Это решение реализует функции мониторинга виртуальных десктопов, обнаружения аномалий и оптимизации VDI-инфраструктуры. О прошлой версии этого пакета 1.1 мы писали год назад.
Давайте посмотрим, что нового появилось в vROPs MP for Horizon 2.0:
1. Мониторинг служб и сессий Unified Access Gateway
Здесь появились следующие новые возможности:
Идентификация UAG с малой производительностью в контексте виртуальных машин и KPI сессий Horizon
Функции HTTP Health Check в рамках функциональности мониторинга доступности UAG
Просмотр производительности и доступности привязанного Connection Server
Вкладка UAG Summary дает детальную информацию, для которой теперь не требуется отдельный дэшборд
Также теперь появился новый дэшборд Unified Access Gateways:
2. Новые варианты использования для Horizon Connection Servers
Тут появились следующие нововведения:
Нахождение проблем с производительностью и доступностью серверов Connection Servers
Мониторинг доступности служб Connection Server: проверки Tomcat и HTTP Health Check
Обнаружение Connection Servers, не сбалансированных в плане сессий и вычислительных ресурсов
Вкладка Summary дает детальную информацию, для которой теперь не требуется отдельный дэшборд
Собственно, вкладка Summary выглядит так:
3. Метрики Horizon User Capacity и рекомендации по сайзингу
Они показывают рекомендации о том, стоит ли добавлять или уменьшать вычислительные ресурсы (vCPU и память):
4. Метрики Horizon VDI Pool Capacity и рекомендации по оптимизации
Для пулов виртуальных ПК мы теперь видим их емкость в разрезе различных ресурсов, а также рекомендации по изменению конфигурации пулов в целях оптимизации и баланса:
Пользователи продукта vRealize Operations Advanced / Enterprise, vRealize Suite, а также облачной подписки vRealize Cloud Universal могут включить пакет vRealize Operations Management Pack for Horizon 2.0 через vRealize Operations Marketplace.
За последние пару месяцев на сайте проекта VMware Labs вышло несколько обновлений утилиты vSphere Diagnostic Tool. Напомним, что это средство представляет собой python-скрипт, который запускает диагностические команды на виртуальном модуле Photon OS (на его базе построен, например, vCenter Server Appliance), а также в перспективе это будет работать и в среде VMware ESXi. О первой версии vSphere Diagnostic Tool мы писали вот тут.
Основное назначение данной утилиты - дать администраторам быстрое средство траблшутинга, которое они могут использовать для первичной идентификации наиболее распространенных проблем. Если все проверки пройдут успешно, то дальше уже можно более глубоко изучать логи и проводить дополнительные тесты.
Давайте посмотрим, что нового появилось в vSphere Diagnostic Tool (сейчас актуальная версия 1.1.4) с момента ее последнего релиза:
Исправлены проблемы со спецсимволами в паролях
Тесты имеют таймаут 10 секунд, а ключ -f используется для пропуска таймаутов
Название проверки выводится еще до ее запуска
Проверка VC Disk Space Check теперь игнорирует раздел proc
Проверка VC Info Check теперь имеет приятный вывод и возможность вывода во внешний канал PSC
Улучшены проверки VC Core Check
Исправлено множество ошибок, связанных с обработкой паролей и сертификатов
Скорее всего, данное средство включат в будущем в состав инфраструктурных продуктов линейки VMware vSphere для проверки виртуальных модулей на базе Photon OS (а это уже почти все продукты, построенные на базе хостовой ОС Linux, вроде vCSA).
Скачать утилиту vSphere Diagnostic Tool можно по этой ссылке.
На сайте проекта Labs стала доступна новая версия гипервизора VMware под аппаратную архитектуру ARM - VMware ESXi Arm Edition 1.9. В будущем этот гипервизор найдет свое применение в таких платформах, как Project Monterey. О прошлой версии ESXi для ARM мы писали в декабре прошлого года.
Экспериментальная поддержка платформ Marvell Octeon TX2 CN92xx/CN93xx/CN95xx/CN96xx/CN98xx
Улучшенная поддержка оборудования PL011 UART
Поддержка VMM для ID_AA64ISAR2_EL, а также исправления ошибок для новых ядер Linux (>= 5.17-rc2)
Поддержка PCIe Enhanced Allocation
Улучшения логирования для шины PCIe
Улучшения в механизме виртуализации MSI
Исправления ошибок
Скачать VMware ESXi ARM Edition 1.9 можно по этой ссылке. Напомним, что апгрейд с прошлых версий этого гипервизора не поддерживается, каждую новую версию нужно устанавливать заново (но доступна опция "Preserve VMFS" для сохранения ВМ на томах).
Как вы знаете, у компании VMware есть портал лабораторных работ Hands-on-Labs (HoL), где в онлайн-формате доступна работа с интерфейсом различных продуктов в целях тренировки выполнения практических задач. При этом все это абсолютно бесплатно и не требует ничего устанавливать ни на сервер, ни на свою рабочую станцию - все происходит в окне браузера.
Напомним, что продукт Log Insight предназначен для аналитики лог-файлов и мониторинга инфраструктуры в частных и публичных облаках. Сама лабораторная работа предназначена для новичков и содержит следующие модули:
Getting to Know Log Insight – Walk Through
Understanding Querying and Alerting Within Log Insight
Content Packs, How to Make Log Insight More Powerful
Log Insight Agent
Log Insight Cloud – A SaaS Version of Log Insight
Для каждого этапа доступен мануал с детальным описанием шагов и задач, стоящих перед пользователем в рамках предлагаемых вариантов использования продукта.
Вот так выглядит работа с дэшбордами (активные области подсвечиваются):
А так - со средствами интерактивной аналитики:
Для тех, кто освоил первые шаги с продуктом vRealize Log Insight, доступны следующие лабораторные и расширенная информация по данному решению от VMware:
На сайте проекта VMware Labs появилась очередная бесплатная полезная утилита - Imager. Это средство позволяет создать полностью чистую виртуальную машину с гостевой ОС Windows 10 на борту с нуля в рамках простого, автоматизированного и бесшовного процесса. Администратору нужно просто указать установочный ISO-образ, а утилита Imager сделает всю работу по созданию полностью готовой к использованию ВМ с помощью средств Sysprep.
Этот образ можно использовать в составе пула виртуальных ПК VMware Horizon, для личного использования в тестовой лаборатории, ну или для любых других инфраструктурных целей.
Imager создает виртуальную машину в фоновом режиме, обновляет ее, устанавливает приложения и агенты, после чего выполняет операции Sysprep и финализирует образ для дальнейшего распространения. Также есть возможность остановить процесс на определенной стадии, провести некоторые ручные операции или оптимизации, после чего нажать "Continue" и продолжить рабочий процесс по созданию ВМ.
Ключевое преимущество такого подхода по сравнению с ручным созданием образа - это большая продуктивность, требуется не так много умений по конфигурации Windows (не надо работать со скриптами и специфическими кастомизациями), а также вероятность допустить ошибку в процессе настройки меньше.
Скачать утилиту VMware Imager можно по этой ссылке.
Многие администраторы VMware vSphere знают, что есть такой портал VMware Marketplace, где доступно более 2300 партнерских решений и продуктов для дополнения виртуальной инфраструктуры, онпремизной и облачной.
Портал VMware Marketplace позволяет сотрудникам DevOps, IT-администраторам, администраторам ИБ и прочим ИТ-специалистам получить доступ к огромному количеству решений, разбитых на категории, такие как Identity, Networking и Security, которые можно попробовать перед покупкой. Они поставляются в различных форм-факторах - виртуальные модули OVA, готовые к развертыванию контейнеры, а также менеджмент паки.
Решения от независимых поставщиков проходят программу валидации и сертификации VMware Ready и Partner Ready, для которых отображаются соответствующие бейджи на их страницах в маркетплейсе. ISV-партнеры, разрабатывающие продукты для маркетплейса, должны быть в составе экосистемы разработчиков Technology Alliance Program (TAP) компании VMware.
Только в феврале этого года на маркетплейс было добавлено 39 новых решений в различных категориях (кликайте на заголовок категории, чтобы увидеть все решения, доступные в ней):
В общем, VMware Marketplace - это отличное место для поиска нужных вам дополнений для виртуальной инфраструктуры, особенно если вы используете продукты специфических вендоров или нуждаетесь в дополнительных средствах управления и мониторинга различного оборудования или ПО.
На сайте проекта VMware Labs стало доступно средство Horizon Deployment Service, предназначенное для развертывания инфраструктуры виртуальных ПК и приложений Horizon на платформе AWS Workspaces.
VMDS после установки убеждается в том, что Horizon Agent безопасно развернут и корректно настроен для коммуникации с серверами Connection Servers. Пользователь просто вводит необходимые конфигурационные данные при установке Horizon Deployment Service, помещает установщик Horizon Agent Installer в нужную директорию и развертывает AWS Workspaces, в одну из рабочих областей которого будет развернут агент во время кастомизации.
Для использования VMDS вам понадобятся:
VMware Horizon Agent (версия 2111 или более поздняя)
Любая версия Windows, которую поддерживает Horizon Agent
Скачать VMware Horizon Deployment Service (VMDS) можно по этой ссылке, инструкция по развертыванию и настройке находится тут.
На сайте проекта VMware Labs появилась очередная новая утилита - Workspace ONE ConQuest. Это средство позволяет сконфигурировать устройства Meta Quest 2 VR (Firmware v37+) для использования с решением VMware Workspace ONE UEM.
С помощью ConQuest, представляющим собой Windows-приложение, администраторы могут запустить его службы на устройстве Meta Quest 2 в режиме разработчика и подсоединить его к Windows-машине через USB-C. Далее будет установлено приложение Workspace ONE Intelligent Hub App под владельцем устройства, затем можно добавить его в Workspace ONE UEM. Пользователь может ввести детали устройства для включения его в инфраструктуру, после чего оно переходит под управление UEM.
Есть 2 версии утилиты ConQuest - ConQuestApp, которое запускается как десктопное приложение, и ConQuestConsole, реализующее сервис через командную строку. Обе они выполняют одинаковые действия на устройствах.
Надо помнить, что данную утилиту нельзя использовать на устройствах Oculus for Business и Quest for Business.
Скачать Workspace ONE ConQuest можно по этой ссылке.
Компания Veeam Software, лидер в сфере резервного копирования и обеспечения доступности виртуальных датацентров, выпустила шестую версию продукта Veeam Backup for Microsoft 365 v6, предназначенного для резервного копирования инфраструктуры Microsoft 365 (он же Office 365). C помощью этого средства можно производить бэкап и восстановление данных Microsoft 365 из облака, а также резервировать локальные данные Microsoft Exchange, OneDrive и Sharepoint. Напомним, что о возможностях пятой версии Veeam Backup for Microsoft 365 мы писали вот тут.
Давайте посмотрим, что нового в шестой версии продукта:
1. Портал самообслуживания
Теперь в продукте есть портал самообслуживания, который позволяет конечным пользователям и персоналу технической поддержки получать безопасный доступ к инфраструктуре резервных копий Exchange, SharePoint и OneDrive for Business и проводить восстановление объектов обратно в среду Microsoft 365.
Это решает частую проблему случайного удаления данных в больших инфраструктурах. Теперь почта, документы и файлы можно восстанавливать в почтовые ящики пользователей или аккаунты OneDrive. Также администраторы могут делегировать доступ к этому порталу на базе ролевой модели доступа.
2. Функции копирования бэкапа для объектного хранилища с низкой стоимостью
Теперь резервные копии можно откидывать на дешевые облачные хранилища, такие как Azure Archive, Amazon S3 Glacier и Glacier Deep Archive. Это требуется для долговременного недорогого хранения данных, где непозволительны высокие затраты. Теперь оперативные бэкапы можно хранить на высокодоступных хранилищах, а долговременные копии архивировать.
3. Улучшенные возможности бэкапа и восстановления SharePoint
Тут появилось 3 новых вещи:
Поддержка мульти-гео организаций Microsoft 365, у которых инфраструктура распределена по разным регионам.
Данные SharePoint могут быть восстановлены в другую локацию в рамках другой организации (онпремизную или облачную).
Поддержка переименованных доменов SharePoint Online. Эта функциональность позволяет поддерживать организации, у которых были переименованы домены, например, после продажи компании.
4. Интеграция с Veeam Service Provider Console (VSPC)
Теперь средства Veeam Backup for Microsoft 365 интегрированы с VSPC через REST API, что позволяет управлять лицензиями на продукт через консоль VSPC, а также изменять и утверждать отчеты об использовании арендованных лицензий.
5. Прочие улучшения
Новый ISO-установщик с интерфейсом для Veeam Backup for Microsoft 365 и его компонентов, таких как консоль, модули PowerShell и REST API, на базе мастера.
Возможность накатывания автоматических апдейтов и патчей в фоновом режиме, без приостановки текущих операций по резервному копированию и восстановлению.
Логирование на базе задач, что позволяет разделять процессы по поиску и решению проблем с резервным копированием и восстановлением. Логи для них хранятся в разных файлах и папках.
Увеличение срока хранения расширенных логов, что будет полезно крупным компаниям (до 128 архивированных файлов).
Теперь доступна полная история версий для процессов восстановления через командлеты PowerShell и вызовы REST API.
Разрешения для операций резервного копирования теперь верифицируются перед каждым стартом задачи.
Возможность восстановления деталей сессий, включая метки начала и конца операций - они сохраняются в логах Veeam.Archiver.Service.
Загрузить обновленную версию Veeam Backup for Microsoft 365 v6 по этой ссылке.
На сайте проекта VMware Labs обновился продукт Community Networking Driver for ESXi до версии 1.2.7. Напомним, что этот пакет представляет собой комплект нативных драйверов под ESXi для сетевых адаптеров, подключаемых в разъем PCIe. О прошлой версии этих драйверов мы писали осенью прошлого года вот тут.
Давайте посмотрим, что нового появилось в версии 1.2.7 сетевых драйверов:
Поддержка устройств Intel I225 с любым идентификатором PHY ID
Поддержка новых устройств Intel I226-K (также для любых PHY ID)
Исправлен возможный дэдлок в изменяющемся MTU
Исправлено возможное зависание RX при операциях device layer ops
Исправлена возможная ошибка PHY reset failure
Драйверы работают для VMware ESXi 7.0 или более поздних версий, а список поддерживаемых устройств сейчас выглядит так:
Установка драйверов производится следующей командой (после этого нужно перезагрузить хост):
esxcli software vib install -d /path/to/the offline bundle zip
Скачать пакет драйверов VMware Community Networking Driver for ESXi 1.2.7 можно по этой ссылке.
Недавно VMware в своем блоге опубликовала 8 интересных гифок, которые помогут вам понять функциональность портала. Давайте на них взглянем:
1. Кастомизация App Launcher
Теперь вы можете настроить App Launcher как угодно, чтобы иметь быстрый доступ к таким сервисам, как Skyline Portal, Product Lifecycle Matrix, а также кастомные порталы для компаний, которые были куплены VMware, но пока не интегрированы в общую инфраструктуру.
2. Функции унифицированного поиска
На портале есть отличный поиск по базам знаний, комьюнити-форумам, документации, учебным курсам и техническим статьям. При поиске есть множество возможностей для фильтрации результатов вывода. Поиск также улучшается за счет обратной связи от пользователей.
3. Умный помощник с функциями Connect AI
В рамках портала в любой момент можно обратиться к умному помощнику на базе технологии Connect AI, который находится в правом нижнем углу. Этот помощник анализирует выполняемые вами действия на портале и разделы, где вы находитесь, после чего предлагает контекстные действия для решения задач пользователя. Также через виртуального помощника можно соединиться с сотрудником поддержки VMware.
4. Поддержка, не относящаяся к техническим вопросам
Эти возможности также доступны на портале Customer Connect через виртуального помощника:
5. Быстрое создание запросов в техподдержку
Теперь с помощью портала можно создать тикет для поддержки VMware, содержимое которого будет проанализировано Connect AI, после чего он будет перенаправлен тому инженеру VMware, который имеет больше компетенций по данной проблеме и знаком с продуктами и технологиями, которые вы упоминаете.
6. Доступ к VMware Success 360 Success Plan
Теперь пользователи могут получить доступ к своем плану, который содержит важные стратегические цели, которых вы планируете достичь в своей инфраструктуре, а также прогресс по ним. Тут же можно фиксировать прочитанный материал и помечать различные задачи как выполненные.
7. Доступ к ресурсам VMware Learning
Каждый пользователь может смотреть все актуальные новости и ресурсы обучающего портала VMware Learning - курсы, спецпредложения, сертификации, материалы для подготовки и многое другое. Например, вы можете подключиться к бесплатным вебинарам VMware, которые она проводит каждую неделю.
8. Контент от участников сообществ VMware и пользователей
Сюда переехали сообщества VMware Communities, где каждый пользователь может задать вопрос экспертам, а также посмотреть контент, созданный участниками сообщества.
Год назад мы писали о решении vRealize True Visibility Suite, которое позволяет получить информацию обо всех компонентах виртуальной инфраструктуры, включая топологию сети, ресурсы хранилищ и серверов на физическом уровне, а также объектов приложений. Оно вошло в портфель продуктов VMware после покупки команды True Visibility у компании Blue Medora.
Теперь вот VMware выпустила бета-версию продукта vRealize Operations Management Pack Builder, который позволяет эти менеджмент паки создавать. Это no-code решение, с помощью которого экосистема таких пакетов для vROPs расширяется с сотен продуктов до тысяч - каждый администратор может теперь создать свое средство.
С помощью билдера можно задать HTTP или AWS как источник данных, делать API-вызовы, создавать объекты и связи с другими компонентами инфраструктуры vRealize Operations.
После того, как созданы соединения с источниками данных и собраны корректные метрики, Management Pack Builder предоставляет превью всех объектов и связей, а также средства валидации данных. После валидации есть опция “build”, которая берет всю хранимую информацию и создает файл .pak, который можно установить в коллекцию vROPs.
На данный момент бета-программа Management Pack Builder доступна для всех пользователей vRealize Operations по этой ссылке, также есть сообщество по продукту на этой странице.
Компания VMware объявила о выпуске обновления решения Object Storage Extension 2.1.1, которое уже доступно для скачивания на портале VMware Customer Connect. Напомним, что это фремворк для поддержки хранилищ S3 в инфраструктуре сервис-провайдеров, которые работают на базе VMware Cloud Director. Напомним, что о версии OSE 2.1 мы писали осенью прошлого года вот тут.
Давайте посмотрим, что нового в Object Storage Extension 2.1.1:
1. Поддержка новых ОС
OSE 2.1.1 теперь поддерживает большой спектр дистрибутивов Linux, среди которых такие системы, как Photon OS 3+, Ubuntu 18+ и Debian 10+.
2. Функции Object Lock и тэгирование объектов для пользователей Dell ECS 3.6
Клиенты в облаке под управлением VMware Cloud Director могут быть отображены в сущности ECS Identity и Account Access Management (IAM) вместо того, чтобы оставаться пользователями объектов ECS. Это позволяет независимо управлять функциональностью object lock и тэгированием. Напомним, что object lock - это функция предотвращения перезаписи или удаления объектов на фиксированное время, которая может быть активирована при создании бакета. А тэгирование позволяет категоризировать бакеты путем назначения тэгов отдельным объектам с использованием пары ключ-значение.
Маппинг пользователей можно получить после простого апгрейда на cloud provider portal, но это остается опциональным.
3. Дополнительная поддержка
В прошлом релизе VMware выпустила службы Object Storage Interoperability Services (OSIS), позволюящие интегрировать любые сторонние S3-compliant объектные хранилища с VMware Cloud Director, которые управляются через REST API. Теперь функции служб совместимости были существенно доработаны, и облачные провайдеры могут использовать OSIS stub, OSIS verifier и Common Test Suites для определения совместимости и готовности компонентов для имплементации OSIS.
4. Исправления ошибок
Было сделано множество небольших улучшений и исправлений ошибок, полный список которых приведен в release notes.
Для обновления инфраструктуры на Object Storage Extension 2.1.1 облачные провайдеры могут использовать страницу upgrade guide.
На сайте проекта VMware Labs обновилась версия виртуального модуля VMware Event Broker Appliance (VEBA) до версии v0.7.2. Напомним, что это средство позволяет пользователям создавать сценарии автоматизации на базе событий, генерируемых в VMware vCenter Service. Например, VEBA может выполнять такие рабочие процессы, как автоматическое привязывание нужного тэга ко вновь создаваемой виртуальной машине. Работает он по модели "If This Then That".
Вот что нового появилось в VEBA 0.7.2:
Новый шаблон Knative PowerCLI, который позволяет быстро создавать новые функции
Улучшения функции PowerShell Slack, которая теперь не зависит от типов событий и имеет кастомизируемые сообщения
Новые примеры функций PowerCLI (тут и тут), чтобы применять конфигурации распределенного коммутатора VDS и групп портов DVPortgroup
Теперь Syslog получает все логи через Fluentbit
Механизм триггеров RabbitMQ теперь поддерживает масштабирование функций в случае, когда идет большой поток событий
Компания VMware открыла сезон весенних релизов, и на сайте проекта VMware Labs стали появляться новые интересные утилиты. Сегодня мы расскажем о средстве Skyline Automation Toolkit, которое предназначено для автоматизации операций в инфраструктуре решения Skyline Advisor Proactive Intelligence в части выполнения следующих задач:
Установка и настройка Skyline Collector на оконечных устройствах
Исправление конфигураций, найденных с помощью Skyline Proactive Findings
Тулкит использует модули VMware PowerShell для обновления и конфигурации виртуальной инфраструктуры. Поддерживаются не все рекомендации, а лишь те, что можно узнать командой skyline-fixer kblist. Так как утилита может внести существенные изменения в настройки и конфигурации, сначала проверьте ее в тестовой среде.
Компоненты продукта:
skyline-fixer - этот скрипт считывает экспортированный CSV-файл от Skyline Advisor и имплементирует шаги по конфигурации
skyline-comm - этот скрипт посылает объекты Skyline findings в Slack, Jira, Pagerduty и другие средства для управления и отчетности в корпоративной инфраструктуре
skyline-helper - этот сценарий обеспечивает корректное соединение между оконечными устройствами и Skyline Collector
skyline-docker - этот сценарий добавляет дополнительные возможности, чтобы реализовывать "Findings and Recommendations" за пределами решений VMware в области контейнеров
На YouTube-канале можно найти еще 2 полезных видео по продукту, помимо приведенного выше:
Скачать Skyline Automation Toolkit можно по этой ссылке.
На сайте проекта VMware Labs появилась очередная полезная штука - Solution Designer. Это онлайн-средство для разработчиков и администраторов, которые создают кастомные решения для виртуальной инфраструктуры. При внедрении таких решений часто встают такие задачи, как проверка совместимости различных продуктов VMware и их версий между собой, а также вопросы аппаратной поддержки той или иной платформы.
Данная утилита предоставляет интерактивный интерфейс для решения подобного рода задач. С помощью Solution Designer можно найти наиболее подходящие комбинации версий продуктов VMware, которые гарантированно будут работать друг с другом в рамках построенного проектировщиками решения на базе различных платформ и продуктов.
Также Solution Designer позволяет ввести или импортировать аппаратную конфигурацию оборудования и получить рекомендации по его поддержке со стороны VMware.
Не хотелось про это писать, но ситуация стала критической. В публикации "VMware Statement Regarding Ukraine" компания VMware официально объявила о том, что она приостанавливает операции на территории России и Республики Беларусь:
Как следует из текста заявления, приостановка операционной деятельности означает прекращение продаж, поддержки и предоставления профессиональных услуг (Professional Services) в России и республике Беларусь.
По информации издания «Коммерсантъ», VMware с 5 марта отключил поддержку клиентов в России. Основатель сети дата-центров Oxygen Павел Кулаков объяснил «Ъ», что отключение VMware не скажется на работе тех операторов облачных услуг, которые перевели платформу американской компании в закрытый режим работы, без внешнего доступа и без возможности управления ей через интернет. Схожие услуги по виртуализации из числа российских компаний сейчас предоставляет НИИ «Масштаб» (входит в ГК «Ростех»).
Сказать нам на эту тему нечего, о новых законах (а главное правоприменительных практиках) вы все сами и так прекрасно знаете.
Со своей стороны, мы продолжим писать о продуктах и решениях компании VMware, поскольку среди наших читателей огромное количество администраторов, которые каждый день используют платформы VMware в своих инфраструктурах по всему миру.
Традиционно документ разбит на 4 больших блока, касающихся оборудования, самой платформы vSphere и серверов ESXi, виртуальных машин, их гостевых систем и средств управления виртуальной инфраструктурой:
Hardware for Use with VMware vSphere
ESXi and Virtual Machines
Guest Operating Systems
Virtual Infrastructure Management
Подразделы этих глав содержат очень много конкретных пунктов про различные аспекты оптимизации виртуальных датацентров и объектов, работающих в их рамках.
Документ очень полезный, состоит из почти ста страниц и дает просто огромное количество полезной информации для администраторов, одной из главных задач которых является поддержание требуемого уровня производительности виртуальной среды.
Скачать Performance Best Practices for VMware vSphere 7.0, Update 3 можно по этой ссылке.
Компания VMware выпустила очередную полезную бесплатную книгу для администраторов, где затрагиваются вопросы обеспечения информационной безопасности виртуальной инфраструктуры предприятий - Securing Your Organization from Threats for Dummies.
Из книги почти на 50 страниц вы узнаете о следующих вещах:
Какие сегодня существуют проблемы в сфере информационной безопасности ИТ-инфраструктуры компаний
Какие есть особенности обеспечения ИБ встроенными в платформы средствами и внешними продуктами
Как VMware подходит к обеспечению ИБ в своих решениях, чтобы обеспечить максимальное удобство и умный подход к безопасности
Рассматриваются 4 основных варианта использования средств защиты виртуальных сред с применением различных инструментов и стратегий
Почему следует взаимодействовать с командой VMware Security для надежной защиты инфраструктуры
В качестве объектов защиты рассматриваются следующие сущности:
Мультиоблачные окружения (рабочие нагрузки, коммуникации, доступ пользователей, кросс-облачный доступ и конфигурация облачных сред)
Защита современных приложений
Защита рабочих сред сотрудников, распределенных географически
Постоянная защита центра операций с безопасностью
Скачать книгу Securing Your Organization from Threats for Dummies можно по этой ссылке.
Компания Principled Technologies выпустила интересное сравнение производительности в контексте плотности размещения виртуальных машин на сервере (VM Density), которое показывает превосходство гипервизора VMware vSphere 7 Update 2 над открытой архитектурой Red Hat OpenShift версии 4.9.
Для тестирования использовались виртуальные машины с полезной нагрузкой SQL Server. С точки зрения оборудования использовался кластер из 5 одинаковых серверов HPE ProLiant DL380 Gen 10, где были размещены ВМ, также для OpenShift дополнительно использовались еще 3 хоста как управляющие узлы.
Первый результат теста - это максимальное число активных виртуальных машин на один узел, которые можно было разместить при обеспечении определенного уровня производительности SQL Server. Тут результат 14-30 в пользу платформы VMware vSphere 7 Update 2:
Также создавали простаивающие виртуальные машины и смотрели, какое их максимальное количество можно разместить на одном хосте, тут тоже vSphere далеко впереди:
В исследовании отдельно подчеркивается, что VMware vSphere имеет также следующие преимущества:
Механизм обеспечения высокой доступности VMware HA работает более эффективно и проще настраивается
Рутинные задачи (Day-2) на платформе VMware vSphere выполнять удобнее и быстрее
Для хостов ESXi можно делать апгрейд хостов без их перезагрузки
Компания VMware на днях анонсировала доступность решения vRealize Network Insight Universal, представляющего собой комплекс средств по мониторингу сетевого окружения и аналитике в экосистеме продуктов NSX, NSX Advanced Load Balancer, vCenter / vSphere, VMware SD-WAN, а также сторонних решений по обеспечению сетевого взаимодействия и защиты виртуальных сред.
vRNI Universal доступен для пользователей, начиная с версии vRNI 6.5 (в прошлый раз мы писали о возможностях версии vRNI 6.3). vRealize Network Insight в онпремизной и Cloud-версии использует алгоритмы машинного обучения для поддержки миграций из собственных датацентров в облачные и мониторинга процессов сетевой активности.
Облачная версия vRNI обеспечивает мониторинг публичных облачных сред AWS и Azure, а также решений на базе технологии VMware Cloud, таких как VMware Cloud on AWS, Azure VMware Solution, Google Cloud VMware Engine, Oracle Cloud VMware Solution, VMware Cloud on Dell EMC и публичные облака сервис-провайдеров VSPP, у которых vRNI также мониторит сетевое оборудование, такое как маршрутизаторы, балансировщики, фаерволы, коммутаторы и многое другое.
Дэшборд vRealize Network Insight Universal обеспечивает единую точку контроля над инстансами в разных датацентрах:
Средства Federated Network Analytics позволяют администраторам в одном дэшборде контролировать собственный датацентр совместно с различными SaaS-сервисами, размещенными по всему миру. Федерация позволяет объединить датацентры надежным шифрованным каналом и видеть все алерты и элементы, которые были добавлены или удалены за прошедшие 24 часа.
Также администратор может видеть состояние окружения и движение трафика между географическими точками, где расположены инстансы. Можно переключаться между списком или наглядным представлением в виде карты, где администратор может выбрать нужный инстанс и уже там более детально проводить траблшутинг сетевого окружения. Есть функции и по делегированию возможностей работы с Federated Network Analytics другим пользователям организации.
vRealize Network Universal использует vRealize Cloud Subscription Manager для управления лицензиями vRNI как SaaS-продукта. Прямо сейчас можно попробовать 30-дневную версию vRNI Universal по этой ссылке.
Многие пользователи продукта VMware Skyline используют функциональность Log Assist для быстрой генерации бандла поддержки (support bundle), который используется при поиске проблем в инфраструктуре с помощью команды технической поддержки VMware Technical Support Engineers (TSEs).
Средствами Log Assist можно автоматизировать процесс отправки серверных логов в техподдержку VMware через виртуальный модуль Skyline Collector Appliance. Теперь такие возможности есть и для компонента SDDC Manager, предназначенного для управления составляющими виртуального датацентра.
Последний релиз Log Assist поддерживает консоль SDDC Manager, ключевой компонент инфраструктуры VMware Cloud Foundation. Вот как это выглядит:
Для работы этой возможности вам понадобится Skyline Collector версии 3.1 или выше, а также VMware Cloud Foundation 4.3.1 или новее.
Ну а вот как подключить ваш компонент Collector к эндпоинтам инфраструктуры VCF:
Вводим имя FQDN или IP-адрес компонента SDDC Manager.
Вводим Account Username для соединения с SDDC Manager (этот аккаунт должен иметь роль ADMIN или OPERATOR для использования с Log Assist).
Вводим пароль и после этого добавляем SDDC Manager в Skyline Collector, нажав Add.
Более подробно обо всем этом можно почитать в документации по VMware Skyline.
На сайте проекта VMware Labs стало доступным обновление утилиты vRealize Build Tools 2.20. С помощью данного средства разработчики и администраторы, работая совместно, могут реализовать новые сценарии и рабочие процессы vRealize Automation и vRealize Orchestrator, используя стандартные практики DevOps. Напомним, что об одной из прошлых версий этого решения мы писали вот тут.
Что нового в версии 2.20 (самое основное):
Возможность экстракции сразу нескольких ABX actions и импорта их с помощью package-installer
Улучшенный механизм отчетности для нескольких инстансов vRA
Экстрактированные кастомные формы теперь человекочитаемы
log4j обновлен до версии 2.17.1, чтобы закрыть уязвимости
Примитив "call for projects" теперь поддерживает больше 500 проектов, также появился новый тип проекта
Обновлена документация и примеры использования
Поддержка создания ABX actions с настройками проекта TypeScript
Экспорт работает теперь для больше 20 подписок
Исправлены ошибки и улучшена работа Blueprints
Поддержка элементов каталога с кастомными формами и иконками
Поддержка атрибутов "Memory limit" и "Timeout"
Поддержка вызова действий polyglot и отсылки к ним в рабочих процессах TypeScript
Поддержка кастомных форм типа Resource action
Возможность импорта подписок, назначения прав доступа, источников контента и day2 actions для multi-tenant инсталляций
Обновление кастомных ресурсов через vrealize:push
Загрузить vRealize Build Tools 2.20 можно по этой ссылке.
Недавно мы писали о выходе новой версии пакета продуктов VMware Cloud Foundation 4.4, предназначенного для создания виртуального датацентра организации. Напомним, что он включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager.
Напомним, что одной из новых возможностей VCF 4.4 стало то, что теперь сервис SSH отключен на всех хостах ESXi по умолчанию - это новая конфигурация, которая применяется в соответствии с рекомендациями по безопасности.
Если по какой-то причине на одном или нескольких хостах в рамках доменов рабочей нагрузки (workload domains) вам нужно использовать SSH, то вот как можно это сделать.
Чтобы включить SSH на всех доменах и хостах ESXi вашей инфраструктуры, нужно выполнить следующую консольную команду SDDC Manager как root:
/opt/vmware/sddc-support/sos --enable-ssh-esxi --domain-name ALL
Если нужно включить SSH на одном из доменов, то делается это так:
Как знают администраторы VMware vSphere, сервер управления виртуальной инфраструктурой vCenter умеет исполнять задачи, создаваемые различными пользователями, в параллельном режиме в целях ускорения работы. Их может быть несколько сотен, а число одновременных сессий от пользователей в теории может достигать двух тысяч.
Не так давно компания VMware выпустила интересное видео "Extreme Performance Series: vCenter Concurrency", где рассказывается о различных аспектах работы этого механизма:
Также вам могут оказаться полезными следующие статьи о vCenter и его механизме параллельно исполняемых задач, материал из которых релевантен обсуждаемому в видео выше:
Компания VMware недавно сделала доступным для загрузки обновление пакета продуктов VMware Cloud Foundation (VCF) версии 4.4, предназначенного для создания онпремизного виртуального датацентра. Напомним, что он включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager.
Давайте посмотрим, что нового в VCF 4.4:
Гибкие апгрейды vRealize Suite - теперь апгрейд продуктов, входящих в состав vRealize Suite, полностью управляется со стороны vRealize Suite Lifecycle Manager. Как только новая версия какого-то продукта становится доступна - ее можно обновить с помощью Lifecycle Manager, при этом происходит проверка совместимости версий продуктов в составе vRealize Suite. Поэтому теперь в составе Bill of Materials (BOM) не приводятся отдельные версии решений vRealize Automation, vRealize Operations, vRealize Log Insight и Workspace ONE Access, которые будут обновляться через Lifecycle Manager.
Улучшения в пречеках апгрейда - теперь проверяется емкость файловой системы, разрешения для файлов и пароли. Это обеспечивает более плавный процесс апгрейда.
Сервис SSH отключен на хостах ESXi по умолчанию - это новая конфигурация, которая применяется в соответствии с рекомендациями по безопасности.
Возможность логировать пользовательскую активность - теперь все эти логи сохраняют вызовы VMware Cloud Foundation API вместе с контекстом пользователя. Также логируются логины и логауты в консоль SDDC Manager.
Поддержка 2-узловых кластеров vSphere при использовании NFS, VMFS on FC или vVols в качестве основного хранилища кластера (эта возможность не применяется при использовании vSAN, а также при использовании бейзлайнов Lifecycle Manager для обновлений).
Обновления безопасности:
Заплатки уязвимости Apache Log4j Remote Code Execution (исправления для уязвимостей CVE-2021-44228 и CVE-2021-45046, подробнее описано в VMSA-2021-0028).
Исправления безопасности для Apache HTTP Server (а именно CVE-2021-40438, подробнее описано в VMSA-2021-0020).
Улучшения эффективности SDDC Manager в плане использования процессора и памяти. Также теперь инвентарь в консоли работает лучше и объекты (хосты ESXi, workload domains и другие) открываются быстрее.
Multi-Instance Management Dashboard недоступна больше в интерфейсе SDDC Manager.
BOM updates - в состав пакета были добавлены обновленные версии соответствующих продуктов (см. ниже).
Собственно, вот какие продукты VMware и их версии теперь входят в состав VMware Cloud Foundation 4.4:
Также пользователи прошлой ветки VMware Cloud Foundation 3.х получили обновление 3.11, вот что там нового:
Заплатки уязвимости Apache Log4j Remote Code Execution (исправления для уязвимостей CVE-2021-44228 и CVE-2021-45046, подробнее описано в VMSA-2021-0028).
Исправления безопасности для Apache HTTP Server (а именно CVE-2021-40438, подробнее описано в VMSA-2021-0020).
Улучшения в пречеках апгрейда - теперь проверяется емкость файловой системы, разрешения для файлов и пароли.
Утилита апгрейда skip-level upgrade CLI tool, позволяющая обновиться на VCF 3.11 напрямую, теперь получила несколько улучшений в плане предпроверок, проверок безопасности и юзабилити.
Новые максимумы - теперь VCF 3.11 поддерживает до 1000 хостов ESXi на один SDDC Manager.
Обновления Bill of Materials - теперь в состав пакета входят продукты ESXi 6.7 EP23, vCenter Server 6.7 U3q, NSX-v 6.4.12 и NSX-T 3.0.3.1, vRealize Suite Lifecycle Manager 2.1 Patch3 и VMware Horizon 7.10.3.
Подробнее о VMware Cloud Foundation можно узнать вот тут.
Компания VMware выпустила обновление платформы Tanzu Kubernetes Grid 1.5. Напомним, что это решение позволяет администраторам развертывать Kubernetes-окружения и управлять их составляющими с помощью Tanzu Kubernetes. О прошлой версии этого продукта мы писали вот тут.
Давайте посмотрим, что нового в TKG 1.5:
Поддержка Kubernetes версии 1.22 и Cluster API v1beta1.
Функции Topology Awareness, поддерживаемые драйвером vSphere CSI Driver 2.4 - они позволяют пользователям TKG оптимизировать производительность их рабочих нагрузок за счет учета топологии на уровне кластера. С помощью этой возможности упрощается деление кластеров на стойки (racks), регионы (regions) и зоны (zones).
Интеграция с Tanzu Mission Control - теперь с помощью консоли Mission Control пользователи TKG могут реализовывать управление кластерами в части функций контроля доступа, безопасности и комплаенса, настройки конфигураций, а также контроля кластеров на глобальном уровне.
Поддержка Tanzu Application Platform - теперь разработчики и операторы могут работать в мультиоблачном окружении, имея в своем распоряжении средства по предоставлению доступа (операторы назначают ресурсы разработчикам) к объектам инфраструктуры Tanzu Application Platform с сохранением безопасной конфигурации, что существенно экономит время разработчиков.
Поддержка NodePortLocal (NPL), который исполняется как часть агента Antrea. Эта возможность улучшает интеграцию с внешними балансировщиками нагрузки, поскольку теперь стало возможным проверять доступность каждой группы узлов отдельно.
Финальная поддержка Windows-контейнеров - теперь разработчики могут официально создавать такие контейнеры, работающие в среде TKG параллельно с контейнерами на базе Linux.
Улучшенная функциональность установки и апгрейда - теперь эти процессы стали еще более бесшовными, а интерфейс стал чище и понятнее.
Более подробно о решении VMware Tanzu Kubernetes Grid 1.5 можно почитать вот тут. Также довольно много материалов об этой платформе есть на специальном YouTube-канале.
Компания VMware выпустила очень интересное видео про приложения, доставляемые пользователям в виртуальные ПК по запросу (On-Demand Applications) в инфраструктуре виртуальных томов App Volumes:
Данная функция появилась в версии App Volumes 2111 (анонсирована она была еще в 2019 году), она позволяет не монтировать VMDK с приложениями при загрузке виртуальной машины, но оставлять иконки приложений на рабочем столе. При клике на эти иконки происходит динамическое монтирование томов, выстраивание связей и подгрузка приложения в операционной системе. Это позволяет не тратить время на монтирование дисков при загрузке ВМ и ускорить логин пользователя.
Также эти возможности позволяют снять ограничения на количество приложений, которые будут доставляться пользователям. Приложения, которые развертываются по запросу - большое преимущество для больших инсталляций.
Для того, чтобы эта функция работала, нужно в настройках пакета указать соответствующую опцию:
Не так давно компания VMware обновила параметры Configuration Maximums, которые содержат максимальные параметры конфигураций инфраструктуры виртуализации и доставки настольных ПК VMware Horizon 7 (напомним, что актуальная на сейчас версия 2111 стала доступна в декабре прошлого года).
Давайте посмотрим на актуальные пределы конфигураций Horizon 7, которые VMware приводит в KB 2150348 с учетом имеющихся на сегодня рекомендаций:
Лимиты архитектуры Cloud Pod Architecture
Максимальное число активных сессий в архитектуре федерации сайтов (Cloud Pod Architecture pod federation)
Версии 7.0 и 7.1: 75 000
Версия 7.2: 120 000
Версии 7.3 и 7.4: 140 000
Версии 7.5, 7.6, и 7.7: 200 000
Версии 7.8 до 7.13.x: 250 000
Максимальное число подов (Pods) в архитектуре федерации сайтов
Версии 7.0 до 7.7: 25 PODs
Версия 7.8: 50 PODs
Максимальное число сайтов (Sites) в архитектуре федерации сайтов
Версии 7.0 до 7.2: 5
Версия 7.3: 7
Версии 7.4 до 7.7: 10
Версии 7.8 до 7.13.x: 15
Активных соединений на 1 Pod
Сессий в виртуальных десктопах:
Версии 7.0 до 7.6 : 10 000 максимально
Версии 7.7 до 7.13.x: 12 000 максимально
Сессии RDS-хостов:
20 000 максимально (10 000 сессий рекомендуется)
Управляемых агентов на 1 Pod
Версии 7.0 до 7.6 : 10 000 максимально
Версии 7.7 до 7.13.x: 12 000 максимально
Максимальное число экземпляров Connection Server на 1 Pod
7
Активных сессий на экземпляр Connection Server с прямым или туннелированным соединением по протоколам RDP, PCoIP и Blast
4 000 (2 000 рекомендуется)
Лимиты RDSH-сессий
Максимальное число сессий на RDSH
150 (60 рекомендуется)
Превышение числа 60 рекомендуется только для очень легких нагрузок.
Рекомендуемое число vCPU на RDSH
8-64 (зависит от нагрузки приложений и число vCPU должно быть меньше или равно размеру NUMA-кластера)
Рекомендуемый объем vRAM в ГБ на RDSH
16-128 (зависит от нагрузки приложений)
Максимальное число хостов RDSH на ферму
500 (появилось в версии 7.7)
200 (старые версии)
Лимиты ESXi и хранилищ виртуальных машин
Виртуальных машин на ядро CPU
8-10 рекомендуется
Виртуальных машин на vCenter
12 000 для Full Clones и Instant clones
4 000 для Linked Clones
Виртуальных машин на пул
4 000 (2 000 рекомендуется)
1 000 при использовании vTPM с технологией Instant Clone
Виртуальных машин на хранилище (datastore)
500 (нужно убедиться, что физическое хранилище выдаст нужное число IOPS для виртуальных машин)
Виртуальных машин на кластер при использовании vSAN
6 400
Число хостов на кластер vSphere
Для VMFS / NAS: 32
Для VSAN: 64
Число виртуальных машин на хост
200 ВМ
Параметры серверов Connection Servers
Memory
10 ГБ
vCPU
4 vCPU
Sessions per Server
4 000 сессий (2 000 рекомендуется)
Схема обеспечения высокой доступности
N + 1
Максимальное число серверов Connection Servers на один View Pod
7
Максимальное число соединений на один Unified Access Gateway (UAG)
Не все знают, что у VMware есть руководства по безопасности не только самой платформы, но и некоторых других продуктов, которые можно найти по этой ссылке.
Например, недавно обновился документ NSX-T 3.2 Security Configuration Guide, рассказывающий об обеспечении безопасной конфигурации решения для виртуализации и агрегации сетей NSX-T 3.2, о новых возможностях которого мы писали вот тут.
Напомним, что этот документ доносит концепцию "Secure by design", что означает, что среда VMware NSX-T изначально настроена оптимальным образом с точки зрения безопасности, поэтому вносить изменения вам нужно только в случае наличия каких-либо специальных требований в вашей инфраструктуре.
Как обычно, руководство состоит из двух файлов:
XLSX-таблица со всеми конфигурациями и объяснениями по их настройке
PDF-файл с описанием лучших практик по созданию безопасной конфигурации (документ Securing VMware NSX-T Data Center)
Основная таблица руководства разбита на 5 вкладок:
Doc. Info - описание колонок таблиц (см. ниже).
Management Plane - рекомендации и конфигурации для управляющих компонентов.
Data Plane - настройки, касающиеся работы с трафиком.
Ну а вот как выглядят основные поля приведенных в таблице конфигураций:
ID - идентификационное имя рекомендации.
Component - это продукт VMware или другой компонент виртуальной среды (например, гипервизор KVM).
Subcomponent - это логическая группировка рекомендаций и конфигураций по категориям.
Title - лаконичная формулировка сути этой рекомендации.
Vulnerability Discussion - описание влияния настройки на конфигурацию среды и операции, а также обсуждение моментов, которые касаются безопасности в связи с изменением настройки.
Assessment Procedure - пошаговое описание процедур, которые нужно выполнить, чтобы получить желаемую конфигурацию.
Word of Caution - это информация о потенциальном негативном эффекте от изменения данной настройки.
Desired Value - рекомендуемое значение, часто оно является значением по умолчанию.
Is the setting default? - просто для понимания (и для референса в будущем), установлено ли желаемое значение по умолчанию.
API - это ссылка на соответствующий NSX-T REST API.
Reference - отсылка к документации или другим объектам, которые более детально описывают данную конфигурацию.
Скачать VMware NSX-T 3.2 Security Configuration Guide можно по этой ссылке.
RSS
