Обновление V-Cube 6.1.2

Вчера  17.12.2012г. обновилось семейство продуктов Collax V-Family до версии 6.1.2. Обновление в основном корректирующее.
Из нового: расширили VNC функционал, добавили проверку файловой системы в диалоге Shutdown/Reboot, расширили поддержку ИБП(USB).


Исправления в v 6.1.2:

Virtualization: Date of Snapshots not correct
Virtualization: RAM State File is not being deleted after snapshot
Virtualization: OS of the VM shows more NICs than configured
Virtualization: Boot Order in BIOS 0.6.2
Inter-V: Hostnames with Capital Letters
Inter-V: Removing Node from Cluster restarts Cluster-Share
Inter-V: Putting one Cluster-Node to Standby, When The Other Node was Already Shutdown
Inter-V: Live Migration of a VM Partially Does Not work
Inter-V: Changing IP Address of a Host
V-SAN: Split Brain Handling of DRBD if Hardware Error occur
V-SAN: Resume I/O after Split Brain Handling of DRBD Device
Backup/Restore: Virtual Machines - Field 'info' missing
System Management: Nagios Threshold for File System Check System Management: Locking Timed Out, When Cluster Share was not writable
Hardware: Update Problem if Using old Series 7 and 8 of 3ware Raid Controller
Hardware: Disk Storage greater than 10TB only usable for Disk Image files for VMs
Hardware: Software Installation Provides Default Values for Networking

Обновление Collax Platform 5.5.4

Вчера 05 ноября 2012 обновился Collax Platform Server до версии 5.5.4
Релиз в основном корректирующий, а в Collax Zarafa Groupware
Zarafa Collaboration Platform обновлена до версии 7.1.1.

Collax V-Cube 6.1.0 - Обновление

Сегодня 01.10.2012г. обновилось семейство продуктов Collax V-Family до версии 6.1.0

Кроме обычного обновления компонентов:

kernel 3.0.41, lio-utils 4.1, drbd 8.3.13, ctdb 1.12, kvm-guest-driver, lvm 2.02.88, MySQL 5.5.20 наблюдается комплексное обновление идеологии всей линейки продуктов этой серии. Вместо привычного V-Store теперь V-SAN реализующий технологию встроенного хранилища(eSAN) для более чем двух нодов, также появился высокодоступный iSCSI-Target и кластерные "шАры" теперь можно раздавать как "шАры" Windows или Apple. В рамках виртуализации добавлена миграция хранилищ, добавлена возможность увеличения размера DiskImage файлов, добавлено кеширование всех типов HDD и добавлено более тонкое управления процессорами, ядрами и сокетами для каждой виртуальной машины в отдельности. В клатеризации оптимизированы, с точки зрения юзабельности, настоечные диалоги и также появилась миграция хранилищ включая смену типа хранилища. Внесены изменения в GUI и улучшены визарды.
Внесены изменения в инсталлятор системы ускоряющие процесс развертывания системы:

На этапе инсталляции сразу выбирается модель использования

Определяется USB для быстрой загрузки конфигурации в случае восстановления или клонирования хоста

Сетевые интерфейсы для общего доступа

И сетевые интерфейсы для интерконнекта

GUI встречает измененным визадром прохождение которого как бы обязательно :)

Ну а дальше как обычно - все работает :)

Визард настройки кластера стал более понятным(хотя мне и ранее он нравился)

Теперь точно не промахнешься в конфиге

Ну и запрыгиваем в кластер

....

Риск "потери доверия"

31 августа 2012г работодатель уведомил меня о прекращении Трудового Договора в связи с "потерей доверия". Основанием для этой самой "потери доверия" является этот блог, который как бы уличает меня в работе на компанию Collax, что по мнению работодателя, недопустимо....
С одной стороны мне льстит, что мои публикации были расценены как профессиональная работа. С другой стороны оскорбляет, что это банк, у которого кроме лицензии ЦБ РФ, АСВ, ФСБ есть еще, в среднем, 6-8 сигнатур троянов и пара руткитов практически на всех компьютерах внутренней, одноранговой сети с айпишниками из сегмента зарегистрированного за Японским провайдером, а про 152-ФЗ и 161-ФЗ они все еще думают :)

Collax V-Cube - первый продукт в линейке V-Family

Обзор Collax V-Cube открывает серию обзоров продуктов семейства V-Family. Нужно отметить, что мое знакомство с продукцией и замечательными сотрудниками компании Collax GmbH началось именно с V-Cube. На тот момент я работал над проектом для одного московского банка и имея уже достаточно приличный опыт реализации высокодоступных кластеров виртуализации на разных, и проприетарных, и открытых, и свободных платформах, я был озадачен необходимостью передать в эксплуатацию заказчику систему которую могли поддержать либо специалисты ИТ банка, либо специалисты вендора информационной банковской системы(ИБС) оказывающие услуги аутсорсинга :) Задача, не простая, требующая учитывать особенности сетевого трафика самой ИБС, заданной эластичности нагрузки, необходимости реализации территориальной распределенности датацентров и, что не маловажно, должна быть простой  и понятной в обслуживании, мониторинге, сопровождении:) Определившись с архитектурой, на верхнем уровне абстракции, я начал подбор программного обеспечения и в процессе поиска, "о великий интернет", был обнаружен V-Cube(русский даташит). Если честно, я радовался как ребенок :) В одном продукте было все, что необходимо для проекта, и даже больше, оставляя возможность развития...

Собственно разработчик представляет архитектуру V-Cube в виде 

Базируется все это великолепие на открытых стандартах, в качестве гепирвизора KVM, а в качестве основы и среды управления используется Collax Platform Server, о котором я уже писал ранее. Первый раз читая даташит по продукту я как завороженный смотрел на картинку в левом нижнем углу, оригинал которой хочу и Вам показать

 А добила меня картинка мониторинга виртуальных машин подсмотренная на странице продукта в интернете,

после которой я бросил все дела и начал строить "Лабу" 

 Для данного обзора я решил поставить V-Cube с нуля и надеюсь, что читатели испытают те-же чувства, что и я, полтора года назад впервые установив Collax V-Cube на сервер :) Предупреждаю сразу, что разворачиваю я V-Cube в виде виртуальной машины на ноутбуке c Ubuntu 12.04 и гипервизором KVM.
Дистрибутив на физический сервер ставится минут за 15-20 в зависимости с какого носителя CD или USB происходит установка, на виртуалке немного дольше. При наличии бэкапа конфигурации и использовании СХД это время можно принять за время восстановления системы в Business Continuity Plan(BCP).

После стандартного набора действий по начальной настройке и вводу лицензии в разделе Wizards получаем рабочий сервер виртуализации

Не особо разбираясь в том что получилось, как и полтора года назад, сразу же из раздела Wizards создаем первую виртуальную машину

загружаю образ Turnkey Core(лежал под ногами)

Первичные параметры системы

Сетевые настройки

Диск

И вуаля

Далее идем в Settings->Virtualization->Configuration->Virtual Machines

Затем идем в Settings->Virtualization->System Operation-> Machine Control

И стартуем нашу машину

Возвращаемся в System Information и наблюдаем появившийся модуль мониторинга запущенных виртуальных машин

А в разделе Ethernet Status наблюдаем

Просто? Но, поверьте - не примитивно :) Высокоразвитый сетевой функционал(обзор был ранее) позволяющий избежать многих проблем с которыми сталкиваются ИТ-службы использующие виртуализацию, развитая система бэкапирования и восстановления построенная на основе Bacula позволяющая, не только быстро восстановить сам сервер виртуализации со всеми виртуальными машинами, но и через V-Recovery восстанавливать, избирательно, необходимые файлы из виртуальных машин. Системы хранения SAN/NAS... по iSCSI сразу настраиваются в multipath

Кстати, для этого теста я развернул iSCSI NAS(dss6) от компании Open-E, как еще одну виртуальную машину, и в нем разместил виртуальную машину из V-Cube.
Управление виртуальными машинами

Управление снапшотами

Шаблонизатор для виртуальных машин

и много-много других вкусностей.

При этом все это великолепие стоит столько же сколько стоит годовая подписка на интерпрайзный Linux от любого из двух известных компаний:)
Выводы?
А нужно?

Вышел Collax Security Update 5.5.2

Из обновлений нужно отметить обновления по безопасности:
Samba(CVE-2012-1182 CVE-2012-2111)  и OpenSSL(CVE-2012-2110).
Из нового: в Backup добавлен функционал bare metal restore, новые версии клиентов для Mac OS X, 32-/64-bit Windows и Linux, изменения в backup notification. Обновился Network UPS Tool(nut 2.6.2) поддержкой подключения UPS через USB.

Collax Spotlight - новый продук, новый обзор.

С обновлением версии Collax Platform Server до версии 5.5 в списках модулей появился Collax Spotlight. Никакой информации на сайте производителя я не нашел, но на мой запрос мне ответили, что это расширение предназначено для партнеров Collax и в общую продажу на текущий момент не планируется. Мой пытливый(детский) ум сразу заинтересовался, что же за модуль такой да еще с названием очень похожим на известный продукт для вин-систем. После запроса мне предоставили ключи для тестирования и я с радостью делюсь этой  информацией потому как, во-первых, на мой взгляд этот модуль просто бриллиант венчающий корону модулей CPS, а во-вторых это первый публичный обзор этого продукта.

Началось все с этого списка доступных модулей

и вот этого дополнения в разделе Setting

В списках сервисов init.d появился сервис(агент) c весьма говорящим названием Apollo13.
После получения лицензии на Spotlight в разделе Setting появился новый раздел

который активирует сервис Houston, создает специальную базу в MySQL и делает прочие настройки окружения. Обратите внимание на кнопку "Download agent configuration" по нажатию на которую загружает токен настройки для агентов Apollo13, содержащий еще и сертификаты сервера. Сохраненный токен подсовываем агенту на другом сервере

и собственно видя содержимое настроек идем в закладку "information areas"

 Где и выбираем области доступные для мониторинга, а затем во вкладку "Commands"

Затем выбираем преднастроенные команды или создаем свои...

Интрига затягивается :) Да!

Сохранив конфигурации идем по адресу сервера https://сервер_c_houston/ak/spotlight где попадаем на главную страницу модуля

С этого места и начинается волшебство :) Слева мы видим имена машин на которых запущен агент Apolo13, правая сторона пока ждет нашего выбора. Перетащив мышкой машину которой мы хотим управлять в правую, синюю область наблюдаем

Доступный нам перечень контролей которые мы выбрали настраивая агента. Справа в верху мы опять имеем возможность скачать токен для настройки агентов и при наведении мыша на меню "Mobile access" получает QR-code для доступа к функционалу модуля с гаджетов(телефонов, тачпадов и т.п)

Интерфейс для мобильных устройств будет в конце, а сейчас пройдемся по основному функционалу. Кнопки сворачивания и разворачивания контролей, обновления упираются в кнопку "Remote GUI" по нажатию на которую открывается отдельное окно с привычным админским  интерфейсом Collax Platform Server

Тут все как обычно, переходим к "SSH Terminal"

Полнофункциональный аплет терминала в котором я для наглядности запустил htop.
Раздел "Remote dialog" предлагает нам три наиболее востребованных раздела из администраторского интерфейса.

Выбрав раздел обновления системы наблюдаем фрейм админского интерфейса.

В разделе "Comment" можно оставить запись о проделанной работе или передать весточку другому админу :)

Раздел "Tasks" служит для создания заданий/команд по расписанию, которые выполнятся на стороне  сервера.

Далее идут информирующие разделы, пожалуй кроме "Backup" в котором можно скачать pdf файлы отчетов о конфигурации.

Для примера аварийной ситуации приведу еще одну картинку

Возвращаясь к гаджетам... в виду отсутствия на моих андроидах бесплатной программки создания скриншотов, картинки выдернуты прямо с сервера и локализация по умолчанию немецкая :) Но это не мешает получить представление как оно будет на телефоне в реальности

Это базовый экран со списком управляемых машин
А это экран состояния этих машин обновляемый автоматично.


Подводя итог: На мой взгляд инструментарий предложенный Collax в модуле Spotlight значительно облегчает жизнь саппортера, аутсорсера или просто админа у которого не один десяток территориально удаленных клиентов/серверов.