На сайте проекта VMware Labs вышло очередное обновление полезной многим адимнистраторам VMware vSphere утилиты - Control My Update
2.1. Напомним, что это средство позволяет контролировать и управлять всеми обновлениями, предоставляемыми через Windows Update. В прошлый раз мы писали об этой утилите вот тут.
С помощью Control My Update можно создавать полностью поддерживаемые со стороны Windows Update конфигурации и использовать саму утилиту для их установки и мониторинга. CMU состоит из двух отдельных компонентов:
Custom Profile Generator - это графическая PowerShell-утилита, которая дает GUI для конфигурации профилей Windows Update с наиболее актуальными поддерживаемыми настройками (20H2 и более поздние). Также можно создавать Delivery Optimization Profiles и конфигурации самой утилиты Control My Update.
Control My Update - это надстройка над Windows Update для накатывания патчей и формирования отчетов. Вы можете выбрать источник обновлений - WSUS или Microsoft Update, определить окна обслуживания для установок обновлений и загрузить все необходимые апдейты перед установкой (что уменьшает время для нескольких систем). После этого можно накатить обновления и emergency-патчи, создавать кастомные нотификации и исключать отдельные KB из потока установки обновлений.
Давайте посмотрим, что нового появилось в Control My Update
2.1:
Новый интерфейс Profile Generator в части настроек компонента CMU.
Параметр Retry count для обработки возникающих ошибок (полезно при скачивании и установки апдейтов).
Пофикшена ошибка с ситуацией, когда перезагрузка не происходила, если нет ожидающих обновлений.
Новый механизм нотификаций в пассивных pop-up сообщениях.
Улучшенный механизм обнаружения обновлений и отчетности.
Добавлен тест службы Windows Update and Delivery Optimization.
Добавлена возможность функции принудительной перезагрузки для не-Windows систем.
Появилась опция автоматической перезагрузки для Windows-систем.
Добавлена возможность поддержки старых механизмов configuration service provider (обнаружение 32/64-битных систем).
Исправлена ошибка функции логирования (в логах не было даты и времени после определенного момента).
Загрузить Control My Update
2.1 можно по этой ссылке (там же в комбобоксе загрузки можно скачать и документацию).
Многие крупные компании используют решение VMware vRealize Operations для управления и мониторинга виртуальной инфраструктуры на платформе VMware vSphere. Иногда виртуальных машин становится так много (учитывая, что их бесконтрольно создают разработчики и тестировщики), что лицензии на vROPs, которые учитываются по виртуальным машинам, быстро заканчиваются.
Кроме того, с введением функций vSphere Cluster Services и Workload Management, а также vSAN File Share появились системные виртуальные машины, которые по умолчанию не исключаются из мониторинга в vRealize Operations Manager.
Чтобы исключить ненужные машины из мониторинга и потребления лицензий, можно использовать группы лицензий (License Groups). Итак, вам нужно создать группу виртуальных машин, члены которой будут исключены из мониторинга и не будут потреблять лицензии.
Логинимся в интерфейс vRealize Operations Manager как администратор.
Идем в Home > Administration > Licensing > License Groups.
Нажимаем на виртикальное многоточие опций на нужной группе лицензий и выбираем пункт Edit (если у вас уже есть группа), либо можно создать новую группу в пункте ADD.
Выбираем license key и нажимаем Next.
В нижней части экрана в разделе Object to always exclude добавляем виртуальные машины, которые мы не хотим, чтобы потребляли лицензии в этой группе.
Нажимаем Next и Finish.
Возвращаемся на вкладку License Keys, нажимаем на многоточие и выбираем пункт Refresh License Usage.
Информацию о создании и редактировании групп лицензий вы можете найти тут. Помните, что хосты, на которых нет ВМ, потребляющих лицензии, но добавленные в vROPs - все равно будут потреблять лицензии.
Больше подробностей о работе с группами лицензий в vRealize Operations вы можете узнать из этой статьи.
Полезную штуку сделала компания VMware для сервис-провайдеров VMware Cloud Providers, которые предоставляют услуги по сдаче в аренду виртуальных машин из облака (IaaS). Теперь сотрудники провайдера могут загрузить руководства для клиентов по использованию облачных сервисов (Tenant Guides) для решений Cloud Director и Cloud Director Availability в формате Word (DOCX), чтобы можно было изменить их под нужды конкретного облака и окружений, в которых работают пользователи. Это касается любых текстов и скриншотов, но в этом случае VMware не несет ответственности за негативные последствия, которые могут возникнуть вследствие следования измененным процедурам.
Итак, идем на https://docs.vmware.com/ и ищем там, например, VMware Cloud Director Tenant Portal Guide:
После того, как вы найдете нужное руководство, в левой панели можно будет выбрать нужный раздел, а в верхней части можно скачать руководство в PDF или DOCX-формате:
Также можно изменять и руководство для клиентов решения Cloud Director Availability. Для этого идем сюда, и в нижней части экрана можно скачать руководство в PDF и DOC:
По ссылке вы получите zip-файл, в котором, в том числе, будет и документ в формате Word.
Там находятся сертифицированные VMware Open Source образы, которые постоянно тестируются и верифицируются, чтобы пользователи могли их безопасно внедрять в свои производственные окружения.
Давайте посмотрим, какие нововведения появились в VMware Application Catalog в августе этого года:
Поддержка архитектуры OpenShift - теперь все образы тестируются и верифицируются для Helm-пакетов в каталоге Red Hat OpenShift в дополнение к существующей поддержке Tanzu Kubernetes Grid, Amazon Elastic Kubernetes Service (EKS) и Google Kubernetes Engine (GKE). Для них также обеспечивается соответствующий уровень безопасности и совместимости.
Расширенная поддержка образов операционных систем - теперь поддержка long-term support (LTS) предоставляется для ОС Ubuntu 20 LTS, Debian 11 и Photon OS 4.0.
Уменьшенное время доставки образов - теперь когда пользователи запрашивают новые приложения, VMware Application Catalog использует более эффективный и более короткий по времени процесс.
Подписывание и верификация образов через Sigstore Cosign - теперь все объекты VMware Application Catalog (образы контейнеров, бандлы метаданных, Helm-пакеты и бандлы их метаданных) подписываются с помощью решения Sigstore Cosign, что позволяет убедиться в их аутентичности и неизменности.
Новые приложения в каталоге - теперь добавлены Kubeapps, Matomo, Percona MySQL, Loki, Promtail, Blackbox Exporter, Pinniped, и Schema Registry. Добавление Loki в каталог означает и полную поддержку стека Grafana.
Полный список поддерживаемых приложений VMware Application Catalog можно посмотреть здесь. Сам каталог доступен по этой ссылке.
Уважаемые читатели, коллеги и друзья! Наш RSS-фид, сломавшийся какое-то время назад, опять заработал! Все ссылки доступны на этой странице. Также вы можете добавить фид в свою читалку по прямой ссылке - https://www.vm-guru.com/rss_all.php.
Большое спасибо Николаю и всем читателям, обративших внимание на проблему!
На сайте проекта VMware Labs доступно очередное обновление полезной для администраторов утилиты - vRealize Build Tools 2.26.2. Напомним, что это средство позволяет разработчикам и администраторам, работая совместно, реализовывать новые сценарии и рабочие процессы vRealize Automation (vRA) и vRealize Orchestrator (vRO), используя стандартные практики DevOps. Напомним, что о прошлой версии этого решения мы писали вот тут.
Посмотрим, какие улучшения были сделаны в vRealize Build Tools 2.26.2:
Добавлена возможность не использовать versions.json для объектов blueprints посредством свойства vrang.bp.ignore.versions
Добавлена поддержка контент-паков vRealize Log Insight 8.8
Несколько типов входных параметров для рабочего процесса установки (Array/string, number, boolean)
Модули зависимостей бандлов для проекта PowerShell Polyglot
Переработано руководство в основной папке
@param теперь поддерживает различные свойства
Улучшены сообщения об ошибках
Улучшена обработка файла content.yaml при пуше на сервер
Улучшена обработка дисков First Class Disks (FCD)
Исполняемый файл смигрирован на PowerShell 6
Множество исправлений найденных ранее ошибок
Скачать vRealize Build Tools 2.26.2 можно по этой ссылке.
В документации изменилось довольно много всего. Во-первых, вместо трех разных посадочных страниц (по Horizon, Horizon Client и Horizon Cloud) сделали один портал, уменьшив число статей на 39% и консолидировав имеющийся контент:
Во-вторых, была переработана структура документации таким образом, чтобы администратор получал доступ к ее разделам в соответствии с потребностями, которые возникают в реальных окружениях: слева находится ветка о Horizon 8, справа - о Horizon Cloud, а по центру - аспекты администрирования, применимые к обоим решениям.
Администраторы начинают изучение документации сверху вниз (Plan&Security), а пользователи и владельцы систем сразу переходят в раздел End-User Clients.
Также в основном разделе помощи теперь можно найти:
Tips and Shortcuts (полезные подсказки и ссылки)
Resources (ссылки на дополнительные материалы)
Sample Scenarios (обучающие примеры использования для некоторых функций)
Еще одна удобная вещь - это селектор версий Horizon в левом меню навигации, где после открытия соответствующего раздела можно менять версию продукта прямо из статьи, чтобы получить информацию, применимую именно к выбранной версии:
Ну и любой из материалов документации можно сохранить в формате PDF:
Стартовая страница документации по VMware Horizon доступна по этой ссылке.
Недавно мы писали о новых возможностях платформы для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2206. В рамках рассказа об обновленной функциональности различных компонентов решения мы вкратце упомянули о новых функциях клиентов. Сегодня мы рассмотрим эти возможности подробнее.
1. VMware Horizon Client for Windows 2206
Поддержка размытия и эффектов заднего фона при совершении звонков за счет Microsoft Teams Optimization.
Поддержка гарнитур HID (Human Interface Device) при использовании Microsoft Teams Optimization.
Таймер для оповещения пользователя перед отключением от десктопа или опубликованного приложения (администратор также может настроить сообщение, которое отображается при отключении).
Возможность изменения настроек Media Optimization для поддерживаемых приложений Unified Communications на базе WebRTC в окне Calls and Sharing клиента Horizon Client (например, можно отключить Microsoft Teams Optimization).
Включение шифрования On-screen keyboard encryption при выборе опции Enable Keylogger Blocking во время установки клиента.
Поддержка избранных удаленных десктопов и приложений для Horizon Cloud Service next-gen server.
Поддержка Windows Hello for Business с аутентификацией через сертификаты (Log In as Current User).
На виртуальный десктоп пробрасывается микрофон по умолчанию, когда их у вас несколько в хостовой системе.
Теперь кодек Blast Codec используется по умолчанию, а если на сервере есть поддержка vGPU, то автоматически включается повышенное качество картинки. Также есть поддержка включения/отключения использования Blast Codec в интерфейсе Horizon Client for Windows пользователем.
Файлы логов RTAV сохраняются как отдельные файлы в директории с файлами журнала.
Теперь в функциональности VMware Integrated Printing есть возможность выбора принтеров, которые будут использованы в сессиях виртуальных ПК.
Поддержка Windows 10/11 Pro и Education в дополнение к имеющейся поддержке Windows 10 Enterprise.
2. VMware Horizon Client for Linux 2206
Поддержка новых дистрибутивов Linux - Ubuntu 22.04 и Red Hat Enterprise Linux (RHEL) 8.6.
Поддержка Screen sharing для Microsoft Teams в опубликованных сессиях приложений RDSH.
Средствами Media Optimization for Microsoft Teams можно дать контроль над экраном пользователя для сессий VDI и RDSH.
За счет Media Optimization for Microsoft Teams меню настройки устройств может опознать композитные устройства, корректно отображая тип входов и выходов. Также распознаются устройства по умолчанию.
Поддержка client-to-agent URL redirection из браузера Microsoft Edge (на базе Chromium) Linux-клиента в браузер Edge на десктопе Windows.
Поддержка полноцветной передачи и улучшенная технология color fidelity, которая достигается за счет использования кодеков H264 4:4:4 или HEVC 4:4:4.
Теперь кодек Blast Codec используется по умолчанию, а также есть поддержка включения/отключения использования Blast Codec в интерфейсе Horizon Client for Windows пользователем.
Удобное меню для пользовательских микрофонов и вебкамер (окно Settings).
Поддержка избранных удаленных десктопов и приложений для Horizon Cloud Service next-gen server.
3. VMware Horizon Client for iOS 2206
Допольнительные кастомные настройки клиента Horizon Client for iOS для Workspace ONE UEM.
Поддержка geolocation redirection - теперь можно использовать этот сервис для устройства пользователя, удаленных десктопов и опубликованных приложений.
4. VMware Horizon Client for Android 2206
Поддержка geolocation redirection - теперь можно использовать этот сервис для устройства пользователя, удаленных десктопов и опубликованных приложений.
5. VMware Horizon Client for Mac 2206
Поддержка screen auto-fit для ноутбуков MacBook Pro 16" - теперь ваш Мак отображает консоль удаленного десктопа в полноэкранном режиме автоматически при соединении с ним в разрешении хостовой системы.
Поддержка полноцветной передачи и улучшенная технология color fidelity, которая достигается за счет использования кодеков H264 4:4:4 или HEVC 4:4:4.
Таймер для оповещения пользователя перед отключением от десктопа или опубликованного приложения (администратор также может настроить сообщение, которое отображается при отключении).
6. VMware Horizon Client for Chrome 2206
Улучшенная поддержка жестов - они поддерживаются в режиме нескольких мониторов, а также есть возможность скроллинга одним или двумя пальцами.
Если пользователь запускает Horizon Client for Chrome из каталога VMware Workspace ONE с использованием URI, то к нему применяются политики определенные через Google Admin.
Поддержка использования смарт-карт и решения ActivClient для аутентификации.
Horizon Client for Chrome поддерживает пользовательскую аутентификацию при работе как managed app под управлением Unified Access Gateway и VMware Workspace ONE. Для настройки этой опции надо использовать политику ws1WebviewMode в движке Google Admin.
7. VMware Horizon HTML Access 2206
Обновленный список поддерживаемых браузеров, таких как Chrome, Firefox и Edge (подробнее тут). Internet Explorer 11 больше не поддерживается как браузер клиента.
Улучшенная поддержка жестов - пользователь может переключаться между режимами native touch mode (пользователь может перемещать контент одним или двумя пальцами вверх и вниз) и trackpad touch mode (весь экран мобильного устройства используется как трэкпад с указателем мыши, который передвигается по экрану). Также по использованию жестов доступны разделы помощи прямо в интерфейсе клиента.
Поддержка тачпад-устройств, которые используют относительное позиционирование (теперь корректно обрабатываются разрешения экрана).
Различные улучшения функций для людей с ограниченными возможностями, выражающиеся в поддержке упрощенной навигации клавиатуры и компонентов screen readers.
Теперь можно использовать до 4 мониторов для отображения сессии удаленного десктопа. Также в этом режиме доступны операции copy и paste.
Скачать нужный вам клиент VMware Horizon 8 2206 Client можно по этой ссылке. А вот ссылки на соответствующие Release Notes:
Пользователи облачной инфраструктуры VMware Cloud в части гибридных облаков (то есть комбинации онпремизных ресурсов и инфраструктуры публичного облака) имеют в своем распоряжении такой инструмент, как CloudHealth. С помощью него можно получить информацию о доступности и состоянии всех облачных ресурсов различных вендоров в единой консоли администратора.
Сегодня мы рассмотрим пример поиска причины проблем (Root Cause Analysis), которые возникают в виртуальной инфраструктуре. Метод RCA основан на обнаружении и исследовании аномалий, которые администратор может изучить путем анализа основных показателей виртуальной облачной среды.
CloudHealth позволяет не только обнаружить саму аномалию, но и посмотреть дополнительную информацию о ней, например, вот что мы можем увидеть в аналитике инстанса Amazon EC2:
Как мы видим, в какой-то момент произошло увеличение затрат на содержание инфраструктуры. Далее мы можем "провалиться" в детальный RCA-анализ аномалии, нажав на кнопку View Root Cause в правом верхнем углу:
На картинке выше мы видим, что в какой-то момент существенно увеличился объем передаваемых данных. Чтобы увидеть, когда именно больше всего выросли затраты, можно отсортировать колонку Unblended Cost по убыванию - это даст нам возможность понять, что произошло:
Теперь рассмотрим пример для службы AmazonS3 Service. Также перейдем к конкретному ресурсу, который вызвал данную аномалию:
Здесь мы видим, что 14 апреля произошел всплеск запросов Tier-2, что и привело к увеличению затрат на сервис (то есть проблема не заключается, например, в изменении стоимости услуг со стороны Amazon/VMware).
Недавно компания VMware объявила о выпуске обновленных версий решений vRealize Automation 8.9 и vRealize Automation Cloud Julу 2022, предназначенных для автоматизации рутинных операций в виртуальных датацентрах и облаках на базе VMware vSphere. Напомним, что о прошлом большом релизе vRealize Automation 8.6 мы писали в осенью прошлого года вот тут.
Давайте теперь посмотрим, что нового появилось в vRA версии 8.9 и его облачном издании:
1. Автоматизации кластеров Kubernetes
Теперь в продукте появилась интеграция с Tanzu Mission Control, что позволяет поддерживать рабочие процессы автоматизаций для инфраструктуры Kubernetes. Из решения vRealize Automation / Cloud можно проектировать и развертывать кластеры Kubernetes, которые находятся под управлением и политиками Tanzu Mission Control. При этом инфраструктурные правила и ограничения будут задаваться на уровне vRA.
Облачные администраторы могут применять правила, созданные в Tanzu Mission Control, и управлять жизненным циклом нагрузок через каталог vRealize Automation Cloud. Кроме того, можно присоединить кластер к cluster group, тогда он унаследует политики, созданные Tanzu Mission Control для этой группы.
Специалисты DevOps и разработчики теперь могут использовать единую платформу для потребления ресурсов облачной инфраструктуры на базе кластеров Kubernetes. На эту тему можно почитать следующие ресурсы:
Какое-то время назад в vRA появилась возможность vRealize Automation Cloud Guardrails, которая позволяет стандартизировать подходы к обеспечению публичных облаков и межоблачных коммуникаций в части сетевого взаимодействия, защиты рабочих нагрузок, стоимости и производительности, а также удобству конфигурирования в рамках подхода everything-as-code.
Здесь были добавлены следующие вещи:
Cloud visibility - больше информации об облачной инфраструктуре в составе мультиоблачных конфигураций
Просмотр информации о AWS Member Account
Запуск enforcement и account discovery по расписанию
Теперь vRealize Automation также поддерживает US-East и US-West AWS GovCloud.
Надо отметить, что функции интеграции с Tanzu Mission Control и нововведения vRealize Automation Cloud Guardrails были сделаны только в облачной версии vRealize Automation Cloud July 2022. Подробнее о нововведениях решений серии vRealize Automation 8.9 можно прочитать в Release Notes.
Недавно компания VMware выпустила большое обновление своего продукта для виртуализации сетей датацентров VMware NSX 4.0. Это платформа для сетевой виртуализации и агрегации программно-определяемых сетей датацентров, работающих на базе гибридной среды гипервизоров, физических серверов и контейнеров приложений Kubernetes.Напомним, что прошлая версия этого решения называлась VMware NSX-T 3.2, таким образом произошло упрощение названия.
Давайте взглянем на наиболее важные нововведения VMware NSX 4.0.0.1 (именно такая версия открывает четвертую линейку):
Поддержка коммуникации по IPv6 внешних систем с NSX management cluster (только для Local Manager). NSX Manager поддерживает dual-stack конфигурации (IPv4 и IPv6) для внешнего management-интерфейса. Полностью IPV6 конфигурации пока не поддерживаются.
Изменение префикса транзитной подсети T0-T1 после создания Tier0 (ранее это было доступно только во время создания Tier-0).
Поддержка NAT для Policy-based VPN на шлюзе T0/T1.
Улучшения рабочего процесса конфигурации DHCP в интерфейсе.
Возможность перемещения сервера DHCP Standby.
Edge relocate API позволяет при вводе Edge VM в режим обслуживания корректно переместить T1 SR на другие Edge-машины.
Сохранение параметров узла Edge Node после апгрейда, они больше не скидываются на дефолтные.
Блокировка вредоносных IP в Distributed Firewall.
NSX Distributed Firewall теперь поддерживает физические серверы RHEL 8.2/8.4, Ubuntu 20.04, CentOS 8.2/8.4.
Физические серверы теперь поддерживаются на Local Managers, которые работают в рамках федерации сервисов (Federation).
Дополнительные алармы для отслеживания состояния Service Insertion.
Совместимость с NSX Application Platform 3.2.1 (поддержка NSX Intelligence, NSX Network Detection and Response, NSX Malware Prevention и NSX Metrics).
Апгрейд NSX проходит на 10% быстрее по сравнению с прошлыми версиями.
Новые алармы для статусов жизненного цикла физических серверов (install, uninstall, upgrade).
Оповещения в интерфейсе о доступности новых версий NSX.
Поддержка функций Live Traffic Analysis & Traceflow для VPN.
Поддержка Live Traffic Analysis для интерфейсов NSX Edge.
На сайте проекта VMware Labs этим летом немало релизов новых утилит и обновлений хорошо известных всем средств. Одно из последних - новая версия VMware Event Broker Appliance (VEBA) v0.7.4. Напомним, что это решение предназначено для создания сценариев автоматизации на базе событий, генерируемых в VMware vCenter Service. Например, VEBA может выполнять такие рабочие процессы, как автоматическое привязывание нужного тэга ко вновь создаваемой виртуальной машине. Работает он по модели "If This Then That". О прошлой версии этого продукта мы писали вот тут.
Посмотрим, что нового в VMware VEBA версии v0.7.4:
Обновленный пользовательский интерфейс - операции стали более удобными и нативными
Теперь в рамках одной функции подписаться на несколько событий
Диаграммы построены на базе движка Helm
Обновлена документация
Обновились компоненты actions/stale, imjasonh/setup-ko и actions/setup-go
Компания Altaro, разрабатывающая продукты для резервного копирования и восстановления данных виртуальной инфраструктуры, недавно опубликовала свой топ из 24 Open Source утилит компании VMware, который мы приводим ниже. Благодарим нашего читателя Ser за ссылку.
Итак, собственно сам топ из 24 Open Source проектов VMware:
Tanzu Community Edition - бесплатный open source дистрибутив VMware Tanzu, который поддерживается со стороны открытого сообщества, а устанавливается за считанные минуты на локальную рабочую станцию или в облаке. Мы писали об этом продукте тут.
Carvel - это набор из различных утилит для создания приложений, их конфигурации и развертывания в среде Kubernetes.
Octant - решение для визуализации кластера Kubernetes на дэшборде с точки зрения пространств имен и объектов, которые они содержат. Также там отображаются связи объектов и ресурсов. В отличие от дэшборда Kubernetes, Octant запускается локально на вашей рабочей станции, что позволяет избежать проблем, связанных с требованиями к безопасности. Мы писали об этой утилите тут.
Photon - операционная система от VMware, которая используется в виртуальных модулях (Virtual Appliances), реализующих различные вспомогательные сервисы виртуальной инфраструктуры. О последней версии этой ОС мы писали вот тут.
NSX Container Plug-in - это плагин, который реализует интеграцию между NSX-T и Kubernetes, а также с такими PaaS-платформами, как OpenShift и Tanzu Application Service (TAS).
Harbor - этот компонент позволяет хранить образы контейнеров. Если вам необходимо поместить приложение в контейнер и распространять его в своей инфраструктуре, нужно воспользоваться таким реестром. Для движка Docker - это компонент Docker Hub. Проблема в том, что репозиторий Docker Hub открыт абсолютно всем, поэтому VMware сделала свой репозиторий Project Harbor (это форк проекта Docker Hub), который также является Open Source-компонентом, но предоставляет отдельное корпоративное хранилище образов в рамках инфраструктуры компании. Поставляется он в виде виртуального модуля в формате OVA. Об этом продукте мы упоминали тут.
Antrea - это решение позволяет пользователям кластеров Kubernetes на платформе VMware управлять сетевым взаимодействием контейнеров на базе политик. На базе этой платформы построен также и коммерческий продукт VMware Container Networking with Antrea - решение для публичных и частных облаков, использующих Open vSwitch, которое позволяет управлять сетевым взаимодействием на нескольких уровнях с предоставлением поддержки со стороны VMware. О проекте Antrea мы писали вот тут.
Herald - это набор API, который позволяет разработчикам создавать приложения на базе протоколов коммуникации между различными устройствами. Например, это полезно в медицине, где нужны приложения для трекинга состояния устройств и своевременного оповещения различных служб.
Pinniped - это проект, реализующий сервисы идентификации (identity services) для инфраструктуры Kubernetes.
Avi Kubernetes Operator (AKO) - это Kubernetes-оператор, который взаимодействует с Kubernetes API и компонентом балансировщика AVI controller (теперь он называется NSX Advanced Load Balancer).
Salt Project - комплекс решений, купленных VMware вместе с компанией Salt, предназначенный для управления конфигурациями ОС и приложений, а также автоматизации и оркестрации процессов на базе событий.
Container Service Extension - это продукт, который дает функции по управлению жизненным циклом всех типов кластеров Kubernetes через Cloud Director Cluster API, CLI и Container Service Extension-CLI, а также плагин в графическом интерфейсе.
PowerCLI example scripts - это репозиторий на GitHub, содержащий большое количество сценариев, полезных администраторам в ежедневном применении. Например, к ним относится утилита для отчетности о состоянии виртуальной инфраструктуры vCheck, о которой мы писали вот тут.
Flowgate - это решение представляет собой средство агрегации данных из различных источников. Это middleware, которое позволяет провести агрегацию данных систем инвентаризации датацентров DCIM / CMDB и далее передать их в системы управления задачами инфраструктуры (например, vRealize Operations). О Flowgate мы писали вот тут.
vSphere Integrated Containers - это решение позволяет создавать инфраструктуру виртуальных контейнеров в виртуальных машинах vSphere. Последний раз мы писали об этом продукте тут.
Weathervane - это бенчмаркинг-утилита, предназначенная для запуска тестов производительности в виртуальных средах VMware vSphere (как онпремизных, так и облачных), с учетом симуляции реальной нагрузки различных приложений. О второй ее версии мы писали тут.
Pyvmomi - это Python SDK для VMware vSphere API, которая позволяет управлять хостами VMware ESXi и vCenter. Также мы писали о средстве VMFork for pyVmomi, предназначенном для администраторов, которые любят ставить всяческие эксперименты со скриптами. Эта утилитка позволяет создать работающую копию запущенной виртуальной машины посредством скрипта на Python, через VMware vSphere API Python Bindings.
Contour - это легковесный Ingress-контроллер для Kubernetes, который работает за счет развертывания Envoy-прокси в качестве reverse proxy и балансировщика нагрузки.
Velero - это решение для создания и хранения резервных копий ресурсов кластера K8s (etcd), предназначенное для защиты данных на персистентных томах.
Sonobuoy - это утилита для диагностики и отчетности кластеров Kubernetes, которая позволяет оценить их состояние.
VMware Event Broker Appliance (VEBA) - это средство предназначено для создания сценариев автоматизации на базе событий, генерируемых в VMware vCenter Service. Например, VEBA может выполнять такие рабочие процессы, как автоматическое привязывание нужного тэга ко вновь создаваемой виртуальной машине. Работает он по модели "If This Then That". В последний раз мы писали о VEBA вот тут.
Cluster API vSphere Provider - это Cluster API, позволяющий расширить возможности Kubernetes за счет определений CRD и операторов, которые позволяют вам управлять кластерами на базе определений по аналогии с тем, как управляются объекты pods, deployments и services.
Concourse - это проект VMware, который представляет собой open source утилиту CI/CD для Cloud Foundry.
Open VM Tools - это пакеты VMware Tools с открытым исходным кодом, которые встраиваются в большинство современных Linux-дистрибутивов. Соответственно, при установке такой гостевой ОС в виртуальной машине, пакет VMware Tools будет там уже установлен. Исходный код OVT доступен для всех желающих в репозитории на GitHub, но официально поддерживаются только те OVT, которые идут вместе с дистрибутивами Linux. Если вы скомпилировали их самостоятельно - учтите, поддержки от VMware не будет.
На этом топ заканчивается, но количество Open Source инструментов у VMware на данный момент насчитывает более 200 проектов. Их полный список можно посмотреть по этой ссылке.
На сайте проекта VMware Labs обновилась полезная для администраторов утилита Easy Deploy for NSX Advanced Load Balancing до версии 3.1.6. Напомним, что она упрощает развертывание решения NSX Advanced Load Balancer (бывший продукт AVI Networks). С помощью утилиты Easy Deploy можно развернуть балансировщик из интерфейса всего в несколько кликов. Это позволит вам использовать такие функции, как multi-cloud load balancing, web application firewall и application analytics в любом облаке, без необходимости ручного развертывания и настройки продукта, которая довольно непроста.
Последний раз мы писали о версии 3.0 этого продукта, с тех пор вышли версии 3.1.0, 3.1.5 и 3.1.6, поэтому давайте посмотрим, что в них появилось нового:
Добавлены операции Horizon Day 2 для развертывания компонентов UAG/CS Virtual Services
Поддержка решения Avi версии 21.1.3 и 21.1.3-2p2/20.1.8
Добавлена возможность загрузки локального образа, а в версии 3.1.6 было сделано еще несколько улучшений
Рефакторинг API-методов
Улучшения пользовательского интерфейса
Возможность развертывания NSX Advanced Load Balancer в окружении VCF (можно развертывать несколько экземпляров балансировщика на один workload domain)
Добавлена поддержка NSX Advanced Load Balancer 21.1.4
Исправления ошибок
Скачать Easy Deploy for NSX Advanced Load Balancing 3.1.6 можно по этой ссылке. Документация доступна тут.
Вчера мы писали об обновленной настольной платформе виртуализации для Windows и Linux - VMware Workstation 22H2 Tech Preview, которая стала доступна для тестирования пользователями за несколько месяцев до релиза. Одновременно с этим VMware выпустила технологическое превью этого продукта и для macOS - VMware Fusion 22H2 Tech Preview.
Давайте посмотрим, что нового появится в платформе виртуализации для Маков:
1. Поддержка гостевых ОС Windows 11 на платформах Intel и Apple Silicon
Чтобы обеспечить поддержку Windows 11, от платформы виртуализации требуется поддержка механизма Trusted Platform Module. В этом релизе для работы Virtual TPM module (vTPM) были добавлены некоторые функции. В частности, vTPM имеет реализацию механизма Fast Encryption, который предполагает шифрование только критических частей виртуальных машин и их локальных хранилищ, что намного ускоряет производительность ВМ, практически не уменьшая уровень безопасности.
Устройство vTPM может быть добавлено к любой виртуальной машине, но у нее должно быть включено Full или Fast шифрование. Делается это в разделе VM Settings > Encryption, здесь мы видим возможность выбора механики шифрования:
Второй момент - это автогенерация паролей для пользователя и использование локального Mac Keychain для хранения ключей шифрования, что освобождает пользователя от необходимости вводить пароль при каждой загрузке ВМ.
Также в этой категории было сделано еще 2 улучшения:
2D-графические драйверы для Windows on ARM - теперь, чтобы Windows 11 смотрелась в виртуальной машине хорошо, VMware добавила ранние версии драйверов WDDM, которые позволяют настроить параметры отображения для 4К-окружений и более высоких разрешений.
Драйверы vmxnet3 для Windows on ARM - теперь VMware Tools ISO on ARM содержат в себе не только графические драйверы, но и реализацию улучшенных сетевых драйверов .
2. Улучшенная поддержка ВМ Linux на платформе Apple Silicon
VMware работает с комьюнити разных операционных систем и open-source проектов, таких как Mesa и open-vm-tools, чтобы обеспечить максимальную поддержку Linux на аппаратной платформе Apple Silicon. Постоянно выпускаются патчи для ядра, а также улучшения графического драйвера Mesa SVGA, чтобы надежно работало аппаратное 3D-ускорение на базе фреймворков OpenGL 4.3 + GLES 3.1 для виртуальных машин Linux с Mesa 22.1.1 и более поздних версий (для этого нужна версия ядра 5.19+).
Open-source драйверы устройств vmwgfx дают качественный пользовательский опыт пользователю и возможности корректного отображения различных разрешений в гостевой ОС.
Тут надо отметить также функцию Auto-Fit Guest Display, которая в составе Open-VM-Tools v12.0.5 позволяет выравнивать разрешение гостевой ОС, которое меняется, когда пользователь изменяет размер окна консоли. Это работает по аналогии с Debian Bookworm/Testing или Sid и Fedora 37/Rawhide. Также разрешение может быть жестко задано в меню View > Resize Virtual Machine.
3. Прочие улучшения
Для платформ Intel и Apple Silicon используется один бинарник .dmg, который организации могут использовать для массового развертывания платформы виртуализации.
Исправления багов Kernel 5.15+, которые идут постоянно в тесной работе с сообществом, позволяют устранять ошибки, проявляющиеся при загрузке. Уже сейчас система Fusion работает в дистрибутивах Debian, Fedora и Kali, и поддержка новых платформ будет постоянно расширяться.
4. Ограничения релиза
Надо понимать, что VMware сделала еще не все нужные пользователям вещи, а именно:
Fusion пока не будет поддерживать работу ВМ между разными архитектурами (например, ВМ x86_64 на маках M1).
Виртуальные машины macOS пока не поддерживаются, но VMware работает над этим.
Дистрибутивы Ubuntu 20.04.4 и 22.04 для arm64 пока не загружаются - VMware также работает над устранением этой проблемы.
Скачать VMware Fusion Tech Preview 22H2 можно по этой ссылке. Руководство по тестированию этого технологического превью находится тут, а основное комьюнити с форумом и прочими ресурсами находится на этой странице.
В самом конце июля компания VMware выпустила обновление своей основной настольной платформы виртуализации Workstation Public Tech Preview 22H2 (релиз второй половины этого года).
Давайте посмотрим, что нового появится в новой версии Workstation осенью этого года:
Поддержка ОС Windows 11 для x86_64 CPU на хостовых системах Windows и Linux.
Работа с Virtual Trusted Platform Module. Чтобы обеспечить поддержку Windows 11, от платформы виртуализации требуется поддержка механизма Trusted Platform Module. В этом релизе для работы Virtual TPM module (vTPM) были добавлены некоторые функции. В частности, vTPM имеет реализацию механизма Fast Encryption, который предполагает шифрование только критических частей виртуальных машин и их локальных хранилищ, что намного ускоряет производительность ВМ, практически не уменьшая уровень безопасности (включается это в меню VM Settings > Encryption). Второй момент - это автогенерация паролей для пользователя и использование локального keychain для хранения ключей шифрования, что освобождает пользователя от необходимости вводить пароль при каждой загрузке ВМ.
Workstation for Windows и Linux при использовании с ВМ Linux с версией kernel 5.18 или более новой и Mesa 22.1.1+ используют версию OpenGL 4.3 и OpenGL ES 3.10, что повышает качество графической подсистемы.
Autostart VMs - возможность настроить виртуальные машины, которые включаются после того, как загружается хостовый компьютер.
Скачать VMware Workstation Public Tech Preview 22H2 можно по этой ссылке. Руководство по тестированию этого технологического превью находится тут, а основное комьюнити с форумом и прочими ресурсами находится на этой странице.
Недавно компания VMware объявила о масштабном обновлении своей облачной платформы VMware Cloud on AWS (VMConAWS), построенной на базе инфраструктуры Amazon AWS. В июле платформа обновлялась два раза, было сделано очень много как больших нововведений, так и несколько маленьких улучшений.
Давайте посмотрим на основные новые возможности VMware Cloud on AWS July 2022:
1. Изменения в ценовой политике и опциях подписки
Были продлены промо-акции: 15% скидка на инстансы i3.metal (до 31 августа) и пониженная стартовая цена для новых клиентов для хостов i3.metal и i3en.metal (до 3 января 2023).
Гибкая подписка VMware Cloud on AWS Flexible subscription не только для хостов i3.metal, но и i3en.metal (подробнее). Пользователи со старым типом подписки могут отменить ее и переключиться на новую.
2. Улучшения поддержки производственных нагрузок
Теперь облачные сервисы доступны в регионе AWS Asia Pacific (Hong Kong).
Улучшения интерфейса и масштабируемости сервисов Tanzu - если у вас есть 3 и более хостов в одной Availability Zone (AZ), то вам становится доступной опция "Activate Tanzu Kubernetes Grid".
Поддержка Kubernetes 1.22 для supervisor-кластеров (также осталась поддержка версий 1.21 и 1.20).
Поддержка Windows 11 VMConAWS с провайдерами vTPM за счет использования механизма vSphere Native Key Provider (NKP). vTPM полностью совместим со стандартом TPM 2.0.
Комплаенс по стандарту Singapore Multi-Tier Cloud Security Standard (MTCS).
3. Улучшения в вычислительной платформе и пользовательском опыте
Улучшения в механизме VMware Cloud Disaster Recovery - защита до 6000 виртуальных машин на один vCenter, экспорт логов событий в vRealize Log insight Cloud, алерты и нотификации по статусам показателей качества обслуживания (SLA), глобальный экспорт маппингов ВМ и их Protection Groups в один файл, трекинг переданных данных и интенсивности их изменения для снапшотов, поддержка всех операций из одной консоли Global DR Console, G-Cloud комплаенс для UK-региона.
Улучшения механизма VMware Site Recovery - теперь сервисы доступны в регионе AWS Asia Pacific (HongKong), а также заявлена поддержка совместимости VMware Site Recovery Manager on Azure VMware Solution и VMware Site Recovery on VMware Cloud on AWS, между которыми теперь можно совершать DR-операции.
Теперь доступен бэкап и восстановление машин VM Service любыми вендорами поддерживающими механизм vSphere Storage APIs for Data Protection (VADP), в частности, продуктом Veeam Backup and Replication.
Улучшения сети - апдейт драйвера Low-latency ENA для хостов i3en.metal, функции Live Traffic Analysis (LTA), доступ к NSX Manager Standalone UI, улучшения VPN, улучшения VMware NSX Advanced Firewall for VMware Cloud on AWS Add On.
Улучшения графического интерфейса настройки DHCP.
VMware теперь публикует план обновлений VMware Cloud on AWS SDDC на вкладке "Maintenance" консли VMware Cloud console.
VMware Cloud Federation: поддержка SSO между VMware Cloud console и облачным инстансом vCenter.
4. Улучшения механик управления облачными сервисами
Улучшения покупки облачных продуктов для сервис-провайдеров и конечных клиентов.
Простой запуск пробной версии vRealize Automation Cloud для VMware Cloud on AWS.
Шаблоны наименований (custom naming) сущностей VMware Cloud on AWS в vRealize Automation Cloud.
Multi-level approvals в VMware Cloud on AWS для пользователей из разных иерархий и департаментов.
Возможность активации vRealize Automation Cloud Add-On из VMware Cloud Console.
Улучшения vRealize Network Insight (SaaS) для пользователей VMware Cloud on AWS - функции автоматического развертывания компонентов proxy и collector, а также интеграция с решением VMware HCX.
Новые опции приобретения VMware vRealize Log Insight Cloud с долговременным хранением логов в non-index storage до 7 лет (подробнее тут).
Более подробно обо всех нововведениях июльской версии платформы VMware Cloud on AWS вы можете прочитать в Release Notes.
Многие администраторы знают о механизме вебхуков (webhooks), который позволяет системам обмениваться сообщениями и обрабатывать их. Иногда пользователям требуется отправлять некоторые полезные сообщения системы логирования и аналитики vRealize Log Insight (vRLI) в систему управления рабочими процессами vRealize Orchestrator. В апрельской версии vRLI 8.8 появился механизм отправки предопределенных вебхуков.
Теперь настройка этого механизма находится в разделе Alerts, для создания нового вебхука нужно нажать +New Webhook:
В качестве Endpoint нужно выбрать vRealize Orchestrator (vRO), после чего нужно заполнить поле Webhook URL в следующем формате:
Здесь <host> - это IP/FQDN инстанса vRO. Чтобы получить {workflowId} нужно пойти в консоль vRO и перейти на страницу Workflows в секции Library. Затем нужно нажать NEW WORKFLOW, заполнить имя рабочего процесса и создать его с соответствующим ID.
Таким образом, мы можем теперь заполнить поле URL:
Для этого рабочего процесса нужно будет добавить IP-адреса виртуальных машин в инпуте, поэтому нужно создать его (vms_ips):
Затем нужно создать схему сценарной задачи (scriptable task) и использовать параметр инпута vms_ips. Напишите скрипт для подготовки инпута и выполнения полезной нагрузки (например, перезагрузка ВМ):
Теперь нужно пойти в консоль vRealize Log Insight и выбрать метод авторизации. Здесь есть две опции - bearer token и basic. По умолчанию basic-аутентификация отключена в vRO (вот тут рассказано, как ее включить).
Следующий шаг - это конфигурация полезной нагрузки вебхука. Мы создали инпут vms_ips, поэтому нужно переслать его значение в событии нотификации. Нужно задать новый параметр с тем же именем в поле webhook payload. В качестве знчения этого параметр определим ${Info}:
Последний шаг - это создание алерта. Когда вы будете создавать алерт в vRealize Log Insight введите ${source} в поле Description. Выберите созданный вебхук в качестве endpoint:
На этом все! Когда сработает триггер для алерта - он сгенерирует вебхук. Этот вебхук, придя в vRO, вызовет запуск рабочего процесса (например, перезагрузка ВМ) на базе IP-адреса виртуальной машины:
Компания VMware обновила свой гипервизор для архитектуры ARM на сайте проекта Labs - ESXi ARM Edition 1.10. В будущем этот гипервизор найдет свое применение в таких платформах, как Project Monterey. О прошлой версии ESXi для ARM 1.9 мы писали в апреле этого года.
Давайте посмотрим, что нового в ESXi ARM Edition 1.10:
Теперь поддерживается апгрейд с прошлых версий ESXi-Arm 1.x
Поддержка Arm DEN0115 (доступ к конфигурации PCIe через интерфейс firmware, протестировано на Raspberry Pi)
Поддержка L3 cache info для Ampere eMAG
Небольшие улучшения для non-cache coherent DMA
Статистики для Raspberry Pi NIC (genet)
GOS: возможность использования VNXNET3 и PVSCSI как драйверов по умолчанию в freebsd12
Поддержка чипов RK3566 SBC (например, Quartz64) - как PCIe, так и EQOS onboard NIC
Исправлены ошибки для драйвера Intel igbn NIC (повышена стабильность работы)
Возвращается нулевой код ошибки для unknown sys_reg(3, 0, 0, x, y) для виртуальных машин
Данные телеметрии - собирается статистика о системе, на которой запущен гипервизор
Вот какие данные собираются в рамках телеметрии в целях улучшения продукта:
CPU info: число ядер, NUMA, производитель и т.п.
Firmware info: вендор и версия
Platform info: вендор, продукт, UUID, список устройств
ESXi-Arm info: версия, уровень патчей, билд продукта
Скрипт /bin/telemetry выполняется при каждой загрузке и в 00:00 каждую субботу
Скачать VMware ESXi ARM Edition 1.10 можно по этой ссылке.
На сайте проекта VMware Labs обновилась утилита App Volumes Migration Utility до версии 2.0.0. Она позволяет смигрировать старые объекты AppStacks, в которых распространялись приложения в VMware App Volumes 2.18, на новый формат VMware App Volumes 4.0, который реализует концепцию приложений и пакетов. С помощью App Volumes Migration Utility можно сделать так, чтобы не потребовалось повторное развертывание приложений в среде App Volumes после миграции основного продукта. Последний раз мы писали об этой утилите вот тут.
Новой возможностью утилиты стала поддержка командлетов для выполнения миграции томов writable volumes через PowerShell. Сначала нужно сделать импорт модуля:
Компания VMware недавно обновила свою главную платформу для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2206. Напомним, что о прошлой версии Horizon 8 2203 (последние цифры это год и месяц релиза) мы писали вот тут и тут.
В этом релизе VMware обновила следующие компоненты Horizon:
VMware Horizon
VMware Horizon Clients
VMware App Volumes
VMware Dynamic Environment Manager
Давайте вкратце посмотрим на новые возможности каждого из них:
1. Серверы VMware Horizon и технология Instant Clone
Тут появились следующие фичи:
Средства цифровой форензики Instant Clone Forensics для расследования инцидентов (виртуальные диски десктопов помещаются на forensic quarantine в целях дальнейшего изучения)
Поддержка Hybrid Azure AD для необновляемых машин и полных клонов
Пулы Instant Clone теперь поддерживают несколько профилей ВМ для одного золотого образа (CPU, RAM, Cores per Socket), что дает больше гибкости администраторам
Официально заявлена совместимость с облачной инфраструктурой VMC on AWS и AVS
Ключ доступа SSO используется только по мере необходимости
Появились дополнительные REST API, чтобы обеспечить соответствие всех функций фреймворков View API и REST API
Были сделаны улучшения при передаче операционных данных в систему Supercollider
Записанные сессии теперь могут быть зашифрованы и храниться в *.bin файле
Технология Storage Drive Redirection (SDR) теперь доступна в качестве альтернативы USB и CDR redirection
Также о новых возможностях VMware Horizon Server вы можете почитать тут.
2. Клиенты Horizon Clients
Было сделано также несколько улучшений в клиентах, в основном для Windows:
Для Windows Hello for Business появилась поддержка логина с сертификатами (Log In as Current User)
Обновился WebRTC SDK, который теперь поддерживает множество систем-партнеров
Поддержка Windows 10/11 Pro и Education в дополнение к имеющейся поддержке Windows 10 Enterprise
Теперь кодек Blast Codec используется по умолчанию, а если на сервере есть поддержка vGPU, то автоматически включается повышенное качество картинки
Обновился HTML Access, который теперь поддерживает горячие патчи
Более подробнее о функциях клиентов Horizon Clients мы расскажем позже, а пока вы можете прочитать о них в Release Notes:
Недавно компания VMware обновила еще одну полезную утилиту на сайте проекта VMware Labs - VMware Event Broker Appliance (VEBA) v0.7.3. Напомним, что это средство предназначено для создания сценариев автоматизации на базе событий, генерируемых в VMware vCenter Service. Например, VEBA может выполнять такие рабочие процессы, как автоматическое привязывание нужного тэга ко вновь создаваемой виртуальной машине. Работает он по модели "If This Then That". О прошлой версии этого продукта мы писали вот тут.
Давайте посмотрим, что появилось нового в VEBA v0.7.3:
В Slack посылается алерт, когда виртуальные машины находятся в портгруппах, которые не были согласованы
В тестовые сценарии был добавлен опциональный аргумент subject для событий
Сделан пример фукнкции kn-ps-harbor-slack
Сделан пример Zapier webhook
Добавлена функция kn-go-harbor-webhook
Добавлена функция kn-go-nsx-tag-sync
Добавлена роль iam_auth_role для компонента EventBridge
Улучшенная работа с паттернами в EventBridge
Функция HA restart была портирована в Knative
Функция hostmaint alarms была портирована в Knative
Исправлено множество ошибок и сделано несколько мелких улучшений (полный список приведен вот тут)
На днях компания VMware объявила о выпуске обновленной версии решения HCX 4.4 (расшифровывается как Hybrid Cloud Extension), предназначенного для миграции с различных онпремизных инфраструктур (как на платформе vSphere, так и Hyper-V или KVM) в облако на базе VMware Cloud. Этот продукт заменяет некоторые функции снятого с производства VMware Converter в части возможности миграции инфраструктуры в публичное облако сервис-провайдера.
Итак, давайте посмотрим на новые возможности VMware HCX 4.4:
1. Улучшения аналитики передачи данных
Теперь в решении HCX есть функции Transport Analytics, которые позволяют определять базовый уровень необходимой сетевой производительности для миграции, профилировать задачи, а также в реальном времени наблюдать за скоростью и другими параметрами передачи.
Тут есть вот какие возможности:
On-demand мониторинг производительности передачи для каждого аплинка
Transport Monitor, который дает представление в реальном времени об использовании ресурсов сети
Health-статус сервисов в рамках архитектуры Service Mesh
На картинке ниже представлена диаграмма консоли HCX с параметрами пропускной способности канала для всех аплинков, а также параметров latency и packet loss, что позволяет планировать окно миграции в облако. Запустить тест и обновить данные администратор может в любое время:
Также можно вывести исторические графики и диаграмму в реальном времени для следующих параметров:
Throughput
Latency
Packet Loss
Также есть диаграмма на аплоад и даунлоад для разных типов трафика:
Администратор может установить пороговые значения для данных параметров и увидеть на графике историю, когда эти значения были превышены:
2. Улучшения платформы
Улучшения Photon OS - система была обновлена до Photon OS 3, что дает больше возможностей безопасности на уровне ядра по стандартам VMware, а также улучшения механизма по накатыванию патчей и больший фокус на мобильные технологии.
Поддержка Host-Based Replication 8.4 - теперь модуль Host-based Replication (HBR) движка HCX имеет еще больше совместимости с технологией репликации в VMware vSphere, что дает преимущества при миграциях типа Bulk и Replication Assisted vMotion, а также DR-операциях HCX protection.
Поддержка дополнительных регионов VMware Cloud on AWS - добавлены Гонконг, Кейптаун и Бахрейн.
3. Улучшения MON
Появилась поддержка Active/Standby FHRP (VRRP/HSRP) для MON - теперь поддерживается сценарий активного и резервного маршрутизаторов для виртуальных машин с включенным MON (Mobility Optimized Networking). Теперь при падении или выведении одного из маршрутизаторов на обслуживание, операции по миграции не будут прерываться и не потребуют вмешательства администратора:
4. Прочие улучшения
Ротация самоподписанных сертификатов - теперь HCX проверяет дату выпуска самоподписанных сертификатов и автоматически обновляет их за год до истечения.
HCX Publisher Notifications - теперь можно оповещать администраторов о небезопасных или неподдерживаемых билдах ОС, чтобы они не позволяли использовать их в производственной среде.
Обновилось виртуальное железо машины HCX Manager до версии Hardware Version 10, что дает повышенную безопасность для ВМ, для которых рекомендуется иметь версию железа не ниже 9.
Новая вкладка Alerts в HCX Manager - там отображаются все алерты в системе с показателем их критичности, затронутых компонентов и датой срабатывания.
Компания VMware на днях выпустила два обновления своей платформы виртуализации vSphere 7 - ESXi 7 Update 3f и vCenter 7 Update 3f. Напомним, что об обновлении vSphere 7 Update 3d мы писали вот тут.
Давайте посмотрим, что в них появилось нового.
VMware ESXi 7 Update 3f:
Данный релиз исправляет уязвимости, описанные в бюллетенях CVE-2022-23816, CVE-2022-23825, CVE-2022-28693 и CVE-2022-29901. Для подробной информации об этих проблемах вы можете обратиться к статье VMSA-2022-0020.
Добавлена поддержка vSphere Quick Boot для следующих серверов:
Исправления уязвимостей CVE-2022-22982 (подробнее тут) и CVE-2021-22048 (подробнее тут)
Улучшения масштабируемости архитектуры VMware HCI Mesh - теперь один кластер vSAN может обслуживать локальные датасторы до 10 клиентских кластеров vSAN
Улучшения компонентов vSphere Client - исправлены некоторые проблемы с дата-гридами, инвентарем (более компактное представление), Related Objects и Global Inventory Lists. Ну и в целом улучшено юзабилити клиента.
Обновление инфраструктуры VMware vSphere with Tanzu (подробнее тут)
На днях компания VMware объявила о выпуске обновленной версии своего фреймворка для управления виртуальной инфраструктурой с помощью скриптов - PowerCLI 12.7. Напомним, что о прошлой версии PowerCLI 12.6 мы рассказывали вот тут.
Итак, давайте посмотрим на новые возможности PowerCLI 12.7:
1. Мультиплатформенный модуль VUM
Теперь модуль, предназначенный для обновлений компонентов виртуальной инфраструктуры, работает на платформах Linux и macOS, что очень давно просили пользователи. До этого момента оставалось только 2 модуля, которые не были портированы на эти ОС, теперь же PowerCLI стал полностью мультиплатформенным фреймворком (кстати, 40% всех его пользователей работают на Linux и macOS).
2. Улучшения модуля NSX
В PowerCLI 12.6 появился новый модуль NSX SDK, в этом же релизе для него появились функции поддержки последнего NSX API, включая удаленную аутентификацию в командлете Connect-NsxServer с использованием параметра -UseRemoteAuthentication. Также был улучшен механизм использования командлета Get-NsxOperation.
3. Новые параметры конфигурации кластера vSAN
Теперь для кластера vSAN можно установить пороговые значения для механизма health check, используя параметр -CapacityThreshold для командлетов Set-VsanClusterConfiguration и New-VsanHealthCheckThreshold. Например, так:
Также можно отключить/включить исторические данные vSAN health check, а также смонтировать/размонтировать датастор с другого кластера как удаленный датастор с помощью командлета Set-VsanClusterConfiguration.
Кроме перечисленного, в PowerCLI 12.7 появилось много небольших улучшений, таких как, например, увеличение производительности при работе с решениями SRM и HCX. Более подробный список улучшений приведен в Release Notes. Документация по работе с командлетами VMware PowerCLI 12.7 находится тут.
Прошел ровно год с момента выпуска версии 10.3, и вот на днях компания VMware объявила о выпуске обновленной версии решения Cloud Director 10.4. Напомним, что оно представляет собой платформу для сервис-провайдеров, предоставляющих виртуальные машины в аренду, которым нужна интегрированная платформа управления облаком.
Новые возможности VCD 10.4 разделены на 3 категории:
Networking & Load Balancing
Operational Improvements
Core Platform
В разделе сети и балансировки нагрузки администраторы VCD получили следующие новые возможности:
Средства конфигурации статических маршрутов со стороны клиента датацентра (тенанта) и определения следующего адреса (hop). Преимущество данного нововведения в том, что теперь трафик виртуальных приложений vApps, использующий маршрутизируемую сеть организации, лучше контролируется администраторами, которые могут сегментировать его в целях безопасности.
Теперь для решения NSX Advanced Load Balancer нет варианта установки Basic и Enterprise, остался только Enterprise, который развертывается по умолчанию. Сетевой администратор может урезать функции для клиентов до бывшего Basic, который теперь называется вариант Standard. Ну а максимальный вариант всей доступной функциональности называется Premium.
Пользователи NSX Advanced Load Balancer теперь могут создавать несколько сервисов на одном Virtual IP (VIP) с разными бэкэнд-пулами и конфигурировать несколько портов на одном виртуальном сервисе.
Поддержка IPv6 - при этом член пула может иметь также и IPv4-адрес, кроме того поддерживаются смешанные наборы IP-адресации.
Ну а вот что нового в разделе операционных улучшений VCD 10.4:
Лучшее представление синхронизации каталога между primary и subscriber, которое дает больше понимания того, что происходит в плане файловых операций.
Также тенант с соответствующими правами может просматривать настройки IOPS для политик хранилищ, определенные на vCenter Server. Это позволяет администратору избежать переподписки по вводу-выводу, а также вычислить необходимые значения для лучшей производительности хранилищ.
Теперь есть специальная сервисная учетная запись, которую тенанты могут использовать для API-токенов при разработке сценариев автоматизации. Эти учетные записи можно создавать под каждого клиента датацентра. Эти учетные записи не имеют доступа к интерфейсу консоли, но для них доступно отслеживание активности API-вызовов. Также для тенантов расширили возможности по работе с централизованным прокси.
Появилась поддержка Terraform 3.7, которая позволяет автоматизировать настройку окружения CSE (Container Service Extension) в несколько кликов, что уменьшает время развертывания и число возможных ошибок в конфигурации. Далее в своей среде тенанты могут развернуть инфраструктуру Tanzu Kubernetes Grid.
И, наконец, для Core Platform появились следующие нововведения:
Теперь шаблон виртуального приложения vApp можно развернуть в инстансы между разными организациями, которыми управляют разные серверы vCenter (вам понадобится только общее NFS-хранилище). То есть, не нужно экспортировать и импортировать эти объекты в OVA-формате между окружениями. Также эта фича позволяет смигрировать рабочие нагрузки между датацентрами сервис-провайдера.
VCD 10.4 теперь лучше собирает информацию о свободном пространстве на хранилищах и его загрузке, что дает больше возможностей для более разумного и быстрого размещения новых виртуальных машин.
Теперь через API можно смигрировать шаблон vApp для NSX-V (NSX for vSphere) на платформу NSX-T.
Виртуальный модуль Cloud Director теперь имеет на борту Photon OS 3.0, которая дает больше средств обеспечения безопасности и включает в себя множество обновлений библиотек.
Console proxy была объединена с HTTP proxy, что позволяет использовать единую консоль для HTTP-трафика и виртуальных машин. Это упрощает управление балансировщиками и сертификатами.
Больше подробностей о новой версии VMware Cloud Director 10.4 вы можете узнать на странице продукта.
На днях компания VMware объявила о выпуске обновленной версии своей платформы Tanzu Application Platform 1.2. Напомним, что на базе этой платформы, разработчики и операторы команд DevOps кластеров Kubernetes могут разрабатывать различные решения для Azure Kubernetes Service, Amazon Elastic Kubernetes Service, Google Kubernetes Engine, а также непосредственно для инфраструктуры на базе Tanzu Kubernetes Grid.
Основная идея Tanzu Application Platform - дать разработчикам средства для интеграции существующих и новых приложений в бэкенд инфраструктуру контейнеров с соблюдений требований комплаенса и безопасности. При этом сама платформа модульная - то есть разработчики могут выбирать утилиты, которые они используют.
Давайте посмотрим на нововведения VMware TAP 1.2 (а их много):
Поддержка Air Gapped Installation - она позволяет проводить развертывание TAP в средах с высокими требованиями к комплаенсу, такими как страховые компании, правительственные организации и прочие. Пока эта возможность доступна в бета-режиме.
Поддержка новых типов рабочих нагрузок. TCP Workloads можно развертывать для сетевых приложений, обеспечивающих внутрикластерные коммуникации, такие как балансировщики нагрузки (Load Balancer Services). Queue Workloads предназначены для управления очередями в приложениях, которые не предоставляют сетевые сервисы во внешнюю среду.
Улучшения Application Accelerator - здесь присутствуют такие возможности, как Fragments, поддержка Sub Path и интеграция с Visual Studio Code.
Application Single Sign-On - поддержка API для сквозной аутентификации, которые могут использоваться приложениями.
Поддержка Kaniko - теперь поддерживаются билды образов на базе Dockerfile в рамках рабочих процессов проекта Kaniko.
Улучшения GUI - здесь появилось много всего нового. Во-первых, улучшенная поддержка топологий Multi Cluster Topologies, где видно все шаги supply chain для всех кластеров:
Также теперь есть видимость потоков PR Based flow:
Сделали видимость данных Security Scan Data:
Ну и появились новые возможности кастомизации:
Есть также и новый просмотрщик файлов журнала Pod Log viewer:
Добавились новые улучшения VS Code Extension.
Появился новый виджет Workload Panel:
Действия Apply and Delete для рабочих нагрузок:
Живой Hover в редакторе:
Рабочие пространства Multi-Project:
Расширение среды разработки Tanzu Developer Tools for IntelliJ - сейчас пока поддерживаются только Java-приложения:
Поддержка реестра контейнеров ECR Container Registry (Amazons Elastic Container Registry).
Возможность использования Maven Artifacts как источника для supply chain.
Множество улучшений Application Live View.
Поддержка Snyk для сканирования приложений.
Community Standardization - здесь есть множество новых интеграций с общепринятыми средствами разработки, такими как Cosign.
Большое количество улучшений юзабилити в разных аспектах работы с кластерами и приложениями.
Как вы знаете, конференции о виртуализации VMware VMworld с этого года больше нет. Недавно мы писали о том, что вместо нее компания VMware запускает новую серию мероприятий VMware Explore.
Смысл изменения названия главной конференции по виртуализации в мире - перемещение фокуса с серверной виртуализации на омниканальную оптимизацию ИТ-инфраструктуры компаний, которая теперь декларируется как "multi-workload, multi-cloud и multi-workspace".
Регистрация на мероприятия VMware Explore 2022, которые пройдут в США и Европе, уже открыта. Для участников доступны билеты Early Bird с максимальной скидкой, поэтому если вы (вдруг?) планируете туда поехать, то имеет смысл купить их прямо сейчас.
Учетные записи из России для регистрации на VMware Explore не работают, поэтому имейте это в виду:
На днях компания VMware объявила о том, что теперь в решении Workspace ONE Assist поддерживаются устройства на базе iOS и Android, которые не включены в инфраструктуру MDM (mobile device management). Напомним, что ONE Assist позволяет осуществлять удаленную поддержку пользователей (в облаке и собственном датацентре) с помощью встроенного в решение инструментария для совместной работы - утилиты для запроса прав у пользователя, выделения областей экрана, записи сессии и многого другого.
С помощью Workspace ONE Intelligent Hub сотрудники технической поддержки могут запустить сессию решения проблем с пользовательским устройством. Это дает дополнительные возможности поддержки для частных устройств пользователей, а также телефонов и планшетов контрактных работников, которым не требуется покупать оборудование за счет компании.
Напомним, что в рамках концепции digital employee experience (DEX) с помощью решения Workspace ONE Assist
вы сможете реализовать следующие функции на пользовательских устройствах:
Запустить удаленные сессии с установленным Workspace ONE Intelligent Hub в течение нескольких секунд из консоли Workspace ONE.
Просматривать и управлять устройствами в реальном времени, включая задачи по решению аппаратных и программных проблем, настройке сети, управление приложениями и многое другое.
Использовать функций рисования на экране Screen Draw для коммуникации с пользователем и проведения его через процесс онбординга.
Оповещать пользователя о том, что его экран видим администратору, а также возможность прервать сессию со стороны пользователя в любой момент для соблюдения его приватности.
Предоставлять безопасный доступ и разделение окружений для пользователей, которые передают свои устройства другим в рамках рабочих смен.
Записывать скриншоты и видео удаленных сессий для целей обучения и расширенной поддержки.
Больше подробностей о решении Workspace ONE Assist
можно получить на этой странице.
Многие администраторы виртуальной инфраструктуры VMware знают, что у этого вендора есть онлайн-ресурс VMware Marketplace (последний раз мы писали об этом тут), где доступно множество решений для управления виртуальной средой (их сейчас более двух тысяч) от разных производителей. Например, там есть почти 200 полезных open source средств от компании Bitnami, которую VMware купила в 2019 году.
Также для корпоративных пользователей у VMware есть ресурс VMware Application Catalog (доступен через VMware Cloud Services Platform) для производственных сценариев на базе контейнерных сред, который ранее назывался Tanzu Application Catalog. Там были сертифицированные VMware open source образы, которые постоянно тестировались и верифицировались, чтобы пользователи могли их внедрять в свои производственные окружения.
Чтобы популяризовать маркетплейс, компания VMware решила сделать Application Catalog его частью. Это позволит создать единую точку интереса пользователей к дополнительным решениям для виртуальной среды от разных производителей и обеспечить безопасность и валидацию конфигураций этих решений в рамках одного портала и набора политик.
Теперь при входе пользователей в Cloud Services Console они видят раздел VMware Marketplace вместо ранее доступного VMware Application Catalog. После этого в основном меню Configure пользователи с ролью Catalog Admin увидят VMware Application Catalog и смогут использовать привычные действия, такие как Registries, Base Images или Request Applications:
Также доступ к этим ресурсам можно получить и по адресу marketplace.cloud.vmware.com, просто введя свои учетные данные от Cloud Services Console.
За счет объединения с маркетплейсом, пользователи Application Catalog смогут получить доступ не только к ПО от VMware, но и от сторонних вендоров, а также некоторых близких VMware производителей, например, Bitnami.
Для пользователей VMware Marketplace, у которых не приобретен доступ к Application Catalog, будет доступен обзор этого каталога в разделе Overview:
Ну и далее там расскажут о преимуществах каталога приложений:
Таким образом, VMware предлагает использовать решения с бесплатного VMware Marketplace для сценариев разработки и тестирования, а вот для производственных систем Enterprise-уровня использовать образы, построенные на базе профессионального подхода к безопасности и комплаенсу, доступные в Application Catalog. Больше обо всем этом можно будет узнать на вебинаре, который пройдет 26 июля.
RSS
