Недавно мы писали о выходе новой версии фреймворка для автоматизации операций в виртуальной инфраструктуре средствами сценариев VMware PowerCLI 13. Одной из его частей является модуль Horizon PowerCLI module, с помощью которого можно управлять различными аспектами VDI-инфраструктуры. Сегодня мы посмотрим, как это делается.
Модуль PowerCLI для Horizon служит прослойкой для управления конфигурациями виртуальной инфраструктуры десктопов посредством View API, который можно также использовать и путем прямого доступа. Помимо этого, в рамках инструментария по управлению VDI-cредой есть и набор дополнительных функций, доступных в репозитории на GitHub.
В дополнение к View API, инфраструктура Horizon также предоставляет и RESTful API, который называется VMware Horizon Server API. Он предназначен для взаимодействия с Connection Server (подробнее об этом можно прочитать тут).
Итого, мы имеем три основных набора инструментов:
Для начала работы с Horizon через PowerCLI вам нужно выполнить следующие действия:
Устанавливаем VMware PowerCLI
Загружаем и устанавливаем advanced functions
Обращаемся к документации
1. Установка VMware PowerCLI
Основные инструкции по установке находятся здесь. Для начала установки просто открываем Windows PowerShell Admin console и выбиваем команду:
Install-Module VMware.PowerCLI
Далее разрешаем локальное исполнение сценариев командой:
Set-ExecutionPolicy RemoteSigned
2. Установка Advanced Functions
Идем по этой ссылке в репозиторий на GitHub и загружаем пакет по кнопке Download ZIP:
Распаковываем zip-файл и копируем подпапку Hv.Helper в папке modules в одну из директорий модулей на вашем компьютере. Чтобы узнать нужный путь, нужно проверить переменную окружения $env:PSModulePath. Она может быть одной из следующих:
User specific: %UserProfile%\Documents\WindowsPowerShell\Modules
System wide: C:\Program Files\WindowsPowerShell\Modules
Разблокируем расширенные функции, чтобы их можно было исполнять. В командной строке PowerShell под администратором выполняем следующий набор команд:
dir ‘C:\Program
Files\WindowsPowerShell\Modules\VMware.HvHelper\’ |
Unblock-File
После этого будет создана глобальная переменная DefaultHVServers, которая содержит информацию о подключениях к серверам Horizon Connection Servers. Обратиться к ней можно через $Global:DefaultHVServers.
Самое интересное содержится в свойстве ExtensionData. Давайте назначим его переменной $Services и рассмотрим поближе:
Если вы посмотрите документацию к View API, то сможете понять назначение этих записей. Свойство ExtensionData содержит информацию о доступе к любым функциям View API.
Давайте рассмотрим несколько примеров. Сначала используем простую команду для получения всех серверов Horizon Connection Servers в рамках пода (pod). Команда View API ниже использует сервис ConnectionServer и метод ConnectionServer_List для назначения результатов переменной $hvServers1.
Теперь используем одну из расширенных функций для вывода списка всех виртуальных десктопов, в зависимости от состояния агента Horizon Agent в них. Это полезно, чтобы понять, в нормальном ли состоянии там находятся агенты, или они пришли в некорректное состояние ошибки.
Итак, выводим список десктопов, где юзер залогинен, но в текущей сессии он не присоединен:
Затем вы можете написать свой сценарий, который выводит десктопы, где Horizon Agent находится в одном из перечисленных некорректных состояний. Далее можно предпринять шаги по исправлению ситуации - например, перезагрузить машины, чтобы в некоторых из них ошибка исправилась (к примеру, для статуса AGENT_ERR_NEED_REBOOT).
Сценарий ниже позволяет как раз это и сделать. Вам нужно поменять параметры, специфические для вашей среды, такие как имя Connection Server, пользователь, пароль и другое. Если вы не хотите использовать пароль в открытом виде, то можете убрать его из команд Connect-HVServer и Connect-VIServer - тогда он будет запрошен в интерактивном режиме.
Также обратите внимание на параметр -WhatIf в команде Restart-VMGuest - он позволяет вам получить возможный результат исполнения команды без необходимости ее фактического исполнения.
####################################################################
# Get List of Desktops that have Horizon Agent in problem states.
# Reboot the OS of each of these.
####################################################################
#region variables
###################################################################
# Variables
###################################################################
$cs = 's1-hcs1.mydomain.com' #Horizon Connection Server
$csUser = 'administrator' #Connection Server user
$csPassword = 'mypassword' #Connection Server user password
$csDomain = 'mydomain' #Connection Server domain
$vc = 'vcenter1.mydomain.com' #vCenter Server
$vcUser = 'administrator@vsphere.local' #vCenter Server user
$vcPassword = 'mypassword' #vCenter Server password
$baseStates = @('PROVISIONING_ERROR',
'ERROR',
'AGENT_UNREACHABLE',
'AGENT_ERR_STARTUP_IN_PROGRESS',
'AGENT_ERR_DISABLED',
'AGENT_ERR_INVALID_IP',
'AGENT_ERR_NEED_REBOOT',
'AGENT_ERR_PROTOCOL_FAILURE',
'AGENT_ERR_DOMAIN_FAILURE',
'AGENT_CONFIG_ERROR',
'UNKNOWN')
#endregion variables
#region initialize
###################################################################
# Initialize
###################################################################
# --- Import the PowerCLI Modules required ---
Import-Module VMware.VimAutomation.HorizonView
Import-Module VMware.VimAutomation.Core
Set-PowerCLIConfiguration -InvalidCertificateAction Prompt
# --- Connect to Horizon Connection Server API Service ---
$hvServer = Connect-HVServer -Server $cs -User $csUser -Password $csPassword -Domain $csDomain
# --- Get Services for interacting with the View API Service ---
$services= $hvServer.ExtensionData
# --- Connect to the vCenter Server ---
Connect-VIServer -Server $vc -User $vcUser -Password $vcPassword
#endregion initialize
#region main
###################################################################
# Main
###################################################################
Write-Output ""
if ($services) {
foreach ($baseState in $baseStates) {
# --- Get a list of VMs in this state ---
Write-Host ("Get VMs with baseState: " + $baseState) -ForegroundColor Yellow
$ProblemVMs = Get-HVMachineSummary -State $baseState
foreach ($ProblemVM in $ProblemVMs) {
$VM = Get-VM -Name $ProblemVM.Base.Name
# --- Reboot each of the Problem VMs ---
Restart-VMGuest -VM $VM
# Add -WhatIf to see what would happen without actually carrying out the action.
}
}
Write-Output "", "Disconnect from Connection Server."
Disconnect-HVServer -Server $cs
} else {
Write-Output "", "Failed to login into Connection Server."
pause
}
# --- Disconnect from the vCenter Server ---
Write-Output "", "Disconnect from vCenter Server."
Disconnect-VIServer -Server $vc
#endregion main
Компания VMware совместно с подразделением Avi Networks (компания, купленная VMware в 2019 году) выпустила бесплатную для всех книгу Multi-Cloud Load Balancing for Dummies, в которой рассказывается о лучших практиках по использованию облачных балансировщиков нагрузки для начинающих. Эта книга будет полезна Enterprise-администраторам, которые планируют развертывание виртуальных сред на платформе vSphere в нескольких публичных или частных облаках.
Сейчас в портфеле решений VMware есть NSX Advanced Load Balancer (бывший продукт AVI Networks), который как раз и обеспечивает балансировку нагрузки в мультиоблачных средах, сетевое экранирование средствами web application firewall, а также средства аналитики приложений в любом облаке.
В книге Multi-Cloud Load Balancing for Dummies можно узнать о том, как:
Доставлять консистентные сервисы в окружениях, состоящих из нескольких облачных площадок
Применять эластичный подход к масштабированию по требованию
Автоматизировать рутинные операции по доставке приложений
Получать данные аналитики и статус работы приложений в реальном времени
Делегировать разработчикам возможности по самостоятельному использованию части функционала решения
Просто управлять политиками безопасности
Усовершенствовать доставку приложений в рамках микросервисной архитектуры
Также напомним и про решение Easy Deploy for NSX Advanced Load Balancing, которое упрощает жизнь как раз тем администраторам, которые только приступают к развертыванию балансировщиков. С помощью утилиты Easy Deploy можно развернуть балансировщик из графического интерфейса всего в несколько кликов. Это позволит вам использовать такие функции, как multi-cloud load balancing, web application firewall и application analytics, без необходимости ручного развертывания и настройки продукта, что довольно непросто.
В ноябре мы писали о новых возможностях релиза решения VMware Aria Guardrails (часть решения vRealize Automation), которое представляет собой продукт для стандартизации подходов к обеспечению публичных облаков и межоблачных коммуникаций в части сетевого взаимодействия, защиты рабочих нагрузок, стоимости и производительности, а также удобству конфигурирования в рамках подхода everything-as-code.
На днях компания VMware выпустила январское обновление Aria Guardrails, которое пока доступно только в режиме Technical Preview. Давайте посмотрим, что в нем появилось нового.
1. Функция "dry run" для приложений в статусе Desired State
В ноябрьском релизе Guardrails появилась поддержка Azure, а в этом обновлении были закрыты некоторые разрывы в функционале, который традиционно в первую очередь появляется для платформы AWS.
Первое - это функция "dry run" для приложений в статусе Desired State. Напомним, что этот статус формируется в рамках комбинации шаблона (Template) со специфическими для окружения конфигурационными данными. Это позволяет использовать шаблон повторно в различных окружениях. Однако перед использованием шаблона в Desired State и внесения изменений в облачное окружение лучше всего протестировать его на предмет того, как изменения проявят себя при исполнении шаблона. Для этого и используется функциональность "dry run".
Если у вас окружение, в котором функция Desired States ранее не использовалась, то на вкладке Desired States есть возможность добавить новый элемент. Также есть возможность выбрать опцию Test Against Template, как показано на картинке ниже:
Если же в окружении ранее использовался Guardrails, то мы увидим текущие примененные Desired States и отдельную секцию о том, какие тесты выполнялись для окружения:
Как видно из скриншота, был выполнен один тест, по кнопке "Test Against Template" можно запустить его снова.
Несмотря на то, какой роут был выбран для запуска dry run, нужно все равно выбрать проект и затем шаблон для использования. После того, как это сделано, нужно заполнить все входные параметры конфигурации, после чего надо нажать кнопку Test для его запуска:
Тест добавится в очередь исполнения и запустится:
Результаты отработавшего теста появятся в колонке Results.
2. Создание шаблона из текущего окружения Azure
Вторая возможность релиза - это создание нового шаблона для вашего облачного окружения. Для этого в меню Action есть соответствующий пункт:
После этого покажется окно, где будут приведены типы ресурсов, которые попадут в шаблон и автоматически будут применены к нему. Этот список можно изменять:
В итоге будет создан шаблон, который можно будет применить как Desired State в исходном окружении, если его конфигурация будет изменена, а Guardrails заметит это. Также вы можете сделать более универсальный шаблон, чтобы была возможность использовать его в других облачных окружениях.
Более подробно о решении VMware Aria Guardrails можно узнать по этой ссылке.
Вчера мы писали о новых возможностях январского релиза облачного решения VMware Aria Operations. Одной из них стала высокая доступность средств мониторинга приложений High Availability for Application Monitoring, которую можно рассмотреть несколько подробнее.
Многие пользователи уже применяют решение Telegraf в VMware Aria Operations, выполняющее функции мониторинга доступности приложений и зависящее от компонентов Cloud Proxies, через которые происходит сбор данных от эндпоинтов. Сам мониторинг происходит через ARC-адаптеры приложений, которые ранее не поддерживали группы коллекторов, а Cloud Proxy был единой точкой отказа для функций application monitoring. Поэтому при выходе из строя Cloud Proxy данные от эндпоинтов не могли попадать в VMware Aria Operations.
Теперь же мониторинг приложений работает с помощью механизма Collector Groups, в которые объединены Cloud Proxy, поэтому при падении одного из них метрики будут передаваться в другие инстансы.
Первый шаг в интерфейсе - это создание Collector Group. Здесь были сделаны улучшения по добавлению новых групп и включению/выключению механизма высокой доступности из UI:
Здесь можно устанавливать используемый виртуальный IP, а также отмечать объекты Cloud Proxies, которые добавляются. Как только мы добавили новую группу, мы можем фильтровать по этим группам, когда они отображаются списком.
Можно группировать прокси по группам коллекторов и просматривать их в рамках групп, либо показывать все прокси без групп:
Также есть механизм по проверке конфигураций, если были внесены изменения в составе Collector Group. После того, как прокси были добавлены или удалены, становится активной опция "Retry Cloud Proxy Configuration", а также возможность активации/деактивации data persistence:
Также для использования HA нужно развертывание агента Telegraf. Старые версии агента не могут обрабатывать новые изменения, поэтому требуется повторное их развертывание с привязкой их к группам коллекторов. Поэтому при установке агента мы выбираем, будет ли агент обеспечивать функции высокой доступности, и если будет - то для какой группы с включенным HA он будет назначен:
После того, как мы задали все конфигурации, требуется время на то, чтобы развернуть агенты и создать все необходимые связи с возможностями восстановления после сбоя. В случае сбоя может потребоваться до трех холостых циклов сбора данных, чтобы сработало восстановление, и данные продолжили собираться. В большинстве случаев это происходит быстро, но если включена возможность data persistence, то можно потерять один цикл сбора метрик.
Больше подробностей об облачном решении VMware Aria Operations можно узнать на этой странице.
На днях компания VMware выкатила январское обновление облачной версии Aria Operations, решения для комплексного управления и мониторинга виртуальной среды на платформе VMware vSphere. Напомним, что о новых возможностях прошлой онпремизной версии этого продукта мы писали вот тут.
Главной функцией решения Aria Operations стала возможность HA for application monitoring. Многие пользователи уже применяют решение Telegraf в VMware Aria Operations, выполняющее функции мониторинга доступности приложений и зависящее от компонентов Cloud Proxies, через которые происходит сбор данных от эндпоинтов. Сам мониторинг происходит через ARC-адаптеры приложений, которые ранее не поддерживали группы коллекторов, а Cloud Proxy был единой точкой отказа для функций application monitoring. Поэтому при выходе из строя Cloud Proxy данные от эндпоинтов не могли попадать в VMware Aria Operations.
Теперь же мониторинг приложений работает с помощью механизма Collector Groups, в которые объединены Cloud Proxy, поэтому при падении одного из них метрики будут передаваться в другие инстансы.
В июльском релизе VMware Aria Operations появилась возможность запускать, останавливать и перезагружать инстансы EC2, CE и виртуальные машины Azure. Теперь, помимо действий по планированию удаления старых снапшотов или ВМ и изменению их конфигураций, можно планировать действия по управлению облачными вычислительными ресурсами Automation Central.
В разделе Additional Actions мы можем выбрать адаптер из vCenter, AWS, GCP или Microsoft Azure, а также инстансы EC2, CE или Azure, для которых можно выбрать затем назначить запланированные действия по управлению питанием.
Также поменялся и интерфейс - управление объектами стало удобнее, они сгруппированы по категориям:
Также появились новые метрики и свойства для функции Synthetic Monitoring на уровне бизнес-приложений. Метрики теперь агрегированы по бизнес-категориям и включают в себя: Average Response Time, Average Content Transfer, Average DNS Lookup, Average Server Processing, Average TCP Connection и Average TLS Handshake.
Свойства, добавленные в synthetic monitoring, могут управляться на уровне инстанса. Они включают в себя: API endpoint, Request type, synthetic monitoring activated (true/false) и synthetic monitoring configured (true/false).
Также теперь для решения Oracle Cloud VMware Solution (OCVS) появились возможности упрощенного управления аккаунтом для лучшего обнаружения объектов Oracle Cloud VMware Solution SDDC и настройки адаптеров в целях мониторинга vCenter, vSAN и NSX-T. Кроме того, появились следующие возможности:
Просмотр информации об объектах, страниц summary, максимумов конфигурации и алертов для них
Планирование миграций рабочих нагрузок с использованием сценариев What-if
Запуск анализа комплаенса для объектов vCenter, таких как хосты и виртуальные машины, на базе различных бенчмарков, а также доступен и анализ затрат
Оптимизация и выравнивание нагрузок
Последняя возможность, о которой стоит сказать - это новые гранулярные настройки для консервативного механизма оставшегося времени в рамках движка планирования емкостей. Теперь есть новая настройка по уровню этой "консервативности" в диапазоне от 1 (наименьший) до 5. По умолчанию установлено значение 3. Если вам кажется, что анализ недостаточно точен с точки зрения глубины анализа исторических данных, то вы можете повысить его до 4 или 5. В тестовых окружениях можно оставить его на уровне 1 или 2.
Более подробно о новых возможностях облачной версии январского релиза VMware Aria Operations можно почитать в Release Notes.
Давненько уже не было обновлений флагманской платформы виртуализации настольных ПК предприятия VMware Horizon 8. Последний релиз Horizon 8 2206 состоялся в июне прошлого года. В конце декабря VMware решила выпустить очередное полугодовое обновление этого продукта, которое сейчас доступно как Horizon 8 релиз 2212 (первые две цифры обозначают год выпуска, вторые две - месяц).
Давайте посмотрим, что нового в Horizon 8 / 2212:
1. Последний релиз Extended Service Branch for Horizon
Horizon 8 2212 - это последний релиз Extended Service Branch (ESB), для которого планово будут выпускаться поддерживающие обновления в течение последующих трех лет. Они будут включать в себя исправления ошибок и апдейты безопасности, которые позволят поддерживать платформу в работоспособном и актуальном состоянии. Больше подробностей приведено в документации.
2. Функции Apps on Demand for published apps
В прошлом году компания VMware добавила функционал Apps on Demand на базе продукта App Volumes для VDI-окружений и инфраструктуры DaaS (desktop-as-a-service). Эти возможности позволяют организовать доставку приложений в виртуальные ПК пользователей по требованию.
Технология On-Demand Applications позволяет не монтировать VMDK с приложениями при загрузке виртуальной машины, но оставлять иконки приложений на рабочем столе. При клике на эти иконки происходит динамическое монтирование томов, выстраивание связей и подгрузка приложения в операционной системе. Это позволяет не тратить время на монтирование дисков при загрузке ВМ и ускорить логин пользователя.
Для релиза 2212 функциональность Apps on Demand теперь расширена и для инсталляций published app. Эта возможность теперь работает для приложений, опубликованных средствами Horizon Apps, Citrix Virtual Apps и Microsoft RDSH/terminal. Такой подход позволяет держать включенными меньшее количество серверов, так как их можно запускать по мере возрастания нагрузки. Более подробно об этом написано тут.
3. Импорт и валидация SSL-сертификатов
С новой возможностью управления сертификатами администраторы могут импортировать сертификаты типа CA-signed, генерировать запросы на подпись (certificate signing requests, CSR) и мониторить их состояние из консоли Horizon. VMware настоятельно рекомендует заменить самоподписанные сертификаты по умолчанию на CA-signed. Также администраторы теперь могут валидировать их и делать их прямой импорт в форматах PFX и PEM в хранилище сертификатов на сервере connection server.
Все это делается в разделе "Certificate Management":
Если вам нужно инициировать новый запрос на создание сертификата, то вы можете сгенерировать и загрузить файл CSR с вашего экземпляра connection server.
Также для сертификатов есть возможность просмотра состояния и конфигурации, а также возникшие ошибки для инфраструктуры сертификатов, что упрощает траблшутинг:
4. Поддержка IPv6 для Cloud Pod Architecture
Все возможности архитектуры Cloud Pod Architecture полностью поддерживают протокол IPv6. Теперь пользователи, которые завершают переход на IPv6 могут получать все преимущества возможности pod federation, которая существенно упрощает операции по администрированию и предоставляет функции управления на уровне нескольких датацентров, поддерживая глобальный маппинг пользователей к десктопам, высокую доступность и восстановление после сбоев.
5. Улучшенная масштабируемость для хранилищ non-vSAN
Для пользователей, которые не применяют решение vSAN, релиз 2212 дает увеличенные лимиты по виртуальным машинам, которые могут быть на хосте - теперь это число равно 500 (ранее было 200). Это идет в ногу с растущими мощностями аппаратного обеспечения и позволяет добиться наибольших коэффициентов консолидации виртуальных десктопов. Более подробно вы можете узнать об этом на ресурсе VMware Configuration Maximums.
6. Расширение возможностей десктопов типа Full Clone
Релиз 2212 расширяет функции Instant Cloning, которые были ранее доступны для пулов десктопов типа instant clone, на автоматические пулы полных клонов, которые могут быть применены на уровне organizational unit (OU). Это автоматизирует развертывание десктопов в пулах для любого OU, что не требует манипуляций с OU по умолчанию (ранее надо было создавать там аккаунты компьютеров и вручную перемещать их в нужный OU после создания пула).
7. Расширение RESTful API
Новые возможности REST API добавлены для объектов CEIP, Category folder, Certificate validator, Connection server, Event database, Gateway, GSSAPI Authenticators, Radius Authenticators, SAML Authenticators and License и IMS parity, что повышает доступный уровень автоматизации операций через программные интерфейсы.
8. Привилегия Smart card bypass
Решения для мониторинга, такие как VMware vRealize Operations, используют Horizon API для получения событий от connection server. Когда режим использования смарт-карт выставлен в значение Required, то утилиты для мониторинга не получат доступа к событиям, что приводило к тому, что надо было выставлять режим Optional, который мог не соответствовать политикам компании. Теперь же есть привилегия "API smart card bypass", которую можно назначить аккаунтам, которые используются для аутентификации в утилитах для мониторинга виртуальной среды.
Теперь компонент Blast Optimizer позволяет ИТ-администраторам тонко настраивать баланс между качеством доставки картинки и использованием пропускной способности канала. Например, для определенных категорий пользователей нужно высокое качество картинки, а другим будет достаточно среднего. В этом случае теперь это можно настроить через политики Global Policy (GPO).
10. Креды PIV-D для инфраструктуры iOS
В релизе 2212 появилась поддержка сертификатов PIV-D, что дает возможности по обеспечению комплаенса различными организациями. Теперь можно доставлять сертификаты на устройства Android и iOS, используя PIV-D Manager, который бесшовно работает с решением Workspace ONE. Эти сертификаты можно использовать для функций Single Sign-On на Horizon Server и назначения виртуальных десктопов. Также виртуальные смарт-карты доступны в настройках ВМ для того, чтобы использовать их на веб-сайтах или для подписи документов.
11. Поддержка сканеров для Mac
Теперь есть поддержка функций перенаправления сканеров для устройств Mac. Теперь, когда сканер присоединяется к компьютеру, он автоматически перенаправляется в нее и виден в рамках сессии.
12. Улучшения поддержки приложений MS Teams, Zoom и WebEx
С помощью специального плагина оптимизации для Zoom и WebEx под клиенты Windows теперь доступна расширенная поддержка функций этих приложений с помощью кастомных исполняемых файлов. Также есть и MS Teams Optimization, которая будет доступна по умолчанию для всех пользователей.
13. Расширенная телеметрия для физических и виртуальных окружений
Теперь решение Horizon поддерживает движок Digital Employee Experience Management (DEEM), который позволяет собирать метрики, которые используются для поиска проблем, а также исправлять возникшие ошибки в рамках рабочих процессов в реальном времени. Для пользователей, включивших DEEM, метрики собираются для виртуальных сессий, а администраторы могут измерять качество пользовательского опыта для различных типов окружений из единой консоли. Более подробно об этом рассказано в документации.
14. Завершение поддержки Horizon 7
Поддержка последней версии Horizon 7.13 завершится в апреле 2023 года. Поэтому сейчас самое подходящее время для миграции на актуальную версию решения.
Скачать VMware Horizon 8 2212 можно по этой ссылке. Release Notes доступны тут.
В крупных компаниях постоянно идет разработка и введение в строй новых сервисов, реализующих основные бизнес-системы предприятия. Если смотреть со стороны приложений, то сейчас самым популярным подходом является концепция Continuous Integration (CI) и Continuous Delivery/Deployment (CD), подразумевающая непрерывный процесс доставки приложений через постоянную разработку и тестирование, своевременно выявление ошибок и получение обратной связи через мониторинг инфраструктуры.
Но подход CI/CD относится только к экосистеме приложений, а нужен подобный механизм не только там. Ведь конфигурации виртуального датацентра постоянно меняются, потребление облачных и онпремизных сервисов влечет значительные затраты для организации, поэтому необходима постоянная и непрерывная оптимизация этих конфигураций.
Именно для этих целей и был создан продукт VMware Aria Cost Savings Automator, который собирает информацию о виртуальной среде и настроенных сервисах и выстраивает финансовую модель оптимизации на базе информации в плане допустимых затрат, предоставляемую командой FinOps.
Savings Automator постоянно собирает данные о действующих контрактах, инфраструктуре и ее состоянии, а также затратах на содержание сервисов, и автоматически имплементирует рекомендации в разрезе следующих категорий:
Ожидаемые затраты на облачную инфраструктуру в год
Волатильность рабочих нагрузок
Возможность предоплаты за облако, которая дает скидки
Ограничения по использованию и хранению данных
Баланс между сроками контрактов и экономией на них
Сейчас решение Savings Automator работает только для инстансов Convertible Reserved инфраструктуры AWS, но в будущем будет расширено и для других видов публичных и частных облаков. Первоначальная конфигурация выглядит следующим образом:
На данный момент функции Savings Automator являются необязательными - вы можете получать рекомендации, но не обязательно применять их. Также можно и выбрать аккаунты, на которые будет распространяться оптимизация. Но, в любом случае, это мощный инструмент для оценки текущих и перспективных затрат.
В консоли вы можете задавать бюджет и ограничения по времени планирования. Вы вводите период времени, в рамках которого утилита может автоматически реализовывать свои действия, по его истечению они будут прекращены. Также вы вводите объем предоплат, которые вы готовы делать, чтобы получить максимальную скидку. Как только этот лимит исчерпан, не будет делаться никаких изменений, влекущих за собой новые платежи по предоплате.
Ну и главный инструмент - это настройка "агрессивности" механизма с точки зрения возможностей внесения предоплат и срока действия контракта. Чем больше у вас предоплата и чем дольше будет контракт - тем больше скидку на тарифы облачных услуг вы получаете. Таким образом, вы можете выбрать одну из трех опций:
Minimize Commitment - здесь будут использоваться кратковременные коммитменты, то есть этот фактор будет приоритетным для организации.
Maximize Savings - это самая активная опция, которая дает наибольшие скидки, но в этом случае будьте готовы заключать долговременные контракты и вносить большой объем предоплаты.
Balance Commitment and Savings - Savings Automator пытается балансировать между первыми двумя факторами. Например, можно внести большую предоплату, но заключить контракт на небольшой срок, или наоборот - платить долго, но без больших предоплат, получая скидки за срок контракта.
По истечении некоторого времени в дэшборде Savings Automator вы сможете увидеть объем денег, которые были сэкономлены благодаря имплементации рекомендаций данного продукта. Получить доступ к этой утилите можно на платформе VMware Cloud on AWS.
Дункан Эппинг обратил внимание на два важных аспекта архитектуры VMware HCI Mesh, которая появилась в версии платформы VMware vSphere 7 Update 1. С помощью нее можно монтировать датасторы удаленного кластера vSAN (который выступает в роли "сервера" для кластеров-клиентов):
В такой схеме можно использовать несколько кластеров-клиентов для монтирования датастора, но надо соблюдать правило доступа: не более 64 хостов ESXi к одному датастору, включая хосты серверного кластера.
В такой конфигурации можно делать vMotion виртуальных машин между кластерами vSAN, но хранилище (Storage vMotion) при этом перемещать нельзя.
Дункан справедливо отмечает - здесь можно использовать подход Full Mesh, когда один и тот же кластер выступает и клиентом, и сервером. То есть датасторы кластеров vSAN могут находиться в общем пространстве хранения для распределенных датацентров. Надо отметить, что многие пользователи применяют такой подход как альтернативу растянутым кластерам vSAN (stretched clusters):
Надо помнить, что при этом есть ограничение: каждый серверный кластер может экспортировать не более 5 датасторов для клиентских кластеров, а каждый клиентский - монтировать не более 5 датасторов серверных кластеров.
Второй важный момент: это архитектура ESA (Express Storage Architecture), появившаяся в VMware vSAN 8. Это новая архитектура гиперконвергентной инфраструктуры, которая позволяет достичь максимальных показателей производительности и эффективности на базе высокопроизводительных систем хранения.
Так вот, архитектура ESA не поддерживается для механизма HCI Mesh (по крайней мере, пока). Поэтому использовать таким образом организованные распределенные кластеры пока не получится.
В общем, мораль здесь в том, что перед обсуждением решения об имплементации той или иной архитектуры нужно почитать о ее ограничениях.
На сайте проекта VMware Labs появилась первая новая утилита этого года - Horizon Cloud Service next-gen Edge Subnet URL Checker. Она предназначена для автоматизированной проверки доменов VMware/Azure, описанных в документации VMware pre-onboarding documentation, на их валидность.
На днях компания VMware объявила о выпуске финальной версии решения Aria Operations for Applications (бывший продукт Tanzu Observability) для облачных провайдеров, которое позволяет их клиентам наблюдать за инфраструктурой контейнеризованных приложений на платформе Tanzu.
Решение позиционируется как платформа cloud-native observability, доступная для партнеров через портал Cloud Partner Navigator (CPN), которые участвуют в программе VMware Managed Service Providers (MSP). Aria Operations for Applications дает партнерам инструменты для команд DevOps, SecOps и SRE в части получения данных телеметрии, которые помогают планированию стратегии управления приложениями, API, базами данных, очередями сообщений для публичных, частных и гибридных облаков.
Aria Operations for Applications решает проблему мониторинга глобальной среды разнородных приложений, которые работают не только в частном датацентре, но и перемещаются между облаками. В рамках этого решения доступны функции анализа и визуализации метрик, а также отслеживания поведения приложений для распределенных приложений, контейнеров, микросервисов и бизнес-данных в датацентрах партнеров. Как только данные собраны в глобальной базе, вы можете применять запросы к ней посредством языка Wavefront Query Language, который содержит более 110 форматов запросов. Также из коробки идут дэшборды и алерты к более чем 250 приложениям:
Пользователи датацентров облачных партнеров VMware получают следующие преимущества:
Получение метрик производительности облачных сервисов с частотой до 2 миллионов датапоинтов в секунду.
Видимость Kubernetes окружений на различных уровнях, включая приложения, контейнеры, поды и узлы, пространства имен и кластеры.
Траблшутинг инфраструктуры приложений путем обнаружения аномалий и создания проактивных алертов с использованием AI и поведенческого анализа.
Использование сервиса самообслуживания для команд DevOps, которые могут исполнять широкий спектр запросов, позволяющих получать глубокие инсайты о поведении приложений в контексте изменения их кода в производственной среде.
Возможность массового мониторинга приложений с механизмом контроля доступа клиентов на базе ролевой модели для неограниченного количества аккаунтов.
Aria Operations for Applications дает разработчикам единую консоль наблюдения за инфраструктурой приложений, возможности которой регулируются со стороны сервис-провайдера за счет интеграции с решением Tanzu Mission Control.
Ну и обзорное видео о том, как это работает:
Более подробно о решении VMware Aria Operations for Applications можно узнать по этой ссылке.
Компания VMware в рамках релизов линейки Aria, состоявшихся в конце прошлого года, выпустила и обновленную версию VMware Chargeback 8.10 - как в онпремизном варианте, так и в виде облачного SaaS-продукта. Ранее это решение называлось vRealize Operations Tenant App (прошлая версия была 8.6).
Напомним, что Chargeback позволяет измерять потребленные клиентами ресурсы облака, а также учитывать стоимость их обслуживания в разрезе возможностей прайсинга и биллинга. Ранее была только облачная версия этого продукта, работавшая в связке с Cloud Director публичных облаков, теперь же есть и дистрибутив, который может быть развернут и на площадке сервис-провайдеров.
Ключевыми целями использования Chargeback являются:
Учет гибких политик ценообразования продуктов, чтобы соответствовать модели бизнеса клиента
Обеспечение самостоятельного доступа клиентов облака к отчетам и ценообразованию через механизм плагинов к службам VMware Cloud Director
Монетизируемые возможности, такие как отчеты алерты и метрики - они доступны как услуга
Итак, давайте посмотрим, что нового появилось в VMware Chargeback 8.10:
1. Обработка счетов организаций и детализация затрат на инфраструктуру
В дополнение к имеющемуся функционалу по генерации счетов для бизнес-единиц в рамках виртуальных датацентров (VDC), облачные провайдеры могут получать суммаризацию счетов на уровне организаций, разделенную по затратам разных бизнес-единиц. Это позволяет провайдерам более высокоуровнево отслеживать затраты на уровне организаций, вместо того, чтобы отдельно собирать информацию по бизнес-юнитам.
Также провайдеры теперь могут видеть различные метрики затрат, такие как нераспределенные траты (unallocated cost), в разных разделах интерфейса. Сведенная структура затрат позволяет провайдерам получить информацию в виде PnL (profit and loss) для учета инвестиций в IaaS-инфраструктуру.
Функции Cost visibility доступны в разных местах, таких как дэшборды, отчеты, биллинг и другие.
2. Возможности прайсинга для новых сервисов
Теперь провайдеры могут измерять потребление ресурсов и денег для решений NSX Advanced Load Balancer (он же AVI Load Balancer) на основе использованной емкости канала. Для разной пропускной способности есть разные ценники, поэтому данный аспект учитывается в отчетах по затратам:
Также провайдеры теперь могут измерять потребление ресурсов и чарджить за компонент Cloudian Storage на базе потребленных клиентами ресурсов. Для разных хранилищ можно задавать разные тарифы. Доступно это на уровне организаций:
3. Улучшения интерфейса
Чтобы клиенты провайдеров получали быстрый доступ к нужной информации, был обновлен дэшборд Operations Overview. Дэшборды Overviews и Pricing Policy также были обновлены, чтобы дать пользователю более интуитивный процесс работы с политикой цен - они также включают в себя необходимые метрики на домашней странице.
Также появились опции фильтрации в различных представлениях для больших списков:
4. Дополнительные возможности
Появился блок Getting Started в правой панели, который отображает пошаговый процесс конфигурации продукта:
Функции Bill Data Retention - они позволяют просматривать и управлять историческим хранением счетов (задается количество дней). Это позволяет экономить дисковое пространство, потребляемое VMware Chargeback Service.
Также отметим следующие новые возможности VMware Chargeback 8.10:
Автообнаружение инстансов Cloud Director при первоначальной конфигурации.
Онпремизные инсталляции Cloud Director поддерживают VMware Chargeback и сбор данных через его инструментарий.
VMware Chargeback в рамках vRealize Operations издания Standard теперь включает в себя доступ к дэшборду OOTB на уровнях Organization, Organization VDC, vApps, Virtual Machines и других по умолчанию для провайдеров и их клиентов.
Ранее функция выбора метрик в разделе Metrics была доступна только администраторам, теперь же ее могут использовать и клиенты сервис-провайдеров.
Путь апгрейда решения Chargeback 8.10 сейчас выглядит следующим образом:
Скачать онпремизную версию VMware Chargeback 8.10 можно по этой ссылке.
На сайте проекта VMware Labs появилось первое обновление в этом году - новая версия утилиты Imager 2.1.0. Напомним, что о второй ее версии мы писали вот тут, она предназначена для создания полностью чистой виртуальной машины с гостевой ОС Windows 10 на борту с нуля в рамках простого, автоматизированного и бесшовного процесса. Администратору нужно просто указать установочный ISO-образ, а утилита Imager сделает всю работу по созданию полностью готовой к использованию ВМ с помощью средств Sysprep.
Давайте посмотрим, что нового появилось в Imager 2.1.0:
Виртуальные машины теперь можно создавать с паравиртуализованными драйверами хранилищ (PVSCSI) и сетевых адаптеров (VMXNET3). Использование этих драйверов является предпочтительным с точки зрения производительности, пропускной способности и эффективности использования CPU.
Можно экспортировать ВМ на любом этапе исполнения плана билда в форматы OVF и OVA.
Традиционно документ разбит на 4 больших блока, касающихся оборудования, самой платформы vSphere и серверов ESXi, виртуальных машин, их гостевых систем и средств управления виртуальной инфраструктурой:
Hardware for Use with VMware vSphere
ESXi and Virtual Machines
Guest Operating Systems
Virtual Infrastructure Management
Подразделы этих глав содержат очень много конкретных пунктов про различные аспекты оптимизации виртуальных датацентров и объектов, работающих в их рамках. В основном, документ повторяет рекомендации, которые приводились для прошлых версий платформы, но есть и пункты, касающиеся непосредственно vSphere 8 и ESXi 8:
Документ очень полезный, состоит ровно из ста страниц и дает просто огромное количество полезной информации для администраторов, одной из главных задач которых является поддержание требуемого уровня производительности виртуальной среды.
Скачать Performance Best Practices for VMware vSphere 8.0 можно по этой ссылке.
Этот год...Мы все это уже видели и читали об этом в книгах. К сожалению, в книгах разных, как и продолжаем читать в разных телеграм-каналах. Поэтому мы видим то, что видим. Говорить уже нельзя, можно только видеть и как-то это понимать. Вот что я хочу вам пожелать: оставайтесь всегда на стороне прогресса, благополучия, доказательной науки и документальной истории, адекватных позитивных людей и здравого смысла. Ведь здравый смысл - он один на самом деле, а вот выдуманных историй, домыслов и параноидальных теорий - сколько угодно.
В Новом году пусть у вас будет много радости, семейного счастья, и главное - пусть будет БЕЗОПАСНО. Здоровья вам (физического и ментального) и любви. Должна же она когда-нибудь спасти мир, и в следующем году у нее точно будет шанс.
Как написали коллеги с сайта virten.net, при установке платформы VMware ESXi 7 или 8 на сервер с процессорами Intel Core 12 поколения возникает розовый экран смерти (PSOD), содержащий следующие сообщения:
HW feature incompatibility detected; cannot start
Fatal CPU mismatch on feature "Hyperthreads per core" Fatal CPU mismatch on feature "Cores per package" Fatal CPU mismatch on feature "Cores per die"
Проблема здесь заключается в том, что новая архитектура процессоров Intel идет с ядрами двух типов - Performance-cores и Efficient-cores. Начиная с vSphere 7.0 Update 2, в ядро гипервизора был добавлен параметр cpuUniformityHardCheckPanic для того, чтобы избежать подобной проблемы, которая проявляется в следующих версиях платформы виртуализации:
vSphere / ESXi 8.0 или более поздние
vSphere / ESXi 7.0 Update 2 или более поздние
1. Итак, в самом начале установки ESXi нажимаете SHIFT+O, чтобы изменить параметры загрузки. Далее в появившейся строке вводите:
cpuUniformityHardCheckPanic=FALSE
2. После этого нажимаете Enter и дожидаетесь окончания установки.
3. Затем во время первой загрузки опять нажимаете SHIFT+O и вводите ту же самую строчку.
4. А уже когда гипервизор загрузится, нужно добавить следующую строчку в параметры ядра, чтобы отключить проверку, а ESXi не вылетал в розовый экран при каждой загрузке:
# esxcli system settings kernel set -s cpuUniformityHardCheckPanic -v FALSE
Также есть метод, описанный для установки через механизм автоматизированного развертывания Kickstart:
1. Создаем флэшку USB с ISO-образом ESXi, как написано здесь.
2. Открываем файл /efi/boot/boot.cfg в редакторе и добавляем следующую опцию в строчку kernelopt= параметров ядра:
ks=usb:/KS.CFG cpuUniformityHardCheckPanic=FALSE
3. Далее вам надо создать файл /KS.CFG для конфигурации Kickstart и в секциях %post (пост-параметры установки, но до первой загрузки) и %firstboot (первая загрузка) добавить следующее:
# NTP
esxcli system ntp set -s pool.ntp.org
esxcli system ntp set -e 1
4. Далее можете провести установку с USB-флэшки, а через пару минут вы уже сможете получить доступ к ESXi через консоль или по SSH.
5. Если вы используете механизм Secure Boot, то обычно секция %firstboot не применяется (так работает по умолчанию на большинстве систем). Поэтому вам потребоваться ввести команды этой секции вручную или отключить Secure Boot. С командами раздела %post все будет в порядке.
6. По окончании установки через Kickstart все будет работать:
Недавно компания VMware выпустила первую версию мультиоблачного решения Cloud Consumption Interface (бывший Project Cascade), которое представляет собой интерфейс и центральную консоль инфраструктуры Kubernetes для серверной инфраструктуры IaaS и контейнеров (CaaS) как услуги для облачных служб VMware Cloud. Это решение реализует свои сервисы как через интерфейсы CLI и API, так и с помощью графической консоли.
CCI поставляется как часть подписки vSphere+ и предлагает средства для оптимизации и сокращения потребления ресурсов рабочих нагрузок и приложений, распределенных между публичными и частными облаками. В рамках платформы администраторы, разработчики, девопсы и ИТ-инженеры могут использовать общие практики по управлению контейнерной средой Kubernetes, включая такие объекты, как среды исполнения и виртуальные машины, балансировщики нагрузки, хранилища, базы данных и другие.
В 2020 году было анонсировано решение vSphere with Tanzu, которое создавало единую среду для ИТ-операторов и разработчиков в облачной среде для современных приложений. С помощью него клиенты VMware могли развертывать рабочие нагрузки в средах Tanzu Kubernetes Grid Clusters (TKC) или в виртуальных машинах кластеров vSphere (для vSphere with Tanzu это называлось Supervisor Cluster). CCI дает возможность пользователям vSphere with Tanzu получить мультиоблачное управление потреблением ресурсов на базе средств Kubernetes.
Если рассмотреть пример классического 3-ярусного веб-приложения, то можно представить, что presentation tier и application tier запущены в контейнерных средах, а для data tier нужны одна или несколько ВМ для поддержки базы данных. При этом нужно обеспечивать сервисы балансировки нагрузки и службы сертификатов. Теперь с помощью CCI пользователи могут развертывать контейнеры, ВМ и дополнительные сервисы для различных VMware Cloud Endpoints (в облаке и онпремизных средах) в любой форме - Kubernetes API / CLI или через UI. Так же, как команды используют исходные коды приложений, команды администрирования могут использовать хранимые конфигурационные файлы в рамках концепции infrastructure as code, чтобы быстро развертывать унифицированные окружения, таким же образом, как исходный код приложения используется для билдов актуальных версий приложений.
CCI группирует пользователей в проекты, связывая регионы и доступные емкости в сэндбоксы. Регионы агрегируют супервизоров (Supervisors) и пространства имен в единый общий endpoint. Такая абстракция позволяет удобно пользоваться общепринятыми в публичных облаках рабочими процессами управления. vSphere with Tanzu Platform и CCI также позволяют добавлять кастомные ресурсы (CRD) в vSphere with Tanzu через средства управления Kubernetes и делать их доступными для использования через интерфейсы CLI и API. Также можно расширять эти средства в пользовательском интерфейсе через архитектуру плагинов.
Теперь пользователь имеет возможность из одной точки управлять ресурсами VMware Cloud без необходимости заботиться об аппаратных ресурсах и географиях, где они расположены, с учетом соблюдения корпоративных политик.
За счет CCI пользователи решений vSphere+ и Aria Automation могут работать совместно, получая следующие преимущества:
Консолидация процессов управления в мультиоблачных средах для больших окружений
Глобальный мониторинг и получение статуса окружений (алерты, безопасность и прочее)
Автоматизация рутинных операций через решение vCenter Lifecycle
Конвертирование капитальных затрат в операционные за счет использования подписки vSphere+
Чтобы получить доступ к VMware Cloud Consumption Interface, нужно отправить письмо на адрес CCI@vmware.com.
Мы много писали о новой версии решения для организации кластеров отказоустойчивых хранилищ VMware vSAN 8.0, в последней версии которого появилось много всего нового, в частности архитектура ESA (Express Storage Architecture). Это новая архитектура гиперконвергентной инфраструктуры, позволяющая достичь максимальных показателей производительности и эффективности на базе высокопроизводительных систем хранения.
За счет использования флэш-памяти TLC на основе технологии NVMe, архитектура ESA имеет множество преимуществ по сравнению со стандартной vSAN Original Storage Architecture (OSA), которая также продолжает поддерживаться для стандартного на текущий момент оборудования (устройства SATA/SAS).
Дункан Эппинг недавно рассказал о том, как в архитектуре ESA работает механизм адаптивного RAID-5. Он позволяет развернуть определенную конфигурацию RAID-5, в зависимости от того, сколько хостов ESXi находится в кластере vSAN. Базовое правило тут такое:
RAID-5, конфигурация 2+1 - выставляется при 3-5 хостах в кластере
RAID-5, конфигурация 4+1, выставляется при 6 и более хостах
При схеме 2+1 вы получите 50% надбавку к сырой емкости, то есть чтобы хранить 100 ГБ данных вам потребуется 150 ГБ хранилища.
Для конфигурации 4+1 (при 6 хостах и более) вы получаете меньшую потерю емкости - всего 25%, то есть для хранения данных в объеме 100 ГБ на Capacity leg вам потребуется всего 125 ГБ емкости.
Интересная особенность Adaptive RAID-5 в том, что он постоянно следит за размером кластера в реальном времени. То есть, если у вас есть 6 хостов, а один из них падает или переходит в режим обслуживания, то vSAN автоматически переключает конфигурацию с 4+1 на 2+1 по истечении 24 часов (а потом и обратно при восстановлении исходной конфигурации).
Функциональность адаптивного RAID-5 работает и в растянутом (stretched) кластере. То есть, если у вас растянутый кластер в схеме 3+3+1, то вы увидите в нем конфигурацию RAID-5 в схеме 2+1, а если у вас кластер 6+6+1 (или более), то конфигурация будет 4+1. Если вы поместите несколько хостов в режим обслуживания, то конфигурация также изменится с 4+1 на 2+1, а потом изменится обратно на 4+1, когда хосты ESXi снова будут введены в строй.
Многие пользователи гибридной инфраструктуры VMware vSphere за пределами России пользуются услугами публичных облаков сервис-провайдеров, предоставляющих улслуги по аренде виртуальных машин из облака (IaaS, Infrastructure-as-a-Service). Это партнеры VMware, которые называются VMware Cloud Provider - они размещают у себя оборудование различных вендоров и программное обеспечение VMware, на основе которого предоставляют облачные услуги.
Сегодня мы поговорим о том, как получить доступ к базе сервис-провайдеров прямо из консоли vSphere Client. Итак, открываем клиент и находим пункт Cloud Provider Services в разделе плагинов:
Далее нас направят на веб-страницу выбора типа облачных провайдеров - нам нужен Cloud Verified:
После этого откроется локатор, где по умолчанию будут отображены провайдеры, находящиеся ближе всего к локации IP-адреса, с которого вы открыли консоль vSphere Client (не забудьте нажать кнопку Show more):
Далее просто нажимаете кнопку Inquire now, чтобы открыть форму запроса обратной связи от провайдера:
Также вы можете найти партнера VMware, который имеет в своем распоряжении средство Cloud Director Availability для миграции нагрузок между облаками и создания отказо и катастрофоустойчивых конфигураций на базе онпремизных и облачных инсталляций vSphere (услуга Disaster-Recovery-as-a-Service, DRaaS).
Ну и посмотрите полезное видео на эту тему от VMware:
Как вы знаете, главным релизом этого года стала новая версия платформы VMware vSphere 8, где появилось множество новых возможностей и улучшений уже существующих технологий. Одной из интересных функций стала vSphere Virtual Topology.
Для виртуальных машин с Hardware version 20 теперь доступно простое конфигурирование vNUMA-топологии для виртуальных машин:
Для виртуальных машин теперь доступна информационная панелька CPU Topology с конфигурацией vNUMA:
Недавно компания VMware выпустила документ "vSphere 8.0 Virtual Topology Performance Study", где рассматриваются аспекты производительности новой технологии, которую назвали vTopology. Виртуальная топология CPU включает в себя такие техники, как virtual sockets, узлы virtual non-uniform memory access (vNUMA), а также механизм кэширования virtual last-level caches (LLC).
До vSphere 8.0 дефолтной конфигурацией виртуальных машин было одно виртуальное ядро на сокет - это в некоторых случаях создавало затыки в производительности и неэффективность использования ресурсов. Теперь же ESXi автоматически подстраивает число виртуальных ядер на сокет для заданного числа vCPU.
На картинке ниже показана высокоуровневая архитектура компонентов двухсокетной системы. Каждый сокет соединен с локальным узлом памяти (memory bank) и образует с ним NUMA-узел. Каждый сокет имеет 4 ядра (он имеет кэши L1 и L2), а ядра шарят между собой общий кэш last-level cache (LLC).
Когда создается виртуальная машина с четырьмя vCPU, в vSphere она конфигурируется на одном сокете, вместо четырех, как это было ранее:
Так это выглядит в выводе команды CoreInfo для двух рассмотренных топологий:
Слева - это старая конфигурация, где был один vCPU на сокет, а справа - 4 vCPU (виртуальных ядер ВМ) на один сокет.
В указанном документе VMware проводит различных конфигураций (от 8 до 51 vCPU на машину) для разных нагрузок с помощью бенчмарков и утилит DVD Store 3.5, Login VSI, VMmark, Iometer, Fio и Netperf в операционных системах Windows и Linux. Забегая вперед, скажем, что для нагрузок Oracle прирост производительности составил 14%, а для Microsoft SQL server - 17%.
Итак, результаты теста DVD Store для БД Oracle:
Статистики NUMA hits NUMA misses для гостевой ОС Linux:
Результаты тестов для Microsoft SQL server:
Результаты тестирования хранилищ с помощью IOmeter:
Производительность в разрезе метрики CPU cycles per I/O (CPIO):
Компания VMware под конец года выпустила небольшие обновления двух продуктов - сервера управления vCenter Server 8.0a и средства мониторинга и управления виртуальной инфраструктурой vRealize Operations 8.10.1 (оно же Aria Operations).
Давайте посмотрим, что нового в VMware vCenter Server 8.0a:
Компания VMware объявила о том, что теперь ее облачное решение по управлению несколькими клиентами в облаке для сервис-провайдеров VMware Cloud Director service (CDs) стало доступным для облачной инфраструктуры Oracle Cloud VMware Solution (OCVS). На текущий момент сервис доступен в рамках релиза Initial Availability (то есть полностью готовый релиз, который обкатывается до наступления момента General Availability).
Напомним, что Oracle Cloud VMware Solution - это сервис на базе облачной инфраструктуры Oracle Cloud Infrastructure (OCI), который продается со стороны Oracle, но верифицируется и обслуживается со стороны VMware. Сам Cloud Director продается как SaaS-продукт, полностью оперируемый со стороны VMware совместно с партнерами по программе VMware Cloud Providers Partners.
Теперь пользователи могут строить мультиоблачные решения, находящиеся под управлением vCenter и связанные через кросс-облачные сервисы. Напомним, что решения VMware Cloud on AWS, Google Cloud VMware Engine и Azure VMware Solution уже работают под управлением сервисов Cloud Director.
Oracle Cloud VMware Solution endpoints служб Cloud Director полностью поддерживаются со стороны SSL reverse proxy - это тот же самый механизм, который подключает службу VMware Cloud Director к Azure VMware Solution, Google Cloud VMware Engine и онпремизным эндпоинтам SDDC.
Решение vCD доступно теперь во всех регионах, где Oracle предоставляет свои сервисы публичного облака. VMware рекомендует использовать Cloud Director в локации, где round-trip latency составляет менее 150 миллисекунд.
Более подробно о решении Cloud Director для Oracle Cloud VMware Solution можно почитать по следующим ссылкам:
Многие облачные администраторы VMware знакомы с продуктом Cloud Provider Lifecycle Manager, который позволяет обеспечивать непрерывный процесс обновления компонентов облачной платформы (ранее его функции частично выполнял Update Manager). При этом Lifecycle Manager поддерживает управление жизненным циклом и таких решений, как VMware Cloud Director, Usage Meter и vRealize Operations Manager Tenant App средствами дополнительного пакета interop bundle, который содержит определения по совместимости вышедших версий продуктов с другими платформами.
В прошлом году на конференции VMworld 2021 было объявлено о том, что теперь с помощью VMware Cloud Provider Lifecycle Manager (VCPLM) можно автоматизировать рутинные операции жизненного цикла пользователей, разрабатывая свои сценарии развертывания, обслуживания и списания систем, что позволяет сотрудникам сервис-провайдеров сосредоточиться на более высокоуровневых операциях. При этом такие решения, как interop bundle отлично дополняют экосистему обновлений, доставляемых через Lifecycle Manager.
1. Улучшенный выбор сетей для сетевых адаптеров узлов
Он теперь дает возможность фильтрации групп портов, а также можно вбивать только часть имени сети:
2. Улучшенная логика апгрейда VMware Cloud Director
При подготовке апгрейда VCD происходит бэкап шары NFS, который можно в случае чего откатить в рамках процесса rollback. Также процедура обновления теперь ждет, пока апгрейд закончится на всех элементах инфраструктуры. Это дает побольше надежность, но несколько увеличивает время апгрейда. Регулировать таймаут в секундах можно с помощью команды:
su -c "echo CPLCM_VCD_UPGRADE_PROCESS_TIMEOUT=3600 >> /etc/environment; systemctl restart vcplcm-api.service"
3. Улучшенное обновление сертификатов VCD
Сертификаты теперь устанавливаются более надежно - добавлена дополнительная верификация самих сертификатов и ключей.
4. Прочие улучшения
Здесь можно отметить следующие вещи:
Поддержка Chargeback 8.10 (бывшее решение vRealize Operations Manager Tenant App)
Развертывание Interop Bundle происходит следующим образом:
Переходим в VMware Cloud Provider Lifecycle Manager UI, для чего нужно вбить адрес https://vcplcmhost-name и залогиниться как пользователь vcplcm. В верхней панели выбираем Administration и идем на страницу Troubleshooting:
Здесь можно проверить наличие обновления для Interop Bundle и накатить его. Нажимаем Update Interop Bundle и затем Install Interop Bundle:
После успешного обновления вы получите сообщение "Interop bundle has been updated":
Нажмите Check for the Interop Bundle update, чтобы убедиться, что у вас установлена последняя версия:
Также версию продукта можно проверить в разделе VMware Cloud Provider Lifecycle Manager UI > About:
Скачать Interop Bundle 1.4.8 для VMware Cloud Provider Lifecycle Manager 1.4 можно по этой ссылке. Release Notes доступны тут.
На сайте проекта VMware Labs вышло обновление утилиты Skyline CLI 1.0.6. Напомним, что решение Skyline CLI позволяет с помощью интерфейса командной строки автоматизировать операции и конфигурации компонентов Skyline Collectors. О предыдущем обновлении мы писали вот тут.
Средствами фреймворка Skyline CLI можно сделать следующие вещи:
Настроить новый Skyline Collector через JSON-файл
Добавлять, удалять и обновлять Endpoints для Skyline Collector
Настраивать политику пароля root
Включать и отключать автообновления
Настраивать friendly name для сборщика
Задавать параметры прокси-сервера
Обновлять Skyline Collector и регистрировать его
Получать текущий статус сборщика
Пример полной конфигурации коллектора в JSON-файле:
Давайте посмотрим, что нового появилось в Skyline CLI 1.0.6:
Улучшения в коде утилиты
Возможность настройки доступа root по SSH
Возможность изменения политики паролей администраторов
Сброс пароля администратора
Создавание лог-бандла для Skyline collector
Включение/отключение логирования в режиме отладки для Skyline collector
Также в версии Skyline CLI 1.0.3 были сделаны следующие улучшения:
Нотификации, отправляемые в Slack через Skyline Endpoints
Улучшения в коде
Скачать Skyline CLI 1.0.6 можно по этой ссылке. Инструкции по использованию фреймворка находятся здесь.
Некоторое время назад мы писали о том, что линейка продуктов VMware vRealize превратилась в VMware Aria, а решение vRealize Log Insight стало носить название Aria Operations for Logs. Напомним, что этот продукт представляет собой платформу для аналитики лог-файлов, мониторинга и решения проблем инфраструктуры в облаке.
Сегодня мы поговорим о том, как использовать API-вызовы в сценариях PowerCLI для выполнения операций в Aria Operations for Logs.
Итак, сначала вам нужно получить API-токен с портала Cloud Services Portal (CSP). Заходим в настройки аккаунта в раздел API Tokens и генерируем новый:
При создании токена нужно задать его имя, время жизни и к каким компонентам облачной инфраструктуры будут иметь доступ операции с использованием этого токена. Выбираем компонент vRealize Log Insight Cloud Admin и нажимаем Generate внизу экрана:
После этого появится всплывающее окно, где можно скопировать новый токен - его следует сохранить в безопасное место.
Теперь можно использовать сценарии PowervRLI. Сначала нужно установить командлеты из Powershell Gallery с помощью следующей команды (это можно также сделать и в офлайн режиме с помощью инструкций, доступных на GitHub):
После этого вам нужно ввести API-ключ токена, полученный из CSP, после выполнения команды Connect-vRLI-Cloud. Далее произойдет соединение с облачным инстансом Aria Logs:
Вы можете выполнить команду Get-AlertDefinitions для получения списка алертов Aria Logs, чтобы команда аудита имела возможность понимать, какие события могут происходить. Вывод можно экспортировать в файл, чтобы он был доступен членам команды.
Теперь выполним запрос через API, чтобы получить некоторые события из окружения Aira Logs. Запросы нужно писать в формате SQL, которые указываются в качестве переменной:
После этого будет сгенерирован вывод команды, который можно послать для ревью и анализа:
В этом году компания VMware в рамках анонсов конференции Explore 2022 выпустила новые версии платформ vSphere 8 и vSAN 8. Главным нововведением новой версии vSAN стало решение Express Storage Architecture. Это новая архитектура гиперконвергентной инфраструктуры, которая позволяет достичь максимальных показателей производительности и эффективности на базе высокопроизводительных систем хранения.
За счет использования флэш-памяти TLC на основе технологии NVMe, архитектура ESA имеет множество преимуществ по сравнению со стандартной vSAN Original Storage Architecture (OSA), которая также продолжает поддерживаться для стандартного на текущий момент оборудования (устройства SATA/SAS).
Традиционно, в vSAN одним из фундаментальных понятий были дисковые группы. Это объединения дисков на хостах ESXi, которые используются для функций хранения (Capacity tier) и кэширования (Caching tier). Необходимо было это для того, чтобы пользователи могли гибко управлять ресурсами HDD и SSD дисков с точки зрения емкостей (дешевле использовать HDD) и производительности кэша (лучше использовать SSD).
Так как архитектура ESA предназначена для высокопроизводительных хранилищ на SSD/NVMe носителях, то необходимость использования дисковых групп отпала - вместо них появился объект Storage Pool. Теперь пользователю не нужно указывать, какие диски будут использоваться для кэширования, а какие для хранения - все они вносят вклад, как в подсистему хранения, так и в подсистему кэширования на паритетной основе (операции ввода-вывода распределяются между устройствами равномерно, не создавая бутылочного горла).
Идея vSAN в том, чтобы обеспечивать скорость чтения на уровне RAID-1, а эффективность использования дискового пространства на уровне RAID-5 / RAID-6. Подсистема работы с хранилищами оптимизирована таким образом, что сейчас поддерживается память TLC, но и сделаны оптимизации для будущих устройств QLC. Об этом рассказал Дункан Эппинг.
Ключевые элементы новой архитектуры - это файловая система log-structured filesystem и специальный durable log. Давайте посмотрим на картинку:
Все данные, которые отправляются на запись в log-structured file system, сначала попадают в durable log. Это позволяет убедиться в том, что данные сохранятся персистентно. Этот durable log является частью блока Performance Leg, который спроектирован для того, чтобы операции записи сохранялись быстро и в первую очередь.
Performance Leg представляет собой конфигурацию уровня RAID-1, принимающую операции записи, которые мгновенно подтверждаются со стороны хранилища, а потом на нижнем уровне данные распределяются уже как избыточный страйп (RAID 5/6) на Capacity Leg. Для этого Performance Leg собирает stripe write размером 512 КБ и отсылает эти блоки на Capacity Leg, ну а для подстраховки этих процессов на случай сбоев у нас всегда есть durable log. Такая схема позволяет достичь наилучшего баланса с точки зрения производительность/доступная емкость в VMware vSAN 8.
Ну и посмотрите интересное видео от Дункана на эту тему:
За релизами платформы VMware vSphere 8, у которой недавно состоялся выпуск General Availability, многие забыли о том, что большинство пользователей в производственной среде используют еще VMware vSphere 7. Недавно компания VMware выпустила обновления компонентов этой версии платформы - ESXi 7.0 Update 3i (на 13 декабря почему-то недоступен для скачивания) и vCenter 7.0 Update 3i. Напомним, что об обновлении VMware vSphere 7 Update 3f мы писали вот тут (а здесь - о возможностях Update 3), с тех пор вышел еще апдейт 3g, а сегодня мы расскажем об очередном пакете - 3i.
Давайте посмотрим, что нового в ESXi 7.0 Update 3i:
Поддержка функций vSphere Quick Boot для сервера HPE ProLiant MicroServer Gen10 Plus v2
Исправления для уязвимостей CVE-2022-31696 и CVE-2022-31699, описанных в статье VMSA-2022-0030
В VMware vCenter 7.0 Update 3i появились следующие улучшения:
Исправления для уязвимостей CVE-2022-31697 и CVE-2022-31698, описанных в статье VMSA-2022-0030
Исправление для уязвимости CVE-2021-22048, описанное в статье VMSA-2021-0025
Обновление решения VMware vSphere with Tanzu (подробнее - в Release Notes)
Обновление Photon OS (подробнее тут, в основном патчи безопасности)
Как мы видим, обновления чисто косметические, но исправлены некоторые актуальные проблемы безопасности, поэтому обновиться стоит. Очевидно, что новый функционал в vSphere 7 добавляться уже не будет, так как идет работа над обновлением vSphere 8.
Скачать VMware ESXi 7.0 Update 3i и VMware vCenter 7.0 Update 3i можно по этой ссылке.
В июле этого года мы писали об обновлении решения VMware Cloud Director 10.4, предназначенного для сервис-провайдеров, предоставляющих виртуальные машины в аренду, которым нужна интегрированная платформа управления облаком. В последние пару лет это решение обновляется достаточно редко, и тем ценнее вышедший недавно его апдейт - VMware Cloud Director 10.4.1.
Несмотря на то, что обновление минорное, в списке новых возможностей Cloud Director прибавилось немало интересного. Давайте посмотрим, что именно:
1. Обновления сетевой инфраструктуры
Тут появились следующие вещи:
AVI Transparent Load Balancing -
этот тип балансировки был добавлен, чтобы обеспечить совместимость между инсталляциями Cloud Director на базе NSX-V и NSX-T. Цель такой балансировки - передать IP-адрес клиента реальному серверу, который обрабатывает его запрос.
SEG tagging for monitoring - ранее облачные провайдеры использовали NSXT ALB (AVI) с типом лицензии Enterprise. Теперь сервис-провайдеры будут платить не по модели AVI, а на базе использования возможностей Premium или Standard. Чтобы это работало, команда NSXT ALB (Avi) должна понимать потребление ресурсов внутри SEG на уровне сервисов. Это достигается путем тэгирования сущностей SEG VCD Service Level внутри AVI.
IP Name Space (Rolling updates) -
пространства имен IP-адресов представляют собой механизм выделения публичных и приватных IP-адресов между организациями с фокусом на шлюз провайдера T0 Gateway. Этот механизм позволяет предотвращать конфликты при наложении IP-адресов в рамках организаций и VDC. Провайдер аллоцирует публичные IP-адреса для клиентов, они их потребляют через механику IP-префиксов или IP-диапазонов. Приватные IP работают на уровне Organization VDC network, для них нет квот, и используются они для внутренней частной адресации.
Теперь можно присоединить внешние сети (External Networks) на базе сегментов NSX-T к шлюзам Edge Gateways.
2. Поддержка multisite для сервисных аккаунтов
Сервисные аккаунты теперь поддерживают функции multisite. При создании нового пользователя на сайте 2 нужно убедиться, что используется тот же software ID, что и для сервисного аккаунта на сайте 1.
3. Управление аддонами
VMware Cloud Director предоставляет различные механизмы расширений функционала, такие как UI-плагины, Runtime-Defined сущности, API-сервисы и т.п. Обычно, если мы используем какой-либо UI-плагин, то у него есть бэкэнд в виде виртуальных машин или контейнеров, развертывание и конфигурация которых может привести к ошибкам. Поэтому теперь есть VCD extensibility SDK, который позволяет обеспечить полный жизненный цикл аддонов, включая рабочие процессы сборки, упаковки, установки и настройки различных элементов расширений. Теперь можно создать расширение, которое устанавливается в один клик.
4. Маппинг юзеров между Identity Providers
В VMware Cloud Director были упразднены локальные пользователи (local users), но они будут еще поддерживаться полтора года, при этом поддерживается их миграция на службы SAML, LDAP или OIDC. Для этого Identity providers (IDP) должны быть настроены и доступны внутри организации, а перенести пользователей можно через API-вызовы.
В процессе миграции можно разобраться с политикой паролей для переносимых пользователей, а также добавить аутентификацию 2FA/MFA/biometrics.
5. Новый брендинг и темы
Появился полностью новый интерфейс, где провайдеры могут создавать, управлять и назначать темы своим клиентам на портале провайдера. Пока это только Alpha-фича, которую надо отдельно включать. Также возможна миграция тем, которые были созданы со старым branding API.
Шаги по созданию новой темы:
6. Поддержка EFI boot и Secure Boot
Cloud Director позволяет создавать новые ВМ с BIOS или EFI. Если выбирается второе - то можно включить функции безопасной загрузки Secure Boot, которая в комбинации с EFI предоставляет функции гарантированной целостности ВМ.
Требования Secure Boot для виртуальных машин:
EFI firmware
Virtual hardware версии 13 или выше
Операционная система с поддержкой UEFI secure boot
7. Прочие улучшения
Тут перечислим наиболее важные:
Поддержка VMware vSphere 8.0
Поддержка VMware NSX 4.0.1
Изменение формата Open API Certificate
Встроенная БД обновлена до PostgreSQL 14
Улучшенные функции Database Password Security
Изменения в рабочих процессах создания vApp
При синхронизации каталога отображается скорость передачи
На вкладке Task Steps показывается общий прогресс задач
Legacy Console Proxy больше недоступна
Скачать VMware Cloud Director 10.4.1 можно по этой ссылке. Документация доступна тут.
Недавно мы рассказывали о продуктовой линейке VMware Aria, которая пришла на смену семейству решений VMware vRealize. В рамках этого перехода в этой линейке появилось несколько новых продуктов, а старые были переименованы. В частности, теперь решение VMware Aria Guardrails, являясь наследником vRealize Automation, представляет собой продукт для стандартизации подходов к обеспечению публичных облаков и межоблачных коммуникаций в части сетевого взаимодействия, защиты рабочих нагрузок, стоимости и производительности, а также удобству конфигурирования в рамках подхода everything-as-code.
В ноябре этого года на конференции AWS re:Invent компания VMware представила первый релиз под брендом VMware Aria Guardrails, в котором появилось две основных новых возможности:
1. Поддержка облака Azure и новые шаблоны в библиотеке
Многие пользователи vRealize Automation работают с публичными облаками различных сервис-провайдеров, поэтому поддержка облака Microsoft Azure в дополнение к AWS уже давно была необходима. Для этого появились ориентированные на облако Azure шаблоны в разделах Bootstrap, Security и Config. Эти шаблоны можно использовать, просто импортировав их библиотеки:
Вот какие новые шаблоны появились для Azure с описанием их функций:
Так же, как и все предыдущие облачные шаблоны, новые шаблоны Azure могут быть использованы для кастомизации облачных аккаунтов и приведение их в соответствие корпоративным политикам.
Кроме этого, в данном релизе Guardrails были добавлены новые шаблоны в разделах Cost и Security.
2. Обнаружение аккаунтов и шаблонизация
После добавления в корневой аккаунт AWS, решение Aria Guardrails может быть сконфигурировано на обнаружение новых member accounts на базе настроенного расписания. Расписания Account Discovery могут быть созданы для любого корневого аккаунта, после чего Aria Guardrails будет подхватывать и отображать новые окружения, которые созданы в аккаунтах и применять желаемые конфигурации к ним.
После обнаружения окружений становится возможным создание шаблона на базе конфигурации отдельного окружения:
Этот шаблон, созданный из правильно настроенного окружения, потом можно использовать для применения его к этому же аккаунту, чтобы предотвратить "скольжение" конфигурации со временем в сторону неправильных настроек. Ну и его же можно использовать для других member-аккаунтов, которым требуется точное соответствие эталонной конфигурации.
На конференции AWS re:Invent компания VMware настроила демо-аккаунт, параметры которого, такие как Config rules и Policy assignments, были сохранены в новый шаблон:
Бесплатную пробную версию решения VMware Aria Automation / VMware Aria Guardrails можно активировать по этой ссылке.
На сайте проекта VMware Labs появилось обновление базы данных SplinterDB версии 0.2.9. Напомним, что это высокопроизводительная нереляционная база данных типа key-value. Изначально Open source решение SplinterDB разработано VMware Research Group в плотном сотрудничестве с группой разработки решений линейки vSAN. Ключевой особенностью этой базы данных является возможность быстро работать как с запросами на вставку/обновление данных, так и с запросами на чтение пар ключ-значение из хранилища. В ноябре мы писали о том, что вышел прототип реализации сервера этой СУБД - SplinterDB Server 0.1 (в отличие от исходного проекта это не open source).
По итогам тестов VMware эта БД работает в 7 раз быстрее на запись и в 1.5 раза на чтение по сравнению с ближайшим аналогом - RocksDB:
Давайте посмотрим, что нового появилось в SplinterDB 0.2.9 и предыдущем небольшом обновлении:
В документации есть строчка о простом старте сервера одной командой
Улучшенные руководства по использованию примеров на языке Go
Добавлены фоновые сообщения в логе
Улучшена эффективность работы с дисковым пространством для маленьких ключей
Ключи ограничены длиной 102 байта
Исправления ошибок в библиотеке SplinterDB library
Развернуть образ SplinterDB Server можно следующей командой:
В конце ноября этого года компания NAKIVO выпустила бета-версию своей платформы для резервного копирования и репликации виртуальных машин Backup & Replication v10.8 Beta. Напомним, что о возможностях прошлой версии NAKIVO Backup & Replication v10.7 мы писали вот тут.
Давайте посмотрим, что нового предлагает бета-версия NAKIVO Backup & Replication v10.8:
1. Консоль сервис-провайдеров
Теперь сервис-провайдеры различного масштаба с развертываниями для нескольких клиентов могут управлять удаленными и локальными клиентами с установками NAKIVO.
До этого вы могли создавать окружения новых клиентов в рамках датацентра, а теперь можно добавить standalone-инстансы в общую инфраструктуру защиты данных как Managed Service Provider (MSP). Можно мониторить все эти окружения из единого дэшборда, что позволяет сервис-провайдерам предоставлять службы Backup-as-a-Service (BaaS) и Disaster Recovery-as-a-Service (DRaaS) для клиентов, у которых есть географически распределенные вычислительные ресурсы.
2. Поддержка VMware vSphere 8
Теперь NAKIVO Backup & Replication полностью поддерживает новые возможности платформы VMware vSphere 8, такие как digital processing units (DPU) для разгрузки основных CPU серверов и улучшение производительности онпремизных и облачных компонентов.
В прошлых релизах поддерживалось резервное копирование и репликация на хранилища Amazon S3, Wasabi Hot Cloud Storage, Azure Blob Storage и Backblaze B2 с возможностью неизменяемых бэкапов (immutability). Новая версия поддерживает гибридные окружения, которые содержат объектные хранилища S3 через API, среди которых можно выбрать из различных сервис-провайдеров, обеспечивающих их поддержку.
4. Функции прямого восстановления с ленточных носителей
Теперь с помощью решения от NAKIVO пользователи могут производить восстановление резервных копий виртуальных машин и инстансов EC2 напрямую с ленточных носителей. Такой подход обеспечивает высокую скорость восстановления и поддерживает платформы VMware vSphere, Microsoft Hyper-V, Nutanix AHV и Amazon EC2.
5. Улучшения юзабилити и средств управления
Здесь появились следующие функции:
Улучшения политики хранения бэкапов - ранее решение NAKIVO использует отдельные рабочие процессы для планирования задач резервного копирования и для настройки политики хранения резервных копий. Это позволяло вам менять политики хранения (включая схему grandfather-father-son, GFS), не затрагивая настройки задач бэкапа. Теперь же можно открыть оба вида настроек в рамках одного шага, чтобы обеспечить тонкий тюнинг и более гранулярную настройку задачи РК.
Приоритет задач РК - эта функция позволяет обеспечить высокий приоритет в очереди для задач резервного копирования наиболее критичных систем. Приоритет можно выставить от 5 (низший, ставится по умолчанию) до 1 (высший приоритет).
Слияние задач - если вы хотите изменить задачу РК, то здесь теперь доступны два возможных действия: добавить объект к уже имеющейся задаче РК и репликации, либо создать новую задачу и присоединить ее к существующей такого же типа. Второй вариант предпочтительнее, так как он позволяет не ошибиться с настройкой политик для новой системы.
Персистентный агент - при выполнении восстановления объектов ОС на уровне файлов вам нужны креды к данной виртуальной машине. Однако, в некоторых организациях политики безопасности не позволяют сообщать эти данные операторам резервного копирования. Теперь персистентный агент, настроенный однажды внутри ОС, позволяет коммуницировать с целевыми ВМ для передачи файлов из них.
Загрузить бета-версию решения NAKIVO Backup & Replication v10.8 по этой ссылке.
RSS
