И как всегда все забывают о том, что пачт состоит не только из заплатки на Windows, но еще и обновление Firmware сервера (CVE-2017-5715 [branch target injection], пруф).
Кроме того через ключи реестра включается на серверных ОС только одна часть патча — CVE-2017-5754 [rogue data cache load] (Spectre Variant 2)
Для управления любым Windows Core сервером нужен либо полноценный сервер с графической оболочкой, либо Windows соответствующего релиза (к примеру для Windows Server 2012R2 Core нужна Windows 8.1, для Windows Server 2016 Core — Windows 10 1607) с установленным бесплатным комплектом RSAT (подробнее).
VMM имеет смысл сравнивать только с полноценным vCenter. Но если VMM по сути только средство управления и автоматизации (кластера и ВМ можно полноценно настраивать через GUI или RSAT), то vCenter — это не только средство управления и автоматизации, но и средство конфигурирования, без которого половина функционала гипервизора недоступна.
А можете подтвердить, то что нет необходимости покупать vCenter при использовании бесплатного ESXi? Это какая-то бесплатная версия vCenter? Или вы говорите про то, что есть локальная консоль управления, если зайти на IP ESXi?
ЗЫ: Если что — это не троллинг, а я действительно пытаюсь понять про что вы говорите =)
Этому поможет обновление ядра (если есть, т.к. модули hv сейчас идут как часть ядра), проверка того что нужные демоны установлены и запущены, а так же статья из того же раздела: Best Practices for running Linux on Hyper-V
The Linux kernel has four different I/O schedulers to reorder requests with different algorithms. NOOP is a first-in first-out queue that passes the schedule decision to be made by the hypervisor. It is recommended to use NOOP as the scheduler when running Linux virtual machine on Hyper-V. To change the scheduler for a specific device, in the boot loader's configuration (/etc/grub.conf, for example), add elevator=noop to the kernel parameters, and then restart.
Для бесплатного ESXi:
— Do not have manufacturer support.
— Hast 2 physical CPUs (sockets).
— Unlimited cores per CPU.
— Unlimited RAM memory.
— Maximum 8 vCPU for each VM.
— The license has no expiration date: It never expires.
— The ESXi host can not be added to the Virtual Center.
— vStorage APIs are not available.
Что дает невозможность использовать vMotion, Storage vMotion, нет поддержки кластеров, нет поддержки нормального бекапа.
Для бесплатного Hyper-V:
— Отсутствие поддержки со стороны вендора.
— Отсутствие SDS
— Отсутствие нормально виртуализации сети
— Не лицензирует запущенные на нем ВМ
А все остальное, как собрать кластер, мигрировать на живую (как ВМ, так диск), подключить к VMM и управлять не лимитируется никак. Standard в этом плане только лицензирует 2 ВМ на этом хосте, Datacenter — все Windows Server на этом хосте (под лицензированием понимается не «возможность запуска» ВМ, а «возможность использования» операционной системы Windows Server такой же редакции внутри ВМ).
ну по дисковым операциям мы тоже на синтетических тестах получили значительное сокращение по IOPS, но в жизни все немного отличается от синтетики… посмотрим как будет в бою =))
1. Вообще падение производительности падает уже сразу после установки патча.
2. Во вторых ключи реестра надо устанавливать только на серверных ОС. На клиентских патч по умолчанию включается без необходимости добавлять параметры в реестр.
3. Для полного устранения уязвимости необходимо обновление Firmware от производителя материнской платы/сервера. После установки обновленного Firmware ситуация с производительностью так же может непредсказуемо измениться.
По статье все нормально, мне даже нравится то, что МС сделали с вариантом распространения компонентов интеграции.
Но из минусов, что вижу я это то, что из GUI убрали всю информацию об установленных внутри компонентах интеграции. Из самой же ВМ их версию просто так тоже не посмотреть. Соответственно администратор просто не знает установлены ли в системе необходимые компоненты (тут я больше про IaaS говорю, в SMB где все управляется одним админом или малой группой можно и договориться).
А ранее МС поддерживали только ВМ внутри которых версия компонентов интеграции соответствует версии хоста (точную формулировку увы не помню уже). Сейчас они просто говорят — саппортим если поставлены все обновления.
По поводу «вручную». Что именно? Поясните, пожалуйста.
Неправильно выразился. Имел ввиду: ранее это было возможно сделать без скачивания файла, просто через GUI, а сейчас порядок изменился и надо искать что-то дополнительно.
Забавно, но по ссылке в статье для Windows 8.1 (и Windows Server 2012 R2) предлагают устанавливать компоненты интеграции более чем годовалой давности (6.3.9600.17903) в которых есть известные проблемы. Тут можно посмотреть список версий на текущий момент времени: Hyper-V Integration Services: List of Build Numbers. А вот ISO свеженький — с последней версией.
Раньше хоть вручную можно было обновиться, а сейчас? =)
Кроме того через ключи реестра включается на серверных ОС только одна часть патча — CVE-2017-5754 [rogue data cache load] (Spectre Variant 2)
Для управления любым Windows Core сервером нужен либо полноценный сервер с графической оболочкой, либо Windows соответствующего релиза (к примеру для Windows Server 2012R2 Core нужна Windows 8.1, для Windows Server 2016 Core — Windows 10 1607) с установленным бесплатным комплектом RSAT (подробнее).
VMM имеет смысл сравнивать только с полноценным vCenter. Но если VMM по сути только средство управления и автоматизации (кластера и ВМ можно полноценно настраивать через GUI или RSAT), то vCenter — это не только средство управления и автоматизации, но и средство конфигурирования, без которого половина функционала гипервизора недоступна.
ЗЫ: Если что — это не троллинг, а я действительно пытаюсь понять про что вы говорите =)
Нам сейчас надо сделать еще одно крыло виртуализации уже на VMWare… и вот тут для нас начинаются трудности, т.к. «все не так и все не то».
Так что тут дело не холивара, а исключительно привычки и объема навыков и знаний.
Best Practices for running Linux on Hyper-V
При этом при наличии Премьер поддержки, если не получилось по этим статьям «завестись», то МС траблшутит вплоть до выпуска фиксов для указанных ОС.
Для бесплатного ESXi:
— Do not have manufacturer support.
— Hast 2 physical CPUs (sockets).
— Unlimited cores per CPU.
— Unlimited RAM memory.
— Maximum 8 vCPU for each VM.
— The license has no expiration date: It never expires.
— The ESXi host can not be added to the Virtual Center.
— vStorage APIs are not available.
Что дает невозможность использовать vMotion, Storage vMotion, нет поддержки кластеров, нет поддержки нормального бекапа.
Для бесплатного Hyper-V:
— Отсутствие поддержки со стороны вендора.
— Отсутствие SDS
— Отсутствие нормально виртуализации сети
— Не лицензирует запущенные на нем ВМ
А все остальное, как собрать кластер, мигрировать на живую (как ВМ, так диск), подключить к VMM и управлять не лимитируется никак. Standard в этом плане только лицензирует 2 ВМ на этом хосте, Datacenter — все Windows Server на этом хосте (под лицензированием понимается не «возможность запуска» ВМ, а «возможность использования» операционной системы Windows Server такой же редакции внутри ВМ).
2. Во вторых ключи реестра надо устанавливать только на серверных ОС. На клиентских патч по умолчанию включается без необходимости добавлять параметры в реестр.
3. Для полного устранения уязвимости необходимо обновление Firmware от производителя материнской платы/сервера. После установки обновленного Firmware ситуация с производительностью так же может непредсказуемо измениться.
А раз семпл завершается после подключения к домену, то это показывает что распространение с зараженных компов идет, но скорее всего уже безвредное.
Но из минусов, что вижу я это то, что из GUI убрали всю информацию об установленных внутри компонентах интеграции. Из самой же ВМ их версию просто так тоже не посмотреть. Соответственно администратор просто не знает установлены ли в системе необходимые компоненты (тут я больше про IaaS говорю, в SMB где все управляется одним админом или малой группой можно и договориться).
А ранее МС поддерживали только ВМ внутри которых версия компонентов интеграции соответствует версии хоста (точную формулировку увы не помню уже). Сейчас они просто говорят — саппортим если поставлены все обновления.
Неправильно выразился. Имел ввиду: ранее это было возможно сделать без скачивания файла, просто через GUI, а сейчас порядок изменился и надо искать что-то дополнительно.
Раньше хоть вручную можно было обновиться, а сейчас? =)