korta svaret på första satsen i den meningen är. Ja!
Det lite längre svaret på samma delfråga är: Ja, det bör man i 99 fall av 100 göra!
Så hur gör man då?
Det finns så klart MASSOR med hjälp och tips därute. Exempelvis:
Det lite längre svaret på samma delfråga är: Ja, det bör man i 99 fall av 100 göra!
Så hur gör man då?
Det finns så klart MASSOR med hjälp och tips därute. Exempelvis:
- Rekommendationer om virussökning på företagsdatorer som kör Windows-versioner som stöds
En massa tips om olika inställningar som bör göras och som kan göras under felsökning. - Symantec Endpoint Protection 11.0 - Terminal Server and Citrix Best Practices White Paper
Precis vad det låter som.. Gäller XenApp 6.0 och Windows server 2008 R2 - Configuring McAfee VirusScan Enterprise exclusions on an Exchange server running GroupShield for Exchange
för Windows 2003 (x64), 2008 (x64) och Exchange 2007, 2010 - File-Level Antivirus Scanning on Exchange 2007
Påminner om artikeln innan, men denna är från Microsoft - Guidelines for choosing antivirus software to run on the computers that are running SQL Server
för MS SQL 7, 2000, 2005 och 2005. - Antivirus software that is not cluster-aware may cause problems with Cluster Services
Gäller för Windows NT4, 2000, 2003 (tyvärr står det inget om 2008 server) - Antivirus settings for Microsoft Office SharePoint Server 2007
Enligt Microsoft - Antivirus Software Configuration Guidelines for Access Essentials/XenApp
För Access Essentials 1.0, 1.5. Presentation server 3.0, 4.0, 4.5. XenApp5 för windows 2003 x86. XenApp Fundamentals 2.0, 3.0 - Guidelines for Anti-virus Exclusions
En hel massa olika inställningar för en mängd olika system!
2011-04-08
Mind Map - felsöka nätverksproblem i vSphere
För ett par dagar sedan så tipsade jag om en PDF med en mind map för felsökning av vSphere Management.
Idag tänke jag tipsa om en liknande PDF fast för felsökning av nätverksproblem i vSphere.
(tänk på att man måste ha minst Acrobar Reader 9)
Själva PDF-filen hittar man här: http://communities.vmware.com/docs/DOC-9876
Idag tänke jag tipsa om en liknande PDF fast för felsökning av nätverksproblem i vSphere.
(tänk på att man måste ha minst Acrobar Reader 9)
Själva PDF-filen hittar man här: http://communities.vmware.com/docs/DOC-9876
2011-04-07
Poster: VMware vSphere 4.1 PowerCLI
Har sagt det förr. Kommer att säga det igen misstänker jag:
"Jag gillar posters!"
Eller rättare sagt: Jag gillar när någon har tagit en massa kunskap och destilerat ihop den på ett så effektivt och smidigt sätt som möjligt.
Det är bland annat därför jag har ett gäng artiklar om just posters (se här: http://diversetips.blogspot.com/search/label/Posters)
Och nu är turen kommen till VMware powerCLI.
Själva postern laddar man ned som pdf härifrån:
http://communities.vmware.com/servlet/JiveServlet/download/1597600-42488/PowerCLI-Poster-4.1.pdf
(straxt över 800kB i storlek).
"Jag gillar posters!"
Eller rättare sagt: Jag gillar när någon har tagit en massa kunskap och destilerat ihop den på ett så effektivt och smidigt sätt som möjligt.
Det är bland annat därför jag har ett gäng artiklar om just posters (se här: http://diversetips.blogspot.com/search/label/Posters)
Och nu är turen kommen till VMware powerCLI.
Själva postern laddar man ned som pdf härifrån:
http://communities.vmware.com/servlet/JiveServlet/download/1597600-42488/PowerCLI-Poster-4.1.pdf
(straxt över 800kB i storlek).
2011-04-06
Top 20 KB-artiklar från VMware-supporten för Mars 2011
Listan kommer från VMware supporten och utgår från hur många gånger ett Tech Support ärende kunde stängas genom att följa en viss KB artikel.. :)
1.Redeeming Promo Codes (1032068)
2.Enhanced VMotion Compatibility (EVC) processor support (1003212)
3.Downloading and Installing VMware Fusion (1005466)
4.Upgrading ESX 4.0 to ESX 4.1 (1022140)
5.Manually deleting linked clones or stale virtual desktop entries from VMware View Manager (1008658)
6.Upgrading to ESX 4.1 and vCenter Server 4.1 best practices (1022104)
7.Downloading and licensing vSphere Hypervisor (ESXi) (1012289)
8.vSphere 4.1 upgrade pre-installation requirements and considerations (1022137)
9.Purging old data from the database used by vCenter Server 4.x (1025914)
10.Restarting the Management agents on an ESX or ESXi Server (1003490)
11.ESX/ESXi 4.x handling of LUNs detected as snapshot (1011387)
12.Troubleshooting VMware High Availability (HA) (1001596)
13.Recreating a missing virtual machine disk (VMDK) descriptor file (1002511)
14.Virtual machines stop responding when any LUN on the host is in an all-paths-down condition (APD) (1016626)
15.Best practices for using and troubleshooting Migration Assistant (1017993)
16.Virtual machine does not power on because of locked files (10051)
17.Unpresenting a LUN containing a datastore from ESX 4.x and ESXi 4.x (1015084)
18.Enabling syslog on ESXi (1016621)
19.ESX/ESXi 4.x hosts hosting passive MSCS nodes with RDM LUNs may take a long time to boot (1016106)
20.Powering off an unresponsive virtual machine on an ESX host (1004340)
En hel del intressant läsning där... :)
1.Redeeming Promo Codes (1032068)
2.Enhanced VMotion Compatibility (EVC) processor support (1003212)
3.Downloading and Installing VMware Fusion (1005466)
4.Upgrading ESX 4.0 to ESX 4.1 (1022140)
5.Manually deleting linked clones or stale virtual desktop entries from VMware View Manager (1008658)
6.Upgrading to ESX 4.1 and vCenter Server 4.1 best practices (1022104)
7.Downloading and licensing vSphere Hypervisor (ESXi) (1012289)
8.vSphere 4.1 upgrade pre-installation requirements and considerations (1022137)
9.Purging old data from the database used by vCenter Server 4.x (1025914)
10.Restarting the Management agents on an ESX or ESXi Server (1003490)
11.ESX/ESXi 4.x handling of LUNs detected as snapshot (1011387)
12.Troubleshooting VMware High Availability (HA) (1001596)
13.Recreating a missing virtual machine disk (VMDK) descriptor file (1002511)
14.Virtual machines stop responding when any LUN on the host is in an all-paths-down condition (APD) (1016626)
15.Best practices for using and troubleshooting Migration Assistant (1017993)
16.Virtual machine does not power on because of locked files (10051)
17.Unpresenting a LUN containing a datastore from ESX 4.x and ESXi 4.x (1015084)
18.Enabling syslog on ESXi (1016621)
19.ESX/ESXi 4.x hosts hosting passive MSCS nodes with RDM LUNs may take a long time to boot (1016106)
20.Powering off an unresponsive virtual machine on an ESX host (1004340)
En hel del intressant läsning där... :)
2011-04-05
Hantera en brandvägg med 93 000 regler... eller hur skulle man kunna göra..
I och med att fler och fler behöver kunna levera virtualiseringslösningar där man behöver kunna inkludera en hög säkerhetsnivå så uppstår nya problem och därmed även nya lösningar.
En intessant sak som händer många som levererar hostinglösningar till många kunder, eller om man har höga säkerhetskrav, är att man använder sina brandväggar för att routa all trafik i nätverket.
I många fall går det så långt att man i princip har en server per VLAN och skickar all trafik genom brandväggen för att säkra upp servrarna.
Detta är något som tas upp i denna bloggpost The 93.000 Firewall Rules Problem and Why Cloud is Not Just Orchestration
Där diskuteras bland annat varför problemet med 93 000 brandväggsregler kan uppstå.
Vad är då lösningen?
I den artikeln tas även upp hur VMware föreslår att vi löser detta. Lösningen heter vShield som är ett samlingsnamn för säkerhetsprodukterna från VMware (typ på samma sätt som Microsoft har sin "Forefront"-familj). En rätt bra översiktlig förklaring på vShield kan man hitta här.
Saker man kan behöva fundera är dock på att vi kommer att få mer än en brandvägg i miljön och att dessa kan komma att hantera olika (både fysiska brandväggar och virtuella).
IPsec?
Men kan vi inte använda IPsec för att skydda alla våra servrar internt på nätet. Jodå, visst kan vi det.. Men hur skyddar vi trafiken mellan klienterna och servrarna. Att få in IPsec i serverhallen/hallarna det kan vi klara. Men om vi har externa kunder där vi inte ansvarar för hur deras datorer är hanterade så får vi en ny utmaning.
Så är vi körda?
Nej då. Inte alls. Men det krävs att man tänker till rätt rejält och här måste applikationsfolket, virtualiseringsfolket, nätverksfolket, säkerhetsfolket och serverfolket tala med varandra. På ett öppet och konstruktivt sätt.
Utmaningarna går att lösa, men inte med att ha en enda monolitisk brandvägg som skall skydda allting... Det kommer att krävas nya tankar och nya lösningar. Vissa av lösningarna är kanske de som nämns ovan.
Eller?
En intessant sak som händer många som levererar hostinglösningar till många kunder, eller om man har höga säkerhetskrav, är att man använder sina brandväggar för att routa all trafik i nätverket.
I många fall går det så långt att man i princip har en server per VLAN och skickar all trafik genom brandväggen för att säkra upp servrarna.
Detta är något som tas upp i denna bloggpost The 93.000 Firewall Rules Problem and Why Cloud is Not Just Orchestration
Där diskuteras bland annat varför problemet med 93 000 brandväggsregler kan uppstå.
Vad är då lösningen?
I den artikeln tas även upp hur VMware föreslår att vi löser detta. Lösningen heter vShield som är ett samlingsnamn för säkerhetsprodukterna från VMware (typ på samma sätt som Microsoft har sin "Forefront"-familj). En rätt bra översiktlig förklaring på vShield kan man hitta här.
Saker man kan behöva fundera är dock på att vi kommer att få mer än en brandvägg i miljön och att dessa kan komma att hantera olika (både fysiska brandväggar och virtuella).
IPsec?
Men kan vi inte använda IPsec för att skydda alla våra servrar internt på nätet. Jodå, visst kan vi det.. Men hur skyddar vi trafiken mellan klienterna och servrarna. Att få in IPsec i serverhallen/hallarna det kan vi klara. Men om vi har externa kunder där vi inte ansvarar för hur deras datorer är hanterade så får vi en ny utmaning.
Så är vi körda?
Nej då. Inte alls. Men det krävs att man tänker till rätt rejält och här måste applikationsfolket, virtualiseringsfolket, nätverksfolket, säkerhetsfolket och serverfolket tala med varandra. På ett öppet och konstruktivt sätt.
Utmaningarna går att lösa, men inte med att ha en enda monolitisk brandvägg som skall skydda allting... Det kommer att krävas nya tankar och nya lösningar. Vissa av lösningarna är kanske de som nämns ovan.
Eller?
2011-04-04
2 gratis verktyg till VMware från SolarWinds
Måste bara skriva upp dessa två.
De kommer från en bloggpost på http://www.vladan.fr/:
http://www.vladan.fr/presenting-2-free-tools-from-solarwinds-vor-vmware-infrastructure-admins/
VM Monitor
Den första är VM Monitor som kan användas till både ESX och ESXi. Eftersom verktyget inte använder någon vCenter så funkar det dessutom utmärkt till gratisversionen av ESXi. Applikationen ser ut så här:
Läs artikeln för mer info om vad man kan göra
VM Console
Det andra verktyget är VM Console. Här kan vi gör lite mer från verktyget. Vill man lägga till en vCenter server så måste det vara version 3.5 eller högre
Även här hänvisar jag till artikeln eftesom att det är helt meningslöst att jag skriver samma saken gång till :)
http://www.vladan.fr/presenting-2-free-tools-from-solarwinds-vor-vmware-infrastructure-admins/
De kommer från en bloggpost på http://www.vladan.fr/:
http://www.vladan.fr/presenting-2-free-tools-from-solarwinds-vor-vmware-infrastructure-admins/
VM Monitor
Den första är VM Monitor som kan användas till både ESX och ESXi. Eftersom verktyget inte använder någon vCenter så funkar det dessutom utmärkt till gratisversionen av ESXi. Applikationen ser ut så här:
Läs artikeln för mer info om vad man kan göra
VM Console
Det andra verktyget är VM Console. Här kan vi gör lite mer från verktyget. Vill man lägga till en vCenter server så måste det vara version 3.5 eller högre
Även här hänvisar jag till artikeln eftesom att det är helt meningslöst att jag skriver samma saken gång till :)
http://www.vladan.fr/presenting-2-free-tools-from-solarwinds-vor-vmware-infrastructure-admins/
2011-04-01
Felsökning i vSphere.
Rätt cool användning av en mindmap för felsökning.
Kräver att man ha en rätt ny Acrobat Reader. :)
http://communities.vmware.com/docs/DOC-9880
Kräver att man ha en rätt ny Acrobat Reader. :)
http://communities.vmware.com/docs/DOC-9880
Prenumerera på:
Inlägg (Atom)