Most viewed posts

Virtual Appliance: angeli o demoni?

14 Giugno 2012
Comments off
Reading Time: 5 minutes

Quando racconto e spiego i vantaggi della virtualizzazione, solitamente alla fine cito i virtual appliance (VA) come un buon esempio di vantaggio che si può ottenere dalla virtualizzazione. Esattamente come un normale appliance fisico, possono essere considerati delle “scatole nere”, pronte all’uso e veloci da mettere in linea… tutti aspetti positivi (molti altri sono descritti, in inglese, su What are the Benefits of Deploying Virtual Appliances?).

Curiosità: la traduzione letterale di appliance è elettrodomentico (o comunque un’apparecchiatura in senso generico) e in effetti rende l’idea… semplice da usare (al limite con un manuale), pronto da usare, facile da manutenere (o almeno finché funziona non ci sono molti problemi… quando si guasta le cose sono un po’ più complicate), …

Ma tra tutti i vantaggi, bisogna segnalare anche alcuni potenziali svantaggi… Poi si possono ignorare (o considerare secondari), ma è opportuno saperli.

VA patching

Se è vero che una VA è una “scatola nera” non andrebbe mai toccata ed aggiornata… Ma gli aspetti di sicurezza striderebbero con questo approccio. E quindi come gestire le patch di una VA… Se sono gestibili da VUM, tanto bene.

Ma negli altri casi? Se il vendor o il produttore della VA fornisce delle sue patch e un suo meccanismo di aggiornamento, allora il problema è risolto.

Altrimenti? Si può pensare di patchare direttamente il contenuto della VA? In fondo in molti casi sono semplici distribuzioni Linux…

A tale proposito c’è un interessante post (Should You Patch the vCenter Server Virtual Appliance?) che, benché specifico sulla VCSA, è facilmente estendibile anche ad altre VA… Le considerazioni sono simili… meglio trattare la VA come un “apparato” ed usare i suoi tool di aggiornamento (del resto sarebbe come cercare di aggiornare direttamente il kernel di Linux o altri binari di un sistema Android, benché possibile, non avrebbe molto senso).

VA standard?

Come scritto una VA non è altro che una VM con un qualche sistema operativo guest… spesso Linux. Il risultato è la stessa “diaspora” di distribuzioni e persino VMware non ha deciso cosa usare come standard per i suoi VA (a volte CentOS, a volte SuSE, e non sempre con la stessa versione).

La mancanza di un “template” standard per le VA è sicuramente segno di flessibilità, ma può diventare contro-producente visto che poi si hanno tante VA progettate in malo modo (vedere gli aspetti di sicurezza citati dopo).

Su alcune mancano persino le VMware tools (o gli altri tool per gli altri hypervisor, visto che ci sono VA per diverse piattaforme).

Purtroppo non è neppure facile trovare una soluzione a questo problema… Chi potrebbe creare uno standard per le VA? VMware? (ma esistono VA anche per altre piattaforme e comunque non sembra che VMware sia interessata ad imporsi su questo aspetto).

Peccato che alcune soluzioni come quella di SuSE (SuSE Studio, che gestisce tra l’altro appliance sia per il virtual che per il fisico) non si siano diffuse ed imposte… Poteva essere un primo passo per la standardizzazione e la semplificazione.

VA resource consumption

Una VA è comunque una VM… se ben progettata occuperà poche risorse (o “quelle giuste”), ma se mal progettata può diventare un magia-risorse. Chiaramente si possono usare resource pools (in VMware vSphere) per gestire CPU e memoria, e SIOC e NIOC per il disco e la rete… Ma le risorse richieste vanno comunque considerate (possibilmente già in fase di progetto). Tra l’altro, l’assenza di uno standard non rende possibile (o quantomeno efficiente) ottimizzare le risorse (ad esempio usando il TPS per “condividere” pagine di memoria).

E bisogna ricordare che le VA consumano la vRAM entitlement!

Pensando a diverse VA diventa quindi non assurdo (o sovradimensionato) pensare ad un cluster di management per il vCenter Server e le altre VM di gestione. Purtroppo non tutte le VA possono risiedere nel cluster di management, alcune devono risiede sui singoli host (ad esempio alcune componenti di vShield o i probe di AppSpeed).

VA sprawl

Usare le VA è talmente facile, che in poco tempo è altrettanto facile trovarsi un numero elevato di VA, un po’ come può avvenire con le normali VM (effetto chiamato VM sprawl). Però con le VA c’è un problema in più…

L’assenza di standard significa anche tante distribuzioni Linux (o anche altri sistemi operativi), con differenti version, differenti patch level, differenti piattoforme (alcune VA sono a 32 bit, altre a 64 bit). Queste diversità rendono sistemi di ottimizzazione (come ad esempio TSP di VMware ESXi) inefficienti.

VA security

L’aspetto legato al patching della VA evidenzia uno dei potenziali problemi di sicurezza: se non gestito (correttamente) le VA possono diventare una minaccia alla sicurezza.

Ma non è l’unico aspetto legato alla sicurezza: anche il numero e tipo di servizi attivati di defeault in una VA possono risultare pericolosi. Nel migliore dei casi saranno solo risorse sprecate, ma nel caso peggiore potrebbero essere dei veri e propri rischi per la sicurezza. E il problema diviene lo stesso trattato con le patch: è giusto “aprire” la “scatola nera” per portare delle modifiche?

C’è anche un ulteriore aspetto: alcune VA usano distribuzioni veramente obsolete (ad esempio CentOS 5.1 o 5.2) e questo non fa altro che aggravare la situazione.

Design

Nuova certificazione VMware: VCP5-IaaS

13 Giugno 2012
4 comments
Reading Time: < 1 minute

VMware si sta preparando a lanciare una certificazione specifica per il “cloud”: VMware Certified Professional 5 – Infrastructure as a Service (VCP5-IaaS).

Alcune persone sono state invitate alla fase beta dell’esame. L’esame vero e proprio potrebbe forse essere disponibile da fine luglio.

Quasi sicuramente sarà orientato all’installazione, configurazione e gestione di un ambiente basato su vCloud Director.

Per ricevere la notifica della disponibità dell’esame, registrarsi a questa form.

Vedere anche (in inglese):

Per maggiori informazioni vedere la pagina dedicata al VCP-IaaS.

Certificazioni ,

Book review: VCP5 VMware Certified Professional on vSphere 5 Study Guide

12 Giugno 2012
Comments off
Reading Time: 4 minutes

Qualche giorno fa ho ricevuto un nuovo libro: VCP5 VMware Certified Professional on vSphere 5 Study Guide (Exam VCP-510). Benché avessi già superato l’esame VCP5 in beta ho comunque pensato di leggerlo e questa è la recensione relativa.

L’autore, Brian Atkinson, è una figura ben conosciuta in ambito virtualizzazione: è stato un VMware vExpert 2009, 2010, 2011 ed ha ricevuto la conferma anche per il 2012, come pure è moderatore e guru nella community VMware (vmroyale è il suo nick). Questo libro (probabilmente il primo sull’argomento) riflette la sua esperienza e l’influsso della community (non a caso il technical editoe è stato Troy Clavell, altra figura molto nota nella community), ma anche l’esperienza diretta con l’esame VCP5 (che Brian ha superato, anche lui, nella sua fase beta).

Questo libro può essere usato come guida e traccia per lo studio e la preparazione all’esame VCP5 (non a caso la prima pagina non è altro che il VCP5 blueprint usato come indice per le pagine del libro), ma anche come riferimento per vSphere 5 (sia per le funzionalità che per i diversi concetti base).

Notare che, poiché il VCP5 blueprint non è cambiato nel corso del tempo (e di fatto è lo stesso della beta), il contenuto di questo libro è tuttora valido e probabilmente lo sarà anche in futuro (anche quando vSphere 5.1 sarà rilasciato, l’esame VCP5 rimarrà comunque un generico esame 5.x, o almeno così è stato con il VCP4).

Il libro è decisamente corposo (753 pagine), ma ovviamente non può sostituire completamente tutta la documentazione di vSphere, né tanto meno la pratica e i concetti base della virtualizzazione. Molti concetti (incluso il cloud computing) sono introdotti e spiegati bene, ma altri sono comunque dati per scontato (altrimenti diventava un generico libro sulla virtualizzazione). Quindi se cercate un libro che vi faccia passare l’esame VCP5 semplicemente ed unicamente studiando su di un singolo libro, questo non fa per voi. Ma in realtà nessun libro andrebbe bene: è sbagliato il concetto! Questo esame non richiede solo studio, ma anche comprensione dei concetti e soprattutto pratica (anche in ambiente di laboratorio).

Come scritto in precedenza, questo libro può essere usato in due modi diversi: come traccia e guida passo passo per lo studio e la preparazione all’esame (e, non a caso, vi sono numerose domande per verificare il livello raggiunto), o come riferimento finale (in alternativa al semplice blueprint) per verificare la propria preparazione in vista dell’esame. Riguardo alle domande contenute nel libro, è importante notare che non vogliono essere esempi di quelle che troverete nell’esame (per quello c’è il Mock Exam sul sito di VMware), ma semplici test per verificare la comprensione dell’argomento.  In realtà registrando il libro (sul sito Sybex.com/go/vcp5), è possibile accedere ad un assessment test (che però non ho verificato) oltre che ad ulteriore documentazione utile.

Il libro include inoltre numerosi screenshot che aiutano ad identificare velocemente funzioni, voci di menu, valori, parametri, opzioni (ma ribadisco che l’esperienza su un sistema reale do di laboratorio rimane comunque importante).

E per chi l’esame VCP5 l’ha già passato? Quale può essere l’utilità di un simile libro? Può comunque rivelarsi una preziosa risorsa per chi gestisce o lavora con un ambiente vSphere: tra l’altro il libro include anche diversi scenari reali (benché semplici o semplificati) che possono aiutare a comprendere meglio alcuni concetti o alcuni approcci. Inoltre gli schemi e i diagrammi inclusi sono chiari ed esplicativi e possono aiutare a spiegare e/o chiarire alcuni concetti.

Ovviamente il livello non è particolarmente approfondito (del resto è calibrato per gli obiettivi dell’esame VCP5), quindi il libro non è adatto, ad esempio, per la preparazione all’esame VCAP5-DCA (ma non è neppure lo scopo del libro).

Per maggiori informazioni (in inglese):

Certificazioni ,

Commenti sull’esame VCAP5-DCD

11 Giugno 2012
Comments off
Reading Time: 3 minutes

Visto che non ho avuto modo di sostenere l’esame VCAP5-DCA beta, martedì scorso ho colto l’occasione per sostenere l’esame VCAP5-DCD (disponibile da qualche settimana), dato che avevo miseramente fallito la beta (commenti sull’esame VCAP5-DCD beta), benché ad oggi ancora non ho visto il risultato (anche se immagino che sarà solo un semplice numero sotto il 300, senza indicazioni di quali aree sono state sbagliate).

L’esame è veramente corposo e provante: ben 100 domande (praticamente quasi tutte quelle della beta, visto che erano 131) in “appena” 225 minuti + 30 per chi sostiene l’esame in un centro dove l’inglese non è la lingua primaria (è curioso che valga il testing center e non la lingua del candidato… questa in effetti non l’ho mai capita… ma almeno l’aggiunta del tempo è automatica).

Le domande ad una sola risposta chiusa sono relativamente poche (e molte risposte si assomigliano, rendendo comunque difficili anche queste domande. Ma il grosso sono domande a risposta multipla e quelle ad associazione (attenzione che in molti casi si possono associare più volte gli stessi valori). E parecchi “visio” (nel mio esame erano 5) che fanno perdere molto tempo tra leggere il testo e costruire gli oggetti (insisto a dire che sarebbe comodo che i connettori rimanessero selezionati per velocizzare le operazioni noiose e ripetitive).

continue reading…

Certificazioni, Design

VMworld Call for Papers Public Voting

8 Giugno 2012
Comments off
Reading Time: 2 minutes

Oggi si chiude ufficialmente la votazione pubblica per i VMworld Call for Papers (l’elenco di proposte per le sessioni al VMworld). Come di consueto questa è solo la parte pubblica, ma poi la decisione finale e definitiva viene presa in sede privata da una giuria ristretta.

Per poter votare è necessario disporre di un account VMworld.com (lo stesso usato per registrarsi all’evento). In caso non si disponga di tale account è possibile crearne uno nuovo (non vincolato ad alcuna partecipazione) tramite l’apposito link. Per chi già dispone di un account VMworld.com è sufficiente collegarsi alla pagina VMworld 2012 Call for Papers Public Voting.

Ci sono veramente molte (per non dire moltissime) proposte interessanti. Preferisco quindi non dare alcuna lista e suggerire semplicemente di votare quelle che più vi interessano o incuriosiscono. Vi è pure la mia (2430 How to Increase the Availability of Business Critical Applications Using Virtualization), ma ad essere sincere vi sono molte proposte migliori, quindi scegliete quello che volete, ma basta che votiate.

Da notare che non sembrano esserci suddivisioni tra le sessioni dell’evento di San Franscisco e quello di Barcellona, dovrebbe essere un unico elenco che include tutto.

Generale

DatacenterDynamics Converged – Milano 2012

7 Giugno 2012
Comments off
Reading Time: < 1 minute

DatacenterDynamics Converged mette in relazione persone, processi e tecnologie necessarie  a creare un gruppo internazionale di professionisti dell’industria dei data center. Vengono organizzate sessioni formative rivolte a tutti coloro che sono in procinto di progettare un data center o di migliorarne la gestione. Gli argomenti trattati durante le sessioni si articoleranno dalla scelta e alla costruzione di un nuovo sito, alle procedure di cooling (refrigerazione), alla power continuity fino a giungere all’ottimizzazione e gestione efficienti di un data center.

L’evento di Milano 2012 si svolgerà oggi 7 giugno. Per maggiori informazioni visitate la pagina ufficiale dell’evento.

Quest’anno sono tra gli speaker dell’evento, con un intervento incentrato sul risparmio energetico applicando consolidamento e virtualizzazione. La mia presentazione è disponibile on-line.

Eventi none

Ultime difese per VCDX4 e prima per VCDX5

6 Giugno 2012
Comments off
Reading Time: 2 minutes

Nella VMware Community (all’interno dell’area dedicata a Training & Certification) è stata recentemente confermata la voce che dava nuove possibili opportunità per la “difesa” della certificazione VCDX4 (il post completo in inglese è: VCDX Defenses at VMworld San Francisco and Barcelona 2012).

Quindi la difesa di Toronto non sarà stata l’ultima occasione per diventare VCDX4 (come inizialmente era stato annunciata) e questa è sicuramente una buona notizia per le persone impegnate in questo tipo di certificazione, dato che richiede molto tempo e molto impegno.

Considero inoltre molto positivo che le opportunitè di difesa siano al VMworld San Francisco e al VMworld Barcelona. Le spese di trasferta (come pure organizzarla) sono un aspetto negativo (per alcune persone) per questo tipo di certificazione (in realtà ultimamente devo dire che hanno cercato di rendere disponibile le difese in pò tutte le macro-aree del globo). Se la scelta del VMworld può aiutare avrà però anche un effetto collaterale di dare meno tempo a disposizione dell’evento (ovviamente per chi deve difendere).

Candidates at VMworld San Francisco and Barcelona will be offered the opportunity to submit and defend vSphere4 and vSphere5-based designs in pursuit of the VCDX4 credential. At Barcelona there will be (probably) the first opportunity to defend for the VCDX5 credential (VCAP5-DCA beta period is quite completed, but timeline seems too be a bit small… maybe the VCAP4-DCA will be accepted instead?!).

  • Applications for the VMworld San Francisco defense will be due on or before Midnight PDT (UTC -8;00)  Friday July 13, 2012
  • Applications for the VMworld Barcelona defense will be due on or before Midnight PDT (UTC -8;00) Friday August 17, 2012

*Note: You must choose to submit a VCDX application for the VMworld San Francisco defense or the VMworld Barcelona defense. You may not apply for both sessions.

Anche la pagina ufficiale della certificazione VCDX4 è stata aggiornata per riflettere queste novità.

Invece, manca ancora una pagina ufficiale dedicata al VCDX5, rimangono quindi tutte la confermale le possibili novità sul VCDX5, mentre invece dovrebbe essere confermato ed ufficiale il VCDX5 upgrade path.

Certificazioni, VMware ,
© 2025-2011 vInfrastructure Blog | Disclaimer & Copyright