На днях компания VMware опубликовала очередную книгу из серии для новичков (for dummies), касающуюся средств управления корпоративной инфраструктуры - vRealize Automation for Dummies. Напомним, что продукт vRA (а точнее пакет продуктов) предназначен для автоматизации рутинных операций в облаке и онпремизной инфраструктуре на базе VMware vSphere.
В книге на 69 страницах рассказывается о том, как развернуть и начать использовать решение vRealize Automation и основные его компоненты, такие как средство для автоматизации рабочих процессов vRealize Orchestrator. Книга не является чисто маркетинговым материалом - в ней присутствует множество примеров конфигураций продукта, а также скриншоты с разъяснением значений тех или иных параметров.
Также в конце приведены реальные сценарии использования платформы в производственной среде, кроме того, есть и ссылки на все необходимые материалы (статьи, видео) о vRealize Automation. В общем, администраторам, только приступающим к работе с этим решением, книга будет очень полезна.
Содержание:
Introducing vRealize Automation
Cloud Assembly
Service Broker
Code Stream
Orchestrator
SaltStack Config
Looking at Use Cases
Ten Resources to Get Started with vRealize Automation
Также напомним наши посты о книгах из серии for dummies, которые были выпущены компанией VMware:
Компания VMware на днях обновила свое главное программное комплексное инфраструктурное решение VMware Cloud Foundation до версии 4.4.1. Напомним, что это платформа, которая включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager. О версии платформы VCF 4.1 мы писали вот тут.
На днях VMware представила VCF 4.4.1, давайте посмотрим, что там нового (напомним, что релиз VCF 4.4 вышел в феврале):
Новая версия VMware SDDC Manager 4.4.1
Обновление средства управления VMware vCenter Server 7.0 Update 3d, в котором было исправлено множество ошибок (подробнее тут)
Обновися VMware NSX-T до версии 3.1.3.7.4 (подробнее тут и тут).
Добавлен VMware vRealize Suite Lifecycle Manager 8.6.2 PSPAK 3
Пользователи могут развернуть Cloud Foundation 4.4.1 как новый релиз, а также как последовательный или skip-level (через несколько версий) апгрейд с 4.4, 4.3.1, 4.3, 4.2.1, 4.2, 4.1.0.1 и 4.1.
Более подробно о решении VCF вы можете почитать тут. Совместимые с этой инфраструктурой решения приведены на специальном портале.
На днях компания VMware обновила свое решение vRealize Suite Lifecycle Manager до версии 8.8, входящее в пакет решений vRealize Suite. Напомним, что оно предназначено для развертывания установочных образов, отслеживания соответствия (compliance) и приведения кластера к нужному уровню обновлений. Он пришел на смену решению VMware Update Manager (VUM), расширив его возможности. О версии 8.6 vRLCM мы писали вот тут.
Давайте посмотрим, что нового в vRLCM 8.8:
1. Управление жизненным циклом vRealize Orchestrator
Теперь Lifecycle Manager поддерживает решение по автоматизации операций vRealize Orchestrator, которое есть в составе пакета vRealize Automation (базовая версия), так и существует в виде отдельного продукта (полнофункциональная версия для производственной среды).
Теперь можно добавить существующий сервер vRealize Orchestrator, развернуть новый в составе vRealize Automation, либо создать отдельный инстанс vRO в рамках установки инфраструктуры vRA:
Помните, что vRealize Orchestrator нельзя установить без наличия в инфраструктуре сервисов vRealize Automation. Импорт существующего инстанса выглядит очень просто:
Для новой инсталляции vRO потребуется чуть больше шагов, но большинство параметров уже будут предзаполнены мастером установки:
После импорта иконка vRealize Orchestrator будет отображаться на карточке виртуального окружения:
Так как vRO ассоциирован с установленным vRA, то действия Day 2 для vRO появятся как подвкладка для продукта vRealize Automation:
Действия Day 2 для управления жизненным циклом доступны из меню в правом верхнем углу:
2. Улучшения для vRealize Automation
Раньше при снятии снапшота инфраструктуры vRealize Automation перед апгрейдом кластера требовалось около 10 минут на правильное выключение всех систем. Теперь это время было уменьшено в рамках улучшений рабочих процессов при создании онлайн-снапшота и откате к нему. Перед апгрейдом vRLCM проверяет нормальное функционирование vRealize Automation.
Второе улучшение в vRealize Automation Cloud - это поддержка развертывания Cloud Extensibility Proxy. Раньше карточка для прокси была, но доступна она была только для стандартных прокси. Теперь при создании нового прокси он будет развернут как extensibility service. На картинке ниже показано отличие от предыдущей версии:
3. Кластеры VMware Identity Manager
При развертывании или масштабировании трехузлового кластера VMware Identity Manager теперь можно развертывать новые узлы в разных датацентрах и кластерах. Это позволяет обеспечить высокую доступность на уровне разных кластеров и площадок.
В прошлых релизах расширенные настройки не позволяли менять инфраструктурные опции. Теперь же можно менять все поля настроек для каждого узла:
Обратите внимание, что все узлы должны использовать одну сеть в рамках серверов vCenter Server.
4. Улучшенные нотификации
Теперь появились нотификации для состояния лицензий и их устаревания:
Это позволяет заранее позаботиться о лицензиях и сертификатах, которые актуальны в вашем окружении и выполнить соответствующее действие в службе Lifecycle Operations перед тем, как ваши лицензии/сертификаты устареют.
Еще одно улучшение - это дополнительный шаг валидации при добавлении webhook URL для Slack и Teams, чтобы сразу убедиться в том, что параметры указаны верно (отсылается тестовое сообщение).
5. Улучшения VMware Cloud Foundation
В этом релизе появилась автоматическая установка менеджмент паков VMware Identity Manager и SDDC Health как части развертывания vRealize Operations. Это нужные паки для мониторинга окружения VMware Cloud Foundation, которые раньше устанавливались вручную.
Начиная с VMware Cloud Foundation 4.4 и vRealize Suite Lifecycle Manager 8.6.2, развертывание продуктов семейства vRealize контролируется vRLCM. Это позволяет пользователям делать апгрейд продуктов, как только выходят их новые версии, без необходимости ждать, пока обновится список поддерживаемых систем VMware Cloud Foundation BOM.
Теперь пользователи могут проводить апгрейды продуктов vRealize в режиме поддержки VMware Cloud Foundation, что сокращает время самого апгрейда. Это поддерживается для продуктов vRealize, начиная с версии 8.1.
Также в этом режиме будет верифицирована совместимость компонентов vCenter Server, ESXi и NSX при любых типах апгрейдов. Это позволит убедиться в том, что вы всегда получаете поддерживаемую конфигурацию.
Еще одно улучшение тут - это обработка изменений пароля vCenter. Теперь SDDC Manager может регулярно менять пароли vCenter Server, которые автоматически обновляются в хранилище Realize Suite Lifecycle Manager.
6. Улучшения Content Management
В этом релизе исправлена ошибка, когда контент не удалялся из источника (например, GitHub) при обновлении.
Подробнее о VMware vRealize Suite Lifecycle Manager 8.8 можно узнать по этой ссылке. Release Notes на русском языке доступны тут.
Многие из вас знают компанию StarWind Software, лидера в сфере поставки программных и программно-аппаратных решений для создания отказоустойчивых хранилищ. Помимо решений непосредственно для организации хранилищ, у компании есть и виртуальный модуль StarWind Backup Appliance, который предназначен для резервного копирования виртуальных машин на хранилищах StarWind. Это программно-аппаратный комплекс на базе оборудования NVMe, который позволяет избавиться от проблемы производительности хранилищ резервных копий и забыть о задаче планирования окна резервного копирования.
Модуль StarWind Backup Appliance поставляется в виде настроенного и готового к работе сервера резервного копирования, построенного на базе StarWind HyperConverged Appliance (HCA). Работа с продуктом происходит через удобный веб-интерфейс StraWind Web UI, есть также плагин StarWind для vCenter.
В апреле компания StarWind объявила, что StarWind Backup Appliance теперь включает в себя оборудование GRAID SupremeRAID - первую в мире карточку NVMe-oF RAID, которая обеспечивает высочайший уровень защиты данных в рамках технологии NVMe RAID на рынке.
Диски NVMe SSD постепенно становятся стандартом индустрии хранения данных, а решение для резервного копирования StarWind BA уже использует полностью только NVMe-хранилища. В этих системах была только одна проблема - с надежной реализацией RAID, и вот теперь она решена с помощью GRAID.
Традиционные RAID-контроллеры не были разработаны изначально для технологии NVMe, а программные RAID работают недостаточно эффективно, потребляя при этом большое число циклов CPU, что мешает рабочим нагрузкам сервера. Поэтому с теперь помощью карточек GRAID комплексы StarWind Backup Appliance обеспечат максимальную производительность и защиту данных на базе дисков NVMe SSD.
Вот так выглядят результаты тестов технологии GRAID по сравнению с текущими реализациями аппаратных RAID для NVMe:
Более подробно об этом нововведении можно узнать из пресс-релиза StarWind. Скачать пробную версию StarWind Backup Appliance можно по этой ссылке.
На сайте проекта VMware Labs появилось очередное обновление утилиты vRealize Build Tools 2.23. Напомним, что это средство позволяет разработчикам и администраторам, работая совместно, реализовывать новые сценарии и рабочие процессы vRealize Automation (vRA) и vRealize Orchestrator (vRO), используя стандартные практики DevOps.
Об одной из прошлых версий этого решения 2.20 мы писали вот тут, а теперь давайте посмотрим на нововведения двух последних версий (2.22.1 и 2.23):
Поддержка composite type values для vRO
Возможность выбора кастомных файлов для конвертации кода на базе git branch
Исправлены ошибки типа NullPointerException с аутентификацией, профилями хранилищ, файлами json и свойством formFormat
Возможность заменить свойством serverId поля учетной записи для всех типов проектов
Исправлена ошибка с исчезновением кастомного ресурса при импорте multi-tenant окружения, когда указан его ID
Исправлены ошибки экспорта при обработке алиасов
Теперь корректно обрабатываются определения интерфейсов vro-type-defs
Добавлены определения типов для плагина MQTT vRO
Удален плагин vRO hint из vRBT
Установщик удаляет ненужные файлы, которые уже импортированы
Исправлена ошибка с polyglot-cache
Скачать VMware vRealize Build Tools 2.23 можно по этой ссылке.
В декабре прошлого года компания VMware анонсировала обновление решения VMware NSX-T 3.2, предназначенного для сетевой виртуализации и агрегации виртуальных сетей датацентров, работающих на базе гибридной среды гипервизоров, физических серверов и контейнеров приложений Kubernetes.
В новой версии этой платформы появились функции URL Filtering, позволяющие фильтровать доступ к веб-сайтам по их адресу на базе таких параметров, как категория URL, его репутация, а также различные кастомные правила. Сегодня мы приведем перевод статьи сайта Yo Go Virtual о том, как работать с этим механизмом.
URL filtering поддерживается только на шлюзе Tier-1Gateway. Политика Access Control Policy для URL filtering применяется как к обычному http-трафику, так и для шифрованного https-канала, для которого нужно включить политику TLS Inspection, чтобы расшифровать трафик. Без включенного TLS inspection функция URL filtering будет использоваться на уровне домена с использованием расширения TLS Server Name Indication (SNI) в клиенте TLS hello. Эта возможность работает совместно с FQDN Analysis (которая ранее называлась URL Analysis в NSX-T 3.0).
Функция URL Filtering настраивается в профиле L7 access profile для правил сетевого экрана шлюза. Сначала мы включаем URL Database для кластера Edge Cluster, где мы хотим использовать эту возможность. Это вызовет скачивание базы данных URL из NSX Threat Intelligence Cloud Service.
Чтобы это сделать, идем в:
NSX Manager -> Security -> General Settings-> URL Database
Теперь надо создать L7 access profile, для чего идем в:
Известные блогеры, пишущие о платформе виртуализации VMware vSphere и системе отказоустойчивых хранилищ VMware vSAN - Дункан Эппинг и Кормак Хоган - обновили свою совместную книгу, посвященную расширенным настройкам инфраструктуры хранения - VMware vSAN Deep Dive 7.0 Update 3.
На 632 страницах Дункан и Кормак разбирают все самые полезные и глубокие настройки инфраструктуры отказоустойчивых хранилищ, с учетом последних нововведений, появившихся в vSAN 7 Update 3. Кстати, последняя версия книги была для vSAN 6.7 U1, поэтому обновление очень актуально именно сегодня. В книге рассматриваются все новые технологии, такие как vSAN File Service и HCI-Mesh.
Также не обошли стороной такие вещи, как поддержка режима Compression Only, Durability Components и изменения, связанные с функционалом резервирования ресурсов и Capacity Management. В книге рассматривается не только развертывание и первоначальная настройка отказоустойчивых кластеров хранения, но и Day-2 операции, связанные с решением задач, возникающих в процессе ежедневной эксплуатации платформы.
Книга в электронном варианте стоит 12 долларов, с подпиской Kindle Unlimited ее можно получить бесплатно.
Компания VMware недавно выпустила пару интересных материалов о Project Monterey. Напомним, что продолжение развития технологии Project Pacific для контейнеров на базе виртуальной инфраструктуры, только с аппаратной точки зрения для инфраструктуры VMware Cloud Foundation (VCF).
Вендоры аппаратного обеспечения пытаются сделать высвобождение некоторых функций CPU, передав их соответствующим компонентам сервера (модуль vGPU, сетевая карта с поддержкой offload-функций и т.п.), максимально изолировав их в рамках необходимостей. Но вся эта новая аппаратная архитектура не будет хорошо работать без изменений в программной платформе.
Project Monterey - это и есть переработка архитектуры VCF таким образом, чтобы появилась родная интеграция новых аппаратных возможностей и программных компонентов. Например, новая аппаратная технология SmartNIC позволяет обеспечить высокую производительность, безопасность по модели zero-trust и простую эксплуатацию в среде VCF. За счет технологии SmartNIC инфраструктура VCF будет поддерживать операционные системы и приложения, исполняемые на "голом железе" (то есть без гипервизора).
Вот что нового в последнее время появилось о Project Monterey:
На днях компания VMware обновила свое решение VMware vRealize Operations Cloud, предназначенное для комплексного управления и мониторинга виртуальной облачной инфраструктуры в различных аспектах. Напомним, что о февральских нововведениях этой платформы мы писали вот тут. vRealize Operations Cloud теперь объединяет датацентры в 9 странах, недавно оборудование было размещено в Индии.
Итак, что нового в vROPs Cloud May 2022:
1. In-App Guides для расчета затрат и емкостей
В платформе vROPs Cloud для новичков есть руководства по использованию различной функциональности (Guided Tours). Эти руководства позволяют вам учиться работать с дашбордами и отчетами, а также создавать алерты и решать различного рода проблемы. Теперь вот были добавлены руководства по управлению емкостями и затратами (capacity and cost management).
В первом случае вы, пройдя небольшой опросник, можете получить рекомендации по оптимизации емкостей в вашем виртуальном датацентре, а во втором - определить текущие затраты на онпремизную, облачную и гибридную инфраструктуры и начать процесс по их минимизации с учетом требуемых мощностей.
2. Размещение рабочих нагрузок с помощью vRealize Automation
vRealize Operations Cloud имеет тесную интеграцию с облачной платформой vRealize Automation Cloud. Она позволяет отслеживать производительность вашей инфраструктуры, оценивать затраты на нее и определять первоначальное размещение рабочих нагрузок в облаке. В этом обновлении вы можете создать модель доступных емкостей и на базе нее определить размещение систем. Это позволить контролировать переподписку доступных емкостей (overcommit) для наиболее критичных нагрузок.
3. Улучшения алертов
В пришлом году для механизма алертинга был добавлен компонент Conditions в дополнение к Symptoms. Напомним, что Condition привязан к одному определению алерта и представляет собой однозначное условие срабатывания, а Symptom - можно привязывать к разным определениям алертов, чтобы, например, оповещать разные группы поддержки и администрирования (это позволяет изменять симптом, не изменяя определения алертов).
В этом обновлении такой механизм добавлен для алертов, созданных в Troubleshooting Workbench или на вкладке метрик объектов. Также если вы создаете ad-hoc алерт, который использует ту же метрику, что и уже существующий, vRealize Operation предлагает обновить эту метрику вместо того, чтобы создавать дублированное определение алерта.
4. Управление доступом
Теперь появился объект Scopes, который представляет собой коллекцию объектов, которые можно использовать как шаблоны при назначении ролей пользователям и группам. Это очень удобно, когда вы хотите добавить определенную роль для уже заданного набора объектов (например, отдельное облако в вашей инфраструктуре).
5. Поддержка хранилищ Raw Device Mapping
Теперь vRealize Operations Cloud собирает детали конфигурации о томах RDM, такие как режим совместимости (compatibility mode), режим общих дисков (disk sharing), SCSI Bus Sharing, а также число томов RDM, связанных с конкретной ВМ.
Более подробная информация об обновлении vRealize Operations Cloud приведена в Release Notes. Пробную версию данной платформы можно запросить по этой ссылке.
В конце апреля компании VMware и Oracle выпустили обновление публичной облачной платформы Oracle Cloud VMware Solution (OCVS). Новый весенний релиз включает в себя много интересных возможностей, главной из которых стала более тесная интеграция нативных служб Oracle Cloud Infrastructure (OCI) и средств управления виртуальной облачной инфраструктурой от VMware.
Давайте посмотрим, что нового появилось в OCVS Spring 2022:
1. Новый тип хоста OCVS ESXi на базе AMD EPYC E4 Dense
Он предназначен для тяжелых нагрузок, требовательных к памяти и интенсивности использования хранилищ. Теперь есть 3 варианта хостов E4 Dense ESXi с числом ядер 32, 64 или 128, с тактовой частотой 2.55 ГГц в базовом варианте и до 3.5 ГГц в режиме максимального ускорения.
Все конфигурации идут с 2 ТБ RAM на борту, сетью 100 Gbps и 54.4 ТБ хранилища на базе NVMe.
2. Защищенные инстансы VMware
Теперь есть так называемые "Shielded VMware Instances", которые надежно защищены от атак типа Ransomware. Эти инстансы используют комбинацию технологий Secure Boot и Trusted Platform Module (TPM) для того, чтобы убедиться, что ОС и установленные в ней приложения загружаются из валидированной конфигурации.
Эта технология интегрирована со службой OCVS Provisioning Service и может быть включена для всех серверов кластера. Система не загружает драйверы UEFI или приложения, пока загрузчик ОС не подписан криптографической подписью, а устанавливать можно только подписанные пакеты vSphere Installation Bundles (VIB). Аппаратные чипы TPM 2.0 проверяют целостность платформы, сам процесс валидации вы можете отслеживать через vSphere Client.
На базе всего трех узлов OCVS можно построить высокопроизводительный кластер хранилищ объемом 120 ТБ средствами служб VMware vSAN. VMware и Oracle валидировали их работу на базе файловой системы Network File System version 3.0 (NFSv3).
Для облачных инстансов доступны службы мониторинга и нотификаций OCI с использованием электронной почты, сервисов PagerDuty и Slack. Служба OCI Infrastructure Health Monitoring теперь полностью настроена и работает для bare-metal хостов. С помощью службы OCI Observability Service администраторы могут настроить алармы и нотификации на базе инфраструктурных метрик. Эти возможности могут работать совместно с традиционно используемыми средствами мониторинга и оповещений.
4. Валидация решений VMware Site Recovery Manager и VMware vRealize Cloud Management с OCVS
Теперь решение VMware SRM полностью валидировано в облаке OCVS, об этом подробнее можно почитать в Oracle Site Recovery Manager on OCVS Playbook. Лицензия на Site Recovery Manager for OCVS включена в издание "Site Recover Manager for Hyperscalers".
Также vRealize Cloud Management полностью валидировано с OCVS в 37 регионах OCI Cloud Regions. Теперь следующие продукты вы можете использовать в облаке OCVS:
vRealize Operations Cloud
vRealize Automation Cloud
vRealize Log Insight Cloud
vRealize Network Insight Cloud
5. Валидация VMware Horizon в облаке OCVS
Ранее от пользователей был большой интерес к размещению инфраструктуры виртуальных ПК (VDI) в облаке OCVS, теперь это решение полностью валидировано, о чем написано в KB 88202.
6. Валидация VMware Tanzu Standard edition в облаке OCVS
Решение VMware Tanzu Standard на базе кластеров Kubernetes теперь можно полноценно использовать в публичном облаке OCVS.
Более подробно о платформе Oracle Cloud VMware Solution можно узнать по этой ссылке.
На сайте проекта VMware Labs появилась новая специфическая утилита Mjolnir, которая представляет собой библиотеку автоматизации для VMware Mangle. Mjolnir - это пакет утилит, который позволяет делать fault injections на удаленных хостах. Это легковесная обертка, которая забирает VMware Mangle REST API на бэкенде для инициации отказов (inject fault) или возвращения нормального статуса (remediate) на хостовой машине.
Сам Mangle - это проект с открытым исходным кодом от VMware, который позволяет конечным пользователям выполнять операции в рамках концепции chaos engineering (то есть симуляции отказов для моделирования тех или иных ситуаций отказа и выработки способов реагирования на них). Сам продукт можно использовать как через API, так и через пользовательский интерфейс. Но для обычных пользователей этот API слишком сложно интегрировать в различные фреймворки автоматизации, поэтому и придумали Mjolnir.
С помощью Mjolnir можно делать fault injections путем 3 простых шагов во фреймворке пользователя, где он пишет свои сценарии. Это дает следующие преимущества:
Простота тестирования приложений и системного ПО через средства автоматизации
Получение механизма понимания природы отказов, в том числе в реальных условиях инфраструктуры
Подготовка к неожиданностям и разработка плана восстановления после сбоев
Утилита является платформонезависимой, но оттестирована только на Linux and Windows. Распространяется как python wheel package, который можно установить с помощью стандартной команды pip3.
Скачать Mjolnir можно по этой ссылке. Документация по Mangle доступна тут.
Компания VMware несколько недель назад объявила о выпуске обновленной версии своей платформы для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2203 (так обозначается теперь релиз, последние четыре цифры - это год и месяц выпуска). Однако сегодня мы рассмотрим возможность key logger blocker, которая появилась еще в релизе 2111 в клиенте Horizon client for Mac осенью прошлого года.
В то время, как многие компании переходят на удаленный режим работы сотрудников, в том числе в виртуальных ПК, которые находятся под управлением корпоративных политик, возрастают риски, связанные с вредоносным ПО на оконечных устройствах. Одним из таких рисков является возможность "подхватить" кейлоггер на неуправляемом хостовом комьютере пользователя, который будет сохранять нажатия клавиш, что может привести к утечке конфиденциальных данных, а также пролей к учетным записям в разных системах.
Возможность блокировки кейлоггеров появилась в Horizon client for Mac. Она позволяет администраторам централизованно управлять групповыми политиками GPO, применяющимся к виртуальным машинам, к которым происходит доступ. Во время соединения происходит блокировка считывания клавиш со стороны приложения на компьютере пользователя.
Политика конфигурации агента называется Key Logger Blocking, при ее включении в хостовой системе кейлоггер просто не сможет считывать нажатия клавиш при вводе пароля виртуального ПК, что продемонстрировано в видео ниже:
Скачать клиенты VMware Horizon 8 2203 можно по этой ссылке.
Недавно мы писали о новой версии решения для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2203. Также мы немного подробнее рассказали о новых возможностях по нанесению водяных знаков (watermarks) в данном обновлении, а сегодня мы поговорим о новых функциях клиентов Horizon Clients для различных платформ. О возможностях одной из прошлых версий клиентов Horizon мы писали вот тут.
Итак, давайте посмотрим на обновленные функции основных клиентов Horizon:
1. VMware Horizon Client for Windows 2203
Поддержка передачи управления экраном для Microsoft Teams - теперь пользователям между собой можно расшаривать экран для VDI и RDSH сессий.
Поддержка полного набора цветов при отображении экрана, также была увеличена точность цветопередачи с помощью кодеков H264 4:4:4 и HEVC 4:4:4.
Возможность отключить перенаправление USB только для некоторых устройств - это можно сделать по параметрам release number, vendor и product ID. Подробнее об этом тут.
Поддержка функций Anti keylogger (Keylogger Blocking) - теперь вредоносному ПО сложнее будет считать нажатия клавиш в целях кражи паролей и данных пользователя.
Драйвер Universal Printer Driver теперь включает опцию VMware Universal XPS Driver.
Добавлена поддержка следующего поколения Horizon Cloud Service (next-gen).
Поддержка новых настроек Unified Access Gateway - теперь можно запускать приложение OPSWAT MetaAccess как администратор или как пользователь.
Поддержка отключения обновления экрана при минимизации окна консоли, что экономит трафик и ресурсы процессора.
2. VMware Horizon Client for Linux 2203
В сессиях виртуальных десктопов возможность Real-Time Audio-Video теперь показывает настоящие имена перенаправляемых устройств с добавленим в конце постфикса (VDI), например - C670i FHD Webcam (VDI). Подробнее об этом тут.
Теперь можно использовать жесты для тачскринов, в удаленных десктопах и приложениях. Они поддерживаются как режиме окна, так и в полноэкранном режиме. Также тачскрины работают с интерфейсом Horizon Client. Подробнее об этом можно прочитать тут.
Возможность отключить перенаправление USB только для некоторых устройств - это можно сделать по параметрам release number, vendor и product ID. Подробнее об этом тут.
3. VMware Horizon Client for Mac 2203
Поддержка передачи управления экраном для Microsoft Teams - теперь пользователям между собой можно расшаривать экран для VDI и RDSH сессий.
Поддержка кодека Real Time Audio Video Opus audio-in
Появилась возможность выбрать предпочитаемое устройство вывода звука для удаленного десктопа.
Добавлена поддержка следующего поколения Horizon Cloud Service (next-gen).
Поддержка аппаратного ускорения для кодека H.265.
Возможность отключить перенаправление USB только для некоторых устройств - это можно сделать по параметрам release number, vendor и product ID. Подробнее об этом тут.
4. VMware Horizon Client for iOS 2203
В данном релизе клиента не появилось новых возможностей, кроме улучшений подсистемы безопасности и исправления ошибок.
5. VMware Horizon Client for Android 2203
Появилась поддержка режима Flex mode для складывающихся смартфонов Samsung. Для Galaxy Z Fold3 и других подобных устройств клавиатура отображается внизу экрана, а приложение - вверху, когда смартфон находится в наполовину открытом горизонтальном (настольном) положении.
Появилась возможность автоматического включения перенаправления всех USB-устройств при запуске сессии удаленного десктопа.
Поддержка PIV-D Android Derived Credentials для управляемых устройств через VMware PIV-D Manager, который может выпустить сертификат для клиентского устройства.
6. VMware Horizon Client for Chrome 2203
Поддержка URL Content Redirection - теперь контент можно перенаправить с клиентской машины на удаленный десктоп или опубликованное приложение (client-to-agent redirection), также это можно сделать и в другую сторону (agent-to-client redirection). Подробнее об этом тут.
Поддержка Browser Redirection - если в виртуальном десктопе пользователь открывает сайт в Chrome или Microsoft Edge (на базе Chromium), то веб-страница рендерится на стороне клиента, а не на стороне удаленного десктопа. Подробнее об этом тут.
Возможности Restart и Reset на экране выбора десктопа. Пользователь теперь может делать это самостоятельно.
Возможность отключить перенаправление USB только для некоторых устройств - это можно сделать по параметрам release number, vendor и product ID. Подробнее об этом тут.
Настройка ассоциаций файлов для устройств Chromebook - теперь через Google Admin Console с помощью опции enableFileAssociation через JSON можно активировать/деактивировать File Association для нужных устройств.
Поддержка кнопок мыши вперед и назад или внешней мыши для навигации в удаленном десктопе. Подробнее об этом тут.
Поддержка внешней цифровой клавиатуры для ввода. Подробнее тут.
В рамках данного релиза компонент Horizon HTML Access не обновлялся. Загрузить все клиенты VMware Horizon 8 Clients можно по этой ссылке.
Компания VMware недавно выпустила обновленную версию своего решения для виртуализации и доставки настольных ПК и приложений Horizon 8 2203. Там появилось несколько полезных новых возможностей, одной из которых стала функция по нанесению цифровых водяных знаков на документы, которые распечатывают пользователи.
Многие компании заботятся о конфиденциальности данных своих документов, особенно когда с ними работает довольно широкий круг пользователей. Это же касается и возможности сделанных ими скриншотов. Теперь при распечатке документов в Horizon 8 можно задать водяные знаки (watermarks), которые будут нанесены уже на распечатанную версию документа в целях конфиденциальности или защиты интеллектуальной собственности.
Эти функции реализуются через новую версию Horizon Agent и работают для следующих сценариев:
Опубликованные приложения и приложения в пуле виртуальных десктопов
Виртуальные десктопы и RDS-хосты
Режим вложенной виртуализации (Nested mode)
Режим работы с несколькими мониторами
Основная (Primary) сессия при работе пользователей в режиме совместной сессии
Администратор может настроить следующие параметры водяных знаков через групповые политики:
Текст и его цвет
Расположение картинки
Прозрачность
Сдвиг (margin)
Окантовка текста (border color)
По умолчанию водяной знак отображается черным с белой окантовкой.
В Horizon 2203 можно настроить отображение водяного знака в рамках сессии, которая используется при работе с виртуальным десктопом, выглядит это так:
Также водяные знаки теперь интегрированы в решения VMware Integrated Printing (VIP) Universal Printing Driver (UPD). Теперь в консоли есть отдельная вкладка, где администраторы могут настроить оверлей текста на печатаемых документах:
Более подробно об этой возможности Horizon 8 можно почитать вот тут.
Администраторам виртуальной инфраструктуры часто приходится менять параметры виртуальной машины, такие как CPU и память, чтобы проводить разного рода тюнинг и оптимизации. Для таких действий требуется перезагрузка виртуальной машины, что вызывает сложности в планировании.
Раньше подход был таким - к нужной дате/времени, согласованному с владельцами систем, происходила перезагрузка машин, которые за некоторое время уже поднимались в желаемой конфигурации (Desired State). Но это рождает довольно сложный административный процесс такого согласования.
Утилита VMDSC использует другой подход - виртуальные машины окажутся в Desired State при следующей перезагрузке гостевой ОС. Это позволяет не договариваться о простое ВМ в определенные периоды, а просто встраивать процесс реконфигурации процессора и памяти в жизненный цикл систем, когда им и так требуется перезагрузка (например, при накатывании обновлений).
Давайте посмотрим на нововведения в VMDSC 1.1:
Теперь есть возможность указать параметр cores_per_socket в дополнение к желаемым значениям CPU и памяти
Добавлена дополнительная проверка CPU, чтобы убедиться, что значение Cores per Socket соотносится с числом желаемых vCPU
Возможность указать только желаемые элементы VMDSC при выполнении API-запросов вместо включения их всех (например, можно указать желаемое состояние CPU или памяти, либо cores_per_socket, а не все три из них)
Обновления в некоторых компонентах, чтобы обеспечить поддержку параметра
cores_per_socket:
vRealize Orchestrator
Postman Collection
Модуль PowerVMDSC PowerShell
vRealize Log Insight Content Pack
Руководство по VMDSC
Обновления GET /configs в API-запросах
Загрузить обновленную версию Virtual Machine Desired State Configuration 1.1 можно по этой ссылке.
Недавно компания VMware анонсировала полную доступность своих облачных сервисов на базе публичной инфраструктуры Alibaba Cloud. Новый продукт получил название Alibaba Cloud VMware Service, он был разработан совместно компаниями VMware и Alibaba Group и нацелен на предоставление облачных услуг в Китае и сопредельных государствах.
Как сообщает VMware, Alibaba Cloud - это третий в мире IaaS-провайдер, который обеспечивает облачные сервисы для подавляющего большинства потребителей облачных услуг в Китае. Партнерство компаний было анонсировано еще в 2018 году, а вот сейчас был запущен совместный продукт, включающий в себя такие решения, как VMware vSphere, vSAN и NSX.
Alibaba Cloud VMware Service интегрирует различные онпремизные инструменты и процессы, создавая гибридную инфраструктуру для предприятий на базе выделенных хост-серверов vSphere в рамках архитектуры VMware Software Defined Data Center (SDDC).
Пользователи получают оборудование от Alibaba Group, а все наполнение - вычислительные ресурсы, хранилища, средства сетевой виртуализации и управления - поставляются VMware. По мере роста организаций они могут расширять свои облачные ресурсы динамически в облаке. Миграцию приложений можно проводить бесшовно, без необходимости изменения их архитектуры, по аналогии со службами VMware Cloud on AWS.
С точки зрения оплаты сервисов, есть 2 модели - по мере роста потребления услуг и на базе фиксированной подписки.
Решения VMware теперь полностью интегрированы с инструментами Alibaba Cloud Console средствами мониторинга инфраструктуры.
Для виртуальных датацентров гарантируется 99.9% SLA с точки зрения доступности инстансов и средств управления, а безопасность на уровнях L2-L4 обеспечивается с помощью решения VMware NSX.
Предполагается, то платформа Alibaba Cloud VMware Service будет работать для четырех базовых сценариев Enterprise-пользователей:
Миграция нагрузок в облако в целях создания гибридной инфраструктуры предприятий
Динамическое расширение ресурсов датацентров, где требуется оперативно расширять мощности для новых проектов и проводить активности по тестированию различных приложений в облачной среде.
Восстановление после сбоев - быстрый способ обеспечить работоспособность и доступность инфраструктуры в случае аварии напрямую из облака.
Модернизация приложений - можно использовать инфраструктуру Kubernetes для развертывания текущих и новых сервисов приложений для разработчиков, используя нативные службы Alibaba Cloud.
Более подробно о решении Alibaba Cloud VMware Service можно почитать вот тут. Небольшое демо также можно посмотреть здесь. Также потенциально это может оказаться полезным для пользователей из России, если геополитические изменения приведут по какой-то причине в эту сторону.
На сайте проекта VMware Labs обновилась утилита Horizon Peripherals Intelligence до версии 3.0. Напомним, что это средство предназначено для самодиагностики периферийных устройств пользователями решения VMware Horizon. C помощью данного средства можно проверить работоспособность и поддержку устройств как со стороны конечных пользователей, так и администраторов платформы Horizon.
Напомним, что утилита Horizon Peripherals Intelligence служит для решения следующих задач:
Публикация отчета о диагностике устройств по запросу конечных пользователей
Обслуживание спектра пользовательских устройств в рамках поддерживаемых со стороны официального списка совместимости device compatibility matrix
Возможность получения администратором доступа к метаданным устройств в каждой категории, где он может загружать, изменять и удалять метаданные, таким образом обслуживая матрицу поддерживаемых устройств на машинах пользователей
Ну а вот что нового появилось в версии HPI 3.0:
Теперь нет необходимости в OVA-сервере для HPI 1.0 и 2.0.
Упрощенное развертывание клиента и агента HPI, теперь не нужно соединять адрес OVA-сервера и HPI-агента.
Агент HPI переписан на C# и фреймворке WPF
Диагностический отчет HPI в агенте отображается в нативном интерфейсе
Скачать Horizon Peripherals Intelligence 3.0 можно по этой ссылке.
Компания VMware в апреле обновила свою облачную версию решения для аналитики лог-файлов и мониторинга инфраструктуры в облаке VMware vRealize Log Insight Cloud (April 2022 Update). О новых возможностях прошлой версии (январское обновление) мы писали вот тут.
Напомним, что это средство предназначено для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в виртуальной инфраструктуре и решают их на базе аналитики лог-файлов.
Давайте посмотрим на новые возможности апрельского обновления Log Insight Cloud:
1. Новые регионы
Теперь Log Insight Cloud доступен в регионе Asia Pacific (Mumbai, India). Итого решение доступно в следующих локациях:
US West (Oregon)
Europe (London, Frankfurt)
Canada (Central)
Asia Pacific (Tokyo, Sydney, Singapore)
South America (Sao Paulo)
2. Темная тема интерфейса (Dark Mode)
Теперь консоль Log Insight можно переключить в темный режим работы для удобства администраторов.
3. Отчетность по использованию запросов
Использование разделов для файлов журнала - головная боль администраторов, которые должны соблюдать баланс между необходимой детализацией хранимых данных и заполненности хранилищ. Теперь есть раздел, где можно в реальном времени отслеживать тренды по использованию хранилищ и оптимизировать правила сохранения логов в зависимости от действующих тарифных планов.
4. Интеграция с Subscription Manager
В рамках пробной 30-дневной версии пользователи могут сохранять 15 ГБ логов в день. По истечении этого периода бесплатный лимит остается на уровне 5 ГБ в день с хранением логов в течение 7 дней (и это можно использовать сколь угодно долго).
За счет интеграции со службами VMware Subscription Manager администратор может выбрать необходимую ему подписку, сделав пару кликов мышкой.
Для получения более детальной информации о решении Log Insight можно использовать утилиту VMware Pathfinder:
Полный список нововведений VMware vRealize Log Insight April 2022 Update можно узнать в Release Notes. Запросить пробную версию решения можно по этой ссылке.
Компания VMware несколько дней назад объявила о выпуске обновленной версии своей платформы для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2203 (так обозначается теперь релиз, последние четыре цифры - это год и месяц выпуска). Напомним, что о прошлой версии Horizon 8 2111 мы писали вот тут.
Давайте посмотрим, что нового в Horizon 8 2203:
1 Виртуальные десктопы
Во время сессии виртуального ПК полностью блокируется доступ в консоль и к мыши для клиента vSphere
Перемещаемые профили теперь поддерживаются для возможности URL Content Redirection со стороны Horizon Agent for Windows и Horizon Client for Windows
Live captions теперь поддерживаются для звонков Microsoft Teams на платформах Horizon HTML Access и Horizon Client for Chrome
Encoder CPU Controller теперь динамически масштабируется вверх и вниз по числу обновления кадров в секунду, что отображатеся в использовании CPU для поротокола Blast Extreme (подробнее тут)
Driver Mapping теперь поддерживает замену драйвера при создании виртуального принтера для клиентов Linux и Mac
При настройке location based printing принтер можно добавлять как по имени, так и по IP-адресу
2. Horizon Agent
Ключ реестра MaxBandwidthBurstMsec теперь устанавливает bursting interval для данных, которые отсылаются клиенту. Это интервал времени, во время которого полоса пропускания может временно превышать лимит, установленный опцией MaxBandwidthKbps.
3. Horizon Client
Все клиенты были обновлены, новые установщики доступны для следующих платформ:
Horizon Client for Android
Horizon Client for Chrome
Horizon Client for iOS
Horizon Client for Linux
Horizon Client for Mac
Horizon Client for Windows
Для Horizon HTML Access нового релиза не было. Подробнее о клиентах рассказано в этом разделе документации (также в ближайшее время мы напишем об этом).
4. Horizon Agent for Linux
В этом релизе была добавлена поддержка двух дистрибутивов:
Red Hat Enterprise Linux (RHEL) Workstation 8.5
Red Hat Enterprise Linux (RHEL) Server 8.5
Также следующие дистрибутивы больше не поддерживаются:
RHEL Server 8.3
CentOS 8.x
SUSE Linux Enterprise Desktop (SLED) 15 SP1
SUSE Linux Enterprise Server (SLES) 15 SP1
Теперь можно настроить пулы приложений, размещенные на виртуальных десктопах с одной сессией. Каждое приложение может поддерживать одну сессию пользователя единовременно. Более подробно об этом можно прочитать тут и тут.
Опция RemoteDisplay.maxBandwidthBurstMsec в файле /etc/vmware/config настраивает bursting interval для клиентов (см. выше объяснение для Horizon Agent и статью тут)
Опция printSvc.printerFilter в файле /etc/vmware/config позволяет настроить фильтр поиска, который предотвращает перенаправление определенных принтеров в виртуальный десктоп Linux. Опция поддерживает синтаксис на базе имени принтера, драйвера или производителя. Более подробно об этом рассказано тут
Помимо Horizon 8 были обновлены и некоторые другие компоненты облачной инфраструктуры десктопов, о которых вы можете прочитать по этим ссылкам:
В ESXi 7 Update 3d появилась поддержка технологии vSphere Quick Boot для следующих платформ:
Dell Inc. C6420 vSAN Ready Node
Dell Inc. MX740C vSAN Ready Node
Dell Inc. MX750C vSAN Ready Node
Dell Inc. PowerEdge R750xa
Dell Inc. PowerEdge R750xs
Dell Inc. PowerEdge T550
Dell Inc. R650 vSAN Ready Node
Dell Inc. R6515 vSAN Ready Node
Dell Inc. R740 vSAN Ready Node
Dell Inc. R750 vSAN Ready Node
Dell Inc. R7515 vSAN Ready Node
Dell Inc. R840 vSAN Ready Node
Dell Inc. VxRail E660
Dell Inc. VxRail E660F
Dell Inc. VxRail E660N
Dell Inc. VxRail E665
Dell Inc. VxRail E665F
Dell Inc. VxRail E665N
Dell Inc. VxRail G560
Dell Inc. VxRail G560F
Dell Inc. VxRail P580N
Dell Inc. VxRail P670F
Dell Inc. VxRail P670N
Dell Inc. VxRail P675F
Dell Inc. VxRail P675N
Dell Inc. VxRail S670
Dell Inc. VxRail V670F
В VMware vCenter 7.0 Update 3d появились следующие улучшения:
Исправление проблемы безопасности CVE-2022-22948. Более подробно об этом рассказано тут.
Множество исправлений ошибок, полный список которых приведен тут. Решены проблемы с развертыванием ВМ из OVF-шаблонов, исправлены ошибки с накатыванием инкрементальных патчей vCenter, а также проблема с сообщением о невозможности подключения к серверу Single Sign-On.
Обновлены компоненты VMware vSphere with Tanzu, подробнее об этом рассказано тут.
Обновлены компоненты Photon OS, подробнее об этом рассказано тут.
Скачать компоненты VMware vSphere 7.0 Update 3d можно по этой ссылке. Release Notes доступны тут:
На сайте проекта VMware Labs появились две интересные утилиты для пользователей решения VMware Skyline. Напомним, что этот продукт предназначен для предоставления расширенной технической поддержки некоторым клиентам для Enterprise-продуктов с целью предотвратить возникновение проблем в будущем на базе анализа текущего состояния виртуальной среды.
Первая утилита - Skyline Automation Toolkit - представляет собой набор средств для экономии времени при исправлении потенциальных ошибок конфигурации, выявленных решением Skyline Advisor. Облачные администраторы могут автоматизировать действия движка Proactive Intelligence с помощью собственных сценариев, которые решают 2 следующих задачи:
Выполнение операций для найденных Skyline Proactive Findings
Установка и конфигурация компонента Skyline Collector с подключенными Endpoints
С помощью модулей Powershell данный тулкит позволяет обновлять и конфигурировать виртуальную инфраструктуру VMware, при этом предварительно рекомендуется проводить все операции в тестовой среде.
В состав входят следующие пакеты:
skyline-fixer - этот скрипт проверяет CSV-файлы, экспортированные из Skyline Advisor и имплементирует шаги по исправлению конфигурации виртуальной среды
skyline-comm - посылает Skyline Findings в Slack, Jira, Pagerduty и другие внешние системы
skyline-helper - позволяет настраивать надежные соединения между Endpoints и Skyline Collector
skyline-docker - позволяет построить дополнительную инфраструктуру для поддержки функциональности "Findings and Recommendations" за пределами продуктов VMware.
Скачать Skyline Automation Toolkit можно по этой ссылке.
Второе решение - Skyline CLI - позволяет с помощью интерфейса командной строки автоматизировать операции и конфигурации компонентов Skyline Collectors. Средствами этого фреймворка можно сделать следующие вещи:
Настроить новый Skyline Collector через JSON-файл
Добавлять, удалять и обновлять Endpoints для Skyline Collector
Настраивать политику пароля root
Включать и отключать автообновления
Настраивать friendly name для сборщика
Задавать параметры прокси-сервера
Обновлять Skyline Collector и регистрировать его
Получать текущий статус сборщика
Скачать Skyline CLI можно по этой ссылке. Инструкции по использованию фреймворка находятся здесь.
На днях компания VMware объявила о выпуске новой версии решения vRealize Network Insight 6.6 (vRNI), предназначенного для мониторинга и защиты сетевой инфраструктуры виртуальной среды на уровне приложений в онпремизном и облачном датацентре. Напомним, что о версии 6.3 этого продукта мы писали вот тут. Также мы рассказывали о vRealize Network Insight Universal, представляющим собой комплекс средств по мониторингу сетевого окружения и аналитике в экосистеме продуктов NSX, NSX Advanced Load Balancer, vCenter / vSphere, VMware SD-WAN, а также сторонних решений по обеспечению сетевого взаимодействия и защиты виртуальных сред.
Давайте посмотрим, что нового появилось в vRNI 6.6:
1. Аналитика "Crown Jewels"
Теперь в vRNI есть возможность сфокусироваться на объектах Crown Jewels, то есть наиболее критичных виртуальных машинах, физических IP и т.п. в мультиоблачной гибридной инфраструктуре.
В раздел Crown Jewels можно добавить любой объект из консоли:
Для объекта можно определить степень анализа (Scope) и длительность анализируемого промежутка (Duration):
После этого можно запустить анализ, результаты которого дадут верхнеуровневую картину всех связанных сущностей, степень доступности, входящие потоки и их природу (внутренние или интернет-трафик):
Дальше мы можем сфокусироваться на отдельной сущности, чтобы узнать как ее состояние влияет на доступность, а также можно отследить потоки между сущностями на базе очков доступности:
Ну и можно экспортировать отчет Crown Jewels Analysis в формат PDF, который будет содержать список всех связанных сущностей и рекомендованные правила сетевых экранов для защиты этих объектов.
2. Улучшения балансировщиков и взаимодействия приложений
Балансировщики ставятся перед приложениями, и важно наблюдать их в совокупности, с точки зрения безопасности и доступности. Ранее мониторинг балансировщиков и приложений был доступен по отдельности, теперь же есть комплексное представление этой конфигурации:
Также информация о балансировщиках доступна из дэшборда приложений:
На дэшборде приложений информация обновляется в реальном времени, а балансировщики обнаруживаются автоматически.
Пользователь может определить, какие ярусы приложений обслуживаются балансировщиками, а также увидеть соединения между этими компонентами. На картинке ниже виден ярус web tier для приложения, который обслуживается балансировщиком, а когда вы кликаете на соответствующее соединение, вы получаете полную информацию о том, как настроен балансировщик и его операционный статус.
3. Пакетное изменение источников данных
Теперь для источников данных есть пакетные действия, которые упрощают ручные процедуры. Вы можете обновить учетные данные, временно отключить сбор данных или выполнить какую-либо другую операцию, например, изменить интервал сбора метрик.
4. Функции Network Assurance и Verification Updates
Теперь в vRNI 6.6 есть поддержка архитектур Cisco UCS и Cisco FEX в представлении Assurance and Verification Network.
Это дает детализацию инфраструктуры UCS на уровне путей Layer 2 / Layer 3 и соединений. Вот пример отображения топологии блейд-серверов USC на шасси 5108 с показом всех соединений блейдов в FEX, а также интерконнектов между фабриками:
Также есть возможность замапить пути от устройства к устройству или от ВМ к ВМ:
Также для сетевых карт была добавлена поддержка объектов NSX Bare Metal Edges. Вот пример отображения соединений между NSX Bare Metal Edges и TOR-коммутатором, где показаны все возможные пути трафика, включая заблокированные пути:
5. Прочие улучшения
Вот что еще интересного появилось в vRNI 6.6:
Поддержка топологий Arista BGP-EVPN
Новая локация для облака vRealize Network Insight Cloud и vRealize Network Insight Universal - Mumbai, India
Виртуальные модули Platform и Collector теперь поддерживают Secure NTP
Ноая метрика active sessions, показывающая, сколько сессий идет в рамках потока
Был обновлен компонент Databus, который теперь поддерживает фильтры для подписчиков на метрики
Больше информации VMware vRealize Network Insight 6.6 можно получить по этой ссылке.
На днях компания VMware анонсировала новое решение Cloud Flex Storage, которое представляет собой распределенное хранилище и средства управления данными, полностью управляемые со стороны VMware. Это комбинация cloud-native абстракций, реализующих службы хранения для клиентов, которая предоставляет высокопроизводительные сервисы для современных нагрузок.
С помощью VMware Cloud Services Console пользователи могут масштабировать облачные хранилища без необходимости добавления дополнительных хостов и регулировать доступные емкости как вверх, так и вниз, для каждого из работающих приложений. Также здесь работает модель оплаты по мере потребления ресурсов (pay-as-you-go).
Решение VMware Cloud Flex Storage построено на базе файловой системы enterprise-класса, которая разрабатывается уже много лет на базе продукта Datrium DHCI, купленного VMware в июле 2020 года. Эта же файловая система используется для сервиса VMware Cloud Disaster Recovery. Она имеет двухъярусный дизайн, который позволяет просто масштабировать емкость и производительность хранилищ, используя архитектуру Log-Structured Filesystem (LFS).
Там доступны такие возможности, как эффективные снапшоты, неизменяемость бэкапов (immutability), защита от ransomware и многое другое, что позволяет использовать их для разных типов организаций и рабочих нагрузок.
Вот основные варианты использования VMware Cloud Flex Storage:
Бесшовная миграция данных в облако при сохранении разумных затрат. Для пользователей, которые используют VMware Cloud on AWS, сервисы Cloud Flex Storage реализуют высокопроизводительные хранилища, способные выдерживать большие всплески нагрузки. Виртуальные машины можно перемещать между ярусами, а также без ручных операций обеспечивать требуемый уровень производительности в автоматическом режиме.
Эластичное расширение хранилищ датацентров. Пользователи VMware Cloud on AWS могут дополнительно подключать ресурсы Cloud Flex Storage для получения дополнительных емкостей. Это позволяет на лету масштабировать хранилища вверх и вниз, перемещать нагрузки в те датацентры, которые наиболее эффективно работают с актуальными данными в публичном облаке. Также все это дает возможности по управлению гибридной инфраструктурой организаций из единой консоли VMware vCenter.
Масштабирование нагрузок для высокоинтенсивных в плане хранилищ приложений. Если VMware Cloud on AWS используют локальные инстансы на базе VMware vSAN, но их мощностей не хватает, Cloud Flex Storage может быстро дать распределенные облачные хранилища на базе потребностей каждого конкретного приложения. Также эта архитектура хорошо подходит для масштабирования больших томов данных.
Сейчас решение Cloud Flex Storage полностью сфокусировано на пользователях публичного облака VMware Cloud on AWS и имеет глубокую интеграцию со службами vSAN.
Пока VMware только приглашает пользователей в программу раннего доступа к Cloud Flex Storage, который можно получить, обратившись по этому адресу.
Недавно компания VMware опубликовала интересное тестирование, посвященное работе и масштабированию высокопроизводительных нагрузок (High Performance Computing, HPC) на платформе VMware vSphere 7.
Основной целью тестирования было сравнение нативной производительности HPC-нагрузок на голом железе (bare metal) с работой этих машин на платформе vSphere.
Рабочие нагрузки использовали message passing interface (MPI) с приложениями на базе параллельных процессов (MPI ranks), которые могли объединять несколько физических серверов или виртуальных машин для решения задач. Например, использовались задачи computational fluid dynamics (CFD) для моделирования воздушных потоков в автомобильной и авиа индустриях.
В качестве тестового стенда использовался HPC-кластер из 16 узлов на базе Dell PowerEdge R640 vSAN ReadyNodes в качестве масштабируемых блоков. R640 представлял собой одноюнитовый сервер с двумя процессорами Intel Xeon.
Топология кластера выглядела следующим образом:
Коммутаторы Dell PowerSwitch Z9332 соединяли адаптеры NVIDIA Connect-X6 на скорости 100 GbE по интерфейсу RDMA для MPI-нагрузок.
Отдельная пара коммутаторов Dell PowerSwitch S5248F 25 GbE top of rack (ToR) использовалась для сети управления гипервизором, сети vSAN и доступа к ВМ.
Для соединений использовался virtual link trunking interconnect (VLTi). В рамках теста был создан кластер vSAN с поддержкой RDMA.
Конфигурация физических адаптеров выглядела следующим образом:
Вот так выглядит набор HPC-приложений и бенчмарков из разных индустрий, на базе которых проводилось тестирование:
В процессе тестирования производилось масштабирование высокопроизводительного кластера от 1 до 16 узлов, а результаты фиксировались для физической платформы и для виртуальной среды.
Итак, первая задача о динамике жидкостей:
Вторая задача - моделирование прогнозов погоды:
Третья задача - молекулярная динамика (тут на 16 узлах уже есть отличие производительности до 10%):
Еще один бенчмарк по молекулярной динамике, тут тоже есть 10%-е падение производительности на виртуальной платформе, но заметно его становится только при большом количестве узлов:
Бенчмарк NAMD, тут все почти одинаково:
Конечно же, в процессе тестирования производился тюнинг различных настроек самой платформы vSphere и виртуальных машин, вот какие настройки использовались:
Вот так это выглядит в интерфейсе vSphere Client:
Полную версию отчета о тестировании вы можете посмотреть здесь, но из картинок выше вполне понятно, что платформа VMware vSphere и решение vSAN отлично оптимизированы для работы с высокопроизводительными вычислениями.
Компания VMware решила переименовать конференцию VMworld (последний раз мы ее освещали вот тут), которая проводится c 2004 года, в мероприятие под названием VMware Explore. Смысл изменения названия главной конференции по виртуализации в мире - перемещение фокуса с серверной виртуализации на омниканальную оптимизацию ИТ-инфраструктуры компаний, которая теперь декларируется как "multi-workload, multi-cloud и multi-workspace".
Теперь конференции будут проходить не только в США и Европе, но и в других регионах. Вот расписание основных мероприятий на этот год:
VMware Explore US (Сан-Франциско) - 29 августа - 1 сентября 2022. Регистрация откроется 3 мая. Стоимость участия - $2 195.
VMware Explore Europe (Барселона) - 7-10 ноября 2022. Регистрация откроется 28 июня. Стоимость участия - €1 475.
А вот план на локальные конференции VMware Explore:
Бразилия - 19-20 октября 2022
Сингапур - 15-16 ноября 2022
Япония - 15-16 ноября 2022
Китай - 17-18 ноября 2022
Кстати, напомним наши обзоры со всех прошлых конференций VMworld, которые мы публикуем с 2007 года:
На сайте проекта VMware Labs появилась очередная новая утилита - Druid 4G-5G core deployment automation on vSphere. Druid Software - это провайдер core-функций сетей 4G/5G. При развертывании ПО Druid Software 4G/5G на базе сетевого стека VMware ECS (Edge Computing Stack) требуется создание виртуальных машин, развертывание сетевых интерфейсов и исполнение скриптов в виртуальной машине.
Сейчас для развертывания Druid Software Packet Core требуется некоторое количество ручных операций для интеграции в виртуальную инфраструктуру VMware. Данный сценарий позволяет автоматизировать этот процесс. Скрипт под Terraform позволяет быстро внедрить Druid Software 4G/5G VNF в среду VMware.
Для исполнения скрипта вам потребуется VMware vSphere 7 или более поздней версии, ПО Druid (install_raemis_release.sh) и виртуальная машина в виде шаблона на базе CentOS 7.
Загрузить сценарий Druid 4G-5G core deployment automation on vSphere можно по этой ссылке.
Это решение реализует функции мониторинга виртуальных десктопов, обнаружения аномалий и оптимизации VDI-инфраструктуры. О прошлой версии этого пакета 1.1 мы писали год назад.
Давайте посмотрим, что нового появилось в vROPs MP for Horizon 2.0:
1. Мониторинг служб и сессий Unified Access Gateway
Здесь появились следующие новые возможности:
Идентификация UAG с малой производительностью в контексте виртуальных машин и KPI сессий Horizon
Функции HTTP Health Check в рамках функциональности мониторинга доступности UAG
Просмотр производительности и доступности привязанного Connection Server
Вкладка UAG Summary дает детальную информацию, для которой теперь не требуется отдельный дэшборд
Также теперь появился новый дэшборд Unified Access Gateways:
2. Новые варианты использования для Horizon Connection Servers
Тут появились следующие нововведения:
Нахождение проблем с производительностью и доступностью серверов Connection Servers
Мониторинг доступности служб Connection Server: проверки Tomcat и HTTP Health Check
Обнаружение Connection Servers, не сбалансированных в плане сессий и вычислительных ресурсов
Вкладка Summary дает детальную информацию, для которой теперь не требуется отдельный дэшборд
Собственно, вкладка Summary выглядит так:
3. Метрики Horizon User Capacity и рекомендации по сайзингу
Они показывают рекомендации о том, стоит ли добавлять или уменьшать вычислительные ресурсы (vCPU и память):
4. Метрики Horizon VDI Pool Capacity и рекомендации по оптимизации
Для пулов виртуальных ПК мы теперь видим их емкость в разрезе различных ресурсов, а также рекомендации по изменению конфигурации пулов в целях оптимизации и баланса:
Пользователи продукта vRealize Operations Advanced / Enterprise, vRealize Suite, а также облачной подписки vRealize Cloud Universal могут включить пакет vRealize Operations Management Pack for Horizon 2.0 через vRealize Operations Marketplace.
За последние пару месяцев на сайте проекта VMware Labs вышло несколько обновлений утилиты vSphere Diagnostic Tool. Напомним, что это средство представляет собой python-скрипт, который запускает диагностические команды на виртуальном модуле Photon OS (на его базе построен, например, vCenter Server Appliance), а также в перспективе это будет работать и в среде VMware ESXi. О первой версии vSphere Diagnostic Tool мы писали вот тут.
Основное назначение данной утилиты - дать администраторам быстрое средство траблшутинга, которое они могут использовать для первичной идентификации наиболее распространенных проблем. Если все проверки пройдут успешно, то дальше уже можно более глубоко изучать логи и проводить дополнительные тесты.
Давайте посмотрим, что нового появилось в vSphere Diagnostic Tool (сейчас актуальная версия 1.1.4) с момента ее последнего релиза:
Исправлены проблемы со спецсимволами в паролях
Тесты имеют таймаут 10 секунд, а ключ -f используется для пропуска таймаутов
Название проверки выводится еще до ее запуска
Проверка VC Disk Space Check теперь игнорирует раздел proc
Проверка VC Info Check теперь имеет приятный вывод и возможность вывода во внешний канал PSC
Улучшены проверки VC Core Check
Исправлено множество ошибок, связанных с обработкой паролей и сертификатов
Скорее всего, данное средство включат в будущем в состав инфраструктурных продуктов линейки VMware vSphere для проверки виртуальных модулей на базе Photon OS (а это уже почти все продукты, построенные на базе хостовой ОС Linux, вроде vCSA).
Скачать утилиту vSphere Diagnostic Tool можно по этой ссылке.
На сайте проекта Labs стала доступна новая версия гипервизора VMware под аппаратную архитектуру ARM - VMware ESXi Arm Edition 1.9. В будущем этот гипервизор найдет свое применение в таких платформах, как Project Monterey. О прошлой версии ESXi для ARM мы писали в декабре прошлого года.
Экспериментальная поддержка платформ Marvell Octeon TX2 CN92xx/CN93xx/CN95xx/CN96xx/CN98xx
Улучшенная поддержка оборудования PL011 UART
Поддержка VMM для ID_AA64ISAR2_EL, а также исправления ошибок для новых ядер Linux (>= 5.17-rc2)
Поддержка PCIe Enhanced Allocation
Улучшения логирования для шины PCIe
Улучшения в механизме виртуализации MSI
Исправления ошибок
Скачать VMware ESXi ARM Edition 1.9 можно по этой ссылке. Напомним, что апгрейд с прошлых версий этого гипервизора не поддерживается, каждую новую версию нужно устанавливать заново (но доступна опция "Preserve VMFS" для сохранения ВМ на томах).
Как вы знаете, у компании VMware есть портал лабораторных работ Hands-on-Labs (HoL), где в онлайн-формате доступна работа с интерфейсом различных продуктов в целях тренировки выполнения практических задач. При этом все это абсолютно бесплатно и не требует ничего устанавливать ни на сервер, ни на свою рабочую станцию - все происходит в окне браузера.
Напомним, что продукт Log Insight предназначен для аналитики лог-файлов и мониторинга инфраструктуры в частных и публичных облаках. Сама лабораторная работа предназначена для новичков и содержит следующие модули:
Getting to Know Log Insight – Walk Through
Understanding Querying and Alerting Within Log Insight
Content Packs, How to Make Log Insight More Powerful
Log Insight Agent
Log Insight Cloud – A SaaS Version of Log Insight
Для каждого этапа доступен мануал с детальным описанием шагов и задач, стоящих перед пользователем в рамках предлагаемых вариантов использования продукта.
Вот так выглядит работа с дэшбордами (активные области подсвечиваются):
А так - со средствами интерактивной аналитики:
Для тех, кто освоил первые шаги с продуктом vRealize Log Insight, доступны следующие лабораторные и расширенная информация по данному решению от VMware:
RSS
