Материалы по тегу: виртуализация

19.02.2020 [11:45], Андрей Крупин

Система управления средой виртуализации «Брест» получила сертификат Минобороны России

Компания Astra Linux сообщила об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации системы управления защищённой средой виртуализации «Брест».

Выданный Минобороны России сертификат позволяет использовать «Брест» в IT-системах, работающих с гостайной уровня «совершенно секретно».

В основу представленного отечественным разработчиком программного комплекса положена ОС специального назначения Astra Linux Special Edition и ряд Open Source-решений (KVM, QEMU, Open vSwitch, libvirt, Ceph, OpenNebula, Virtmanager и др.), обеспечивающих функционирование сред виртуализации, кластеров и распределённых файловых хранилищ.

Программный комплекс «Брест» предназначен для применения в вычислительных системах, обрабатывающих информацию ограниченного доступа

Программный комплекс «Брест» предназначен для применения в вычислительных системах, обрабатывающих информацию ограниченного доступа

В круг задач, решаемых системой «Брест», входят централизованное управление кластерами виртуализации, масштабирование и обеспечение их отказоустойчивости, создание защищённой среды виртуализации рабочих столов (VDI) и серверов архитектуры х86-64, виртуализация сетей, хранилищ, миграция работающих виртуальных машин между узлами кластера виртуализации, групповое создание виртуальных машин из шаблонов, построение защищённых облачных решений.

Дополнительные сведения о продукте можно найти на сайте astralinux.ru/products/pk-brest.

Постоянный URL: http://servernews.ru/1004027
14.02.2020 [10:36], Андрей Галадей

В ядре Linux появится поддержка миграции виртуальных машин с AMD SEV

На этой неделе была представлена серия патчей ядра Linux для улучшения поддержки технологии Secure Encrypted Virtualization (SEV) от компании AMD.

Теперь же появился ещё один набор исправлений, который добавляет новые возможности в систему. Речь идёт о поддержке миграции виртуальных машин в режиме реального времени при использовании AMD Secure Encrypted Virtualization.

wikipedia.org

wikipedia.org

Проще говоря, это позволяет переносить ВМ в гипервизорах QEMU/KVM, не снимая защиты. Патчи позволяют копировать контекст виртуальной машины с шифрованием в новое гостевое пространство памяти SEV. По умолчанию это работает для KVM, но в будущем планируется расширение и на другие гипервизоры.

Отметим, что разработчик ядра Linux Энди Лютомирский (Andy Lutomirski) высказывал некоторые опасения по поводу возрастающей сложности AMD SEV в ядре Linux. Он заявил, что если бы увидел, как работает код до его внедрения в ядро, то удалил бы его. Сейчас это делать уже поздно, однако нужно постараться не усложнять его ещё сильнее.

Важно отметить, что минувшим летом специалисты нашли уязвимость в SEV. Как оказалось, если один из гипервизоров является вредоносным, то другие будут беззащитны — SEV оказалась неспособна заблокировать угрозу.

Постоянный URL: http://servernews.ru/1003651
04.02.2020 [22:15], Алексей Степин

Спасибо AMD: для VMWare теперь потребуется оплачивать ядра, а не сокеты

Крупнейший разработчик ПО для виртуализации, компания VMWare, приняла решение об изменении модели лицензирования своего программного обеспечения.

Если ранее оплата рассчитывалась исходя из количества физических процессоров в системе, то теперь она будет взыматься с учётом количества ядер и даже однопроцессорные системы могут потребовать дополнительной лицензии.

Причины довольно очевидны — если раньше на рынке доминировали серверные процессоры с количеством ядер не выше 24 ‒ 28, а 32-ядерные AMD EPYC появились сравнительно недавно, то теперь в арсенале той же AMD есть EPYC второго поколения с 48 и 64 ядрами, да и Intel Xeon 9200 (48 и 56 ядер) не стоит сбрасывать со счетов. При прежней модели лицензирования плата взималась за количество физических процессоров в системе.

Особенно серьёзно потребуется потратиться владельцам систем с двумя 64-ядерными чипами

Особенно серьёзно потребуется потратиться владельцам систем с двумя 64-ядерными чипами

Разумеется, с появлением новых CPU клиенты VMWare стали активно пользоваться «лазейкой» в системе и применять «однопроцессорную» лицензию для 48- и 64-ядерных односокетных машин. Однако в свете того, что индустрия программного обеспечения активно переходит к лицензированию «по количеству ядер», VMWare также решила изменить принципы ценообразования.

Такое лезвие на базе двух Xeon 9200 тоже потребует четыре лицензии VMWare

Такое лезвие на базе двух Xeon 9200 тоже потребует четыре лицензии VMWare

Теперь однопроцессорные системы на базе процессоров с количеством ядер более 32 потребуют приобретения дополнительной лицензии, как если бы речь шла о системах с двумя физическими ЦП. Владельцы приобретённых до 30 апреля 2020 года лицензий смогут получить вторую лицензию бесплатно, но при условии, что они заключили с VMWare контракт на поддержку и обслуживание. Тем не менее, смена модели лицензирования уже вызвала недовольство тех, кто уже воспользовался или только планировал воспользоваться преимуществами новых процессоров AMD и Intel.

Постоянный URL: http://servernews.ru/1002968
20.01.2020 [19:46], Алексей Степин

QNAP внедрила поддержку Teradici PCoIP

Системы хранения данных QNAP представляют собой не просто файловые серверы — они имеют собственную операционную систему с устоявшейся инфраструктурой и множеством приложений.

Недавно компания внедрила ещё одно новшество — поддержку протокола Teradici PCoIP (PC-over-IP).

Компания Teradici была основана в 2004 году, а главным её достижением остаётся протокол PC-over-IP (PCoIP), представленный позднее, в 2007 году. Он использует UDP и ряд проприетарных способов сжатия графической информации, что позволяет комфортно работать с удалёнными системами.

Существуют как программные, так и аппаратные реализации Teradici PCoIP. В частности, протокол был лицензирован в 2008 году компанией VMware, а в 2013 его внедрила у себя AWS для использования в службе Amazon Workspaces. Протокол доказал свою жизнеспособность и высокий уровень безопасности.

Примеры аппаратной реализации Teradici PCoIP

Примеры аппаратной реализации Teradici PCoIP

Вполне логично, что на данную технологию, как обеспечивающую комфортное время отклика, обратила внимание и QNAP, чьи решения ныне часто используются в гибридных облачных системах и в качестве хранилища виртуальных машин. QNAP Virtualization Station получила поддержку Teradici PCoIP. За счёт поддержки GPU pass-through обеспечивается уровень производительности, позволяющий работать в приложениях обработки графики и 3D.

Поддержка Teradici PCoIP не бесплатна и требует приобретения соответствующей программной лицензии. В виртуальной машине должен быть установлен PCoIP Agent, а на клиентской стороне — ПО PCoIP Client, для облачных систем используется Cloud Access Connector.

Постоянный URL: http://servernews.ru/1001841
02.01.2020 [19:38], Андрей Галадей

Релиз сверхзащищённой ОС Qubes OS 4.0.2: ядро Linux 4.19 и обновление шаблонов

Разработчики Qubes OS опубликовали релиз под номером 4.0.2, который является второй стабильной сборкой четвёртой версии. По сравнению с 4.0 новинка включает в себя ряд улучшений. 

В числе таковых отметим переход на ядро Linux 4.19 по умолчанию (ранее использовалась версия 4.14). Также были обновлены версии программ для базового системного окружения dom0. А для формирования виртуальных окружений обновлены шаблоны — до Fedora 30, Debian 10 и Whonix 15 соответственно.

wikipedia.org

wikipedia.org

Разработчики отмечают, что, если у пользователя уже установлена сборка Qubes 4.0 или 4.0.1, её достаточно обновить штатными средствами, чтобы получить последние версии приложений и шаблонов. Это же справедливо для Qubes 4.0.2 release candidate (4.0.2-rc1, 4.0.2-rc2 или 4.0.2-rc3) с последними апдейтами. Сами разработчики называют сборку 4.0.2 точечным релизом.

Отметим, что сама операционная система примечательна технологией строгой изоляции приложений и компонентов ОС. Для этого используется гипервизор. Для работы необходим компьютер с 4 Гбайт ОЗУ на базе процессора Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU. Также важно использовать графику Intel, поскольку на дискретных решениях возможны ошибки из-за недостаточного тестирования.

Строгая изоляция приложений позволяет свести к минимуму опасность взлома или заражения вирусом, поскольку каждое приложение будет выполняться в собственной виртуальной машине со своим отдельным X-сервером, графическим интерфейсом и так далее. При этом все приложения доступны на едином рабочем столе. Все они получают доступ к базовой корневой файловой системе, но лишь в режиме чтения. Также есть доступ к хранилищу, если оно не пересекается с другими окружениями.

Скачать дистрибутив можно на официальном сайте. 

Постоянный URL: http://servernews.ru/1000782
24.12.2019 [19:19], Алексей Степин

VMware внедряет поддержку Kubernetes и будет использовать объектные СХД MinIO

Программный комплекс Kubernetes появился не столь давно, лишь в 2014 году, но уже успел стать наиболее популярным средством для развертывания и управления контейнеризированными приложениями.

В настоящее время VMware работает над проектом Pacific. Его суть заключается в реализации поддержки средств управления Kubernetes в vSphere. Это позволит работающим с vSphere системным администратором управлять контейнерными приложениями; более того, тесная интеграция vSphere и Kubernetes позволит управлять средствами последнего и классическими ВМ.

Компания считает, что Kubernetes может стать большим, нежели просто контейнерной платформой ‒ единой системой, управляющей всеми видами рабочих нагрузок. В качестве системы хранения данных VMware планирует использовать разработки союзника, компании MinIO, позиционирующей себя как поставщика самой быстрой в мире объектной СХД. Выбор вполне оправданный — на счету MinIO более 288 миллионов Docker-установок, именно эта система используется 84 компаниями из списка Fortune 100.

Постоянный URL: http://servernews.ru/1000401
17.12.2019 [20:02], Владимир Романченко

Представлен Linux-дистрибутив «Альт Сервер Виртуализации» для построения виртуальных и облачных сред

Российская компания «Базальт СПО» выпустила сборку «Альт Сервер Виртуализации 9» для создания виртуальных и облачных сред различного масштаба и сложности: от одиночного сервера до инфраструктуры уровня ЦОД.

«Альт Сервер Виртуализации» создан на базе девятой платформы p9 – стабильной ветки российского репозитория «Сизиф». ПО предоставляется в четырех вариантах для архитектур x86_64, ARM64 (aarch64) и POWER 8/9 (ppc64le).

«Альт Сервер Виртуализации»

«Альт Сервер Виртуализации»

Базовая виртуализация использует KVM (Kernel-based Virtual Machine), а для контейнеров предлагается Docker, Podman, LXC и Kubernetes. Для управления кластером есть PVE с возможностью сгруппировать до 32 серверов с KVM и LXC, а для корпоративного облака IaaS предлагается OpenNebula. 

«Альт Сервер Виртуализации» доступен для скачивания с сайта «Базальт СПО». ПО бесплатно для физических лиц, юридические лица могут скачать его для тестирования.

Постоянный URL: http://servernews.ru/999923
13.12.2019 [23:55], Андрей Галадей

Вышло обновление QEMU 4.2: поддержка новых CPU и инструкций для x86 и ARM

Вышла новая версия эмулятора QEMU под номером 4.2, которая получила ряд изменений и улучшений со времени предыдущей сборки. Они же во многом коснутся и KVM. 

Релиз 4.2 во многом ориентирован на улучшение поддержки серверных CPU и компонентов, а также их расширений. 

wikipedia.org

wikipedia.org

Основные изменения для ARM:

  • Поддержка Aspeed AST2600 с помощью виртуальной машины ast2600-evb.
  • Поддержка KVM-гостями более чем 256 процессоров.
  • Поддержка инструкций SVE SIMD.
  • Поддержка горячей замены памяти.
  • Повышение производительности эмуляции TCG.

Основные изменения для x86:

  • Новая виртуальная машина microvm, которая использует virtio-mmio вместо PCI для оптимизации производительности, но не поддерживает ACPI.
  • Поддержка эмуляции для расширений AVX512 BFloat16.
  • Новые модели процессоров для Denverton, Snowridge и Dhyana
  • Гипервизор Hypervisor.framework для macOS теперь считается стабильным.
  • Функции VMX могут быть включены или отключены с помощью флагов.

Исправления и нововведения также коснулись архитектур 68k, MIPS, PowerPC, RISC-V, SPARC и ряда подсистем. В частности, можно отметить улучшения производительности операций шифрования. Подробнее о сути изменений написано в официальной вики проекта. 

Отметим, что QEMU обеспечивает скорость эмуляции, близкую к нативной, при этом он «воспроизводит» 14 архитектур и более 400 устройств. Скачать его можно на официальном сайте. 

Постоянный URL: http://servernews.ru/999709
12.12.2019 [14:41], Андрей Галадей

Состоялся релиз VirtualBox 6.1: интеграция с Oracle Cloud, вложенная виртуализация и поддержка Linux 5.4

Компания Oracle выпустила обновление системы виртуализации VirtualBox под номером 6.1. Новые сборки есть для Linux, Solaris, macOS и Windows.

Новинка может похвастаться улучшением интеграции Oracle Cloud. Виртуальные машины можно экспортировать в облако, в том числе с паравиртуализацией. Также при экспорте можно создать сразу несколько ВМ без повторной загрузки. Наконец, официально можно импортировать ВМ из Oracle Cloud.

pixabay.com

pixabay.com

В этой сборке появились многочисленные нововведения, касающиеся как расширения эмуляции тех или иных устройств, так и удобства работы. Главным же является появление полноценной поддержки вложенной аппаратной виртуализации, что позволяет создавать несколько уровней виртуальных машин. Первичная поддержка этой функции для AMD появилась ещё в сборке 6.0, а теперь разработчики устранили ошибки и добавили поддержку Intel-хостов. Важно отметить, что теперь хост обязан быть построен на процессоре с аппаратными механизмами виртуализации. 

Появилась возможность монтирования и чтения файлов с ФС NTFS, FAT и ext2/3/4 внутри дискового образа. При этом хосту не нужно поддерживать эту ФС. Также теперь есть поддержка virtio-scsi. VBoxVGA окончательно заменили на VBoxSVGA и VMSVGA. Последние получили ряд улучшений, связанных с 3D-графикой и OpenGL. Для Windows-гостей добавилась поддержка DXVA. 

Кроме того, VirtualBox теперь может работать на многопроцессорных системах (до 1024 процессоров). Появился общий буфер обмена для хостов на Linux в случае виртуализации Windows (по умолчанию эта функция отключена). Из других особенностей отметим поддержку ядра Linux 5.4 для хоста и гостей, а также удаление функции проброса PCI-устройств в Linux из-за непригодности к использованию.  Также появилась возможность отфильтровывать USB-устройства по порту подключения. 

Наконец, добавлена работа с NVRAM, загрузка с APFS и обновлённая прошивка EFI с поддержкой нестандартных путей к устройствам, созданным в macOS. Это могут быть накопители  с интерфейсами SATA и NVMe. В целом, улучшена работа с macOS X. 

Затронули изменения и интерфейс. Появилась удобная экранная клавиатура, расширились возможности встроенного файлового менеджера, улучшилось создание новых экземпляров ВМ. А в строке состояния появился индикатор загрузки CPU в виртуальной машине.

Постоянный URL: http://servernews.ru/999600
10.12.2019 [21:45], Андрей Крупин

Acronis приобрела разработчика средств защиты данных в виртуальной среде 5nine Software

Компания Acronis объявила о приобретении 5nine Software — разработчика решений облачного управления и обеспечения безопасности виртуализованных систем на базе Microsoft Hyper-V и Azure.

Условия сделки не разглашаются.

В собственность Acronis перейдут 100 % компании 5nine Software. Соглашением предусматривается, что 5nine Software станет дочерним предприятием Acronis, полностью ей принадлежащим. В течение переходного периода она будет отдельной структурой. Процесс интеграции займёт около года.

Поглощение 5nine Software позволит Acronis расширить экспертизу в сфере защиты виртуализованных инфраструктур. Компания произведёт интеграцию технологических решений 5nine Software в свою платформу Acronis Cyber Platform, сделав новые услуги доступными через портал облачных решений Acronis Cyber Cloud Solutions.

«Добавляя решения 5nine Software в наш портфель продуктов и услуг в области кибербезопасности, мы предоставляем нашим партнёрам и клиентам простой способ внедрения гибридной облачной платформы Microsoft. С помощью комбинированного решения организации смогут перенести все или только выбранные задачи в облако, а затем управлять как локальными, так и облачными виртуальными машинами с помощью единого интерфейса. Мы предполагаем объединить функциональность этих двух решений за счёт расширения единой панели управления Acronis, в результате чего IT-администраторы смогут заниматься мониторингом кибербезопасности и решением рабочих задач независимо от того, где они находятся», — говорит Сергей Белоусов, основатель и генеральный директор компании Acronis.

Acronis намерена инвестировать в развитие разработанных 5nine Software технологических решений Cloud Management, Cloud Migration и Security Platform. «Обе компании обладают обширным опытом работы и присутствием в экосистеме Microsoft, и, будучи партнёрами, обладающими «золотым сертификатом» Microsoft, планируют продолжать инновационную деятельность по мере дальнейшего внедрения Azure», — говорится в заявлении Acronis.

Дополнительную информацию об Acronis Cyber Platform, API и SDK для разработчиков, а также соответствующую документацию, можно найти на сайте acronis.com/partners/cyber-platform.

Постоянный URL: http://servernews.ru/999466
Система Orphus