На сайте проекта VMware Labs появилось обновление утилиты VMware Event Broker Appliance (VEBA) v0.6. Напомним, что это решение, которое позволяет пользователям создавать сценарии автоматизации на базе событий, генерируемых в VMware vCenter Service. Например, VEBA может выполнять такие рабочие процессы, как автоматическое привязывание нужного тэга ко вновь создаваемой виртуальной машине. Работает он по модели "If This Then That". О версии VEBA 0.5, вышедшей в декабре прошлого года, мы писали вот тут.

Давайте посмотрим, что нового в VEBA 0.6:

1. Функции Embedded Knative

Еще в прошлой версии VEBA поддерживал serverless-приложения Knative в качестве процессора событий, теперь же эта опция выбрана по умолчанию. Делать ничего не потребуется, нужно просто нажать Next.

2. Интеграция с пользовательским интерфейсом vSphere Client

Теперь в клиенте можно установить плагин VMware Event Broker, который доступен из инвентаря (только для варианта развертывания Knative):

В плагине есть 3 блока функций VEBA:

• Events – это первая точка настройки событий vCenter Server. Пользователям теперь не нужно ковыряться в репозитории vCenter Event Mappings repo, они могут видеть все события в окружении vCenter.
• Functions - здесь можно увидеть все развернутые функции и создавать переменные окружения.
• Secrets - здесь задаются пароли (secrets), используемые в функциях.

Для регистрации плагина VEBA понадобится доступ к vCenter Server:

3. Поддержка PowerShell для Knative

VEBA использует механизм CloudEvents для преобразования событий vCenter Server в рабочую нагрузку, которая может потребляться сценариями PowerShell. PowerShell SDK для CloudEvents опубликован в PowerShell Gallery, запустить его установку можно командой Install-Module CloudEvents.Sdk:

4. Репозиторий Knative Sample Functions

Для помощи новичкам был создан репозиторий по адресу: https://vmweventbroker.io/examples-knative. Пока есть сценарии реализации на PowerShell, но скоро будут добавлены примеры на Python и Go.

5. Просмотрщик vSphere CloudEvents Viewer

С помощью сервиса Sockeye по адресу https://[FQDN-VEBA]/events можно увидеть просмотрщик событий vCenter Server, которые можно фильтровать:

Фильтры можно группировать с помощью элемента + Add Filter:

Можно также скопировать сгенерированный JSON для события, чтобы самостоятельно симулировать его в окружении vCenter.

Более подробно о функциях новой версии VMware Event Broker Appliance 0.6 можно почитать в статье Вильяма Лама. Скачать последнюю версию виртуального модуля можно тут. Ну и небольшой видеообзор от коллег, имеющих непосредственное отношение к выпуску обновления:

Данные играют значимую роль в жизни любой компании. Представляя собой ценный актив, важно обеспечить их целостность и доступность. Для достижения этой цели, требуется комплексный подход, сочетающий в себе использование лучших решений и технологий.

Эксперты #CloudMTS?, Veeam и Huawei на онлайн-конференции ИТ-ГРАД рассказали об особенностях построения надежной инфраструктуры и сценариях использования современных BaaS-средств в публичных, частных и защищенных IaaS ФЗ-152 облаках.

На днях компания VMware анонсировала новую версию пакета для интеграции мониторинга vRealize Operations (vROPs) и инфраструктуры виртуальных ПК - vRealize Operations Management Pack for Horizon 1.1. Это решение предназначено для мониторинга виртуальных десктопов, обнаружения аномалий и оптимизации VDI-инфраструктуры. Напомним, что первая версия этого пакета вышла в октябре прошлого года.

Пользователи продукта vRealize Operations Advanced / Enterprise, vRealize Suite, а также облачной подписки vRealize Cloud Universal смогут включить пакет vRealize Operations Management Pack for Horizon через vRealize Operations Marketplace. Давайте посмотрим, что нового появилось в версии 1.1:

1. Обновленные дэшборды

Почти на всех дэшбордах были добавлены новые информационные блоки и оптимизированы старые. В представлении Horizon World Overview стало еще больше всего полезного, также теперь все более наглядно:

2. Поддержка Login Duration Metrics

Администраторы теперь могут видеть более детальную информацию касательно метрик логина пользователей во всем окружении Horizon. Например, можно быстро увидеть пользователей, у которых логин происходит очень медленно. После этого можно искать причину этих процессов, используя инструменты траблшутинга.

3. Повявились дэшборды Pools & Farms

Они предоставляют больше информации, относящейся к доступности, состоянию и жизнедеятельности пулов или фермы. Ключевые KPI-индикаторы подсвечены так, чтобы администраторы могли на них сфокусироваться.

4. Метрики RDS Capacity и Disparity

В этой версии появилась возможность понять оставшееся количество сессий в отдельной RDS-ферме. Администраторы могут изолировать любые RDS-хосты, которые имеют "нетипичный" уровень производительности, за счет анализа несоответствий соединений. Если в ферме RDS есть непропорциональная загрузка хостов, значит имеет место какой-то затык по производительности. Эти новые метрики позволят администраторам лучше находить причины проблем, связанных с неправильными конфигурациями.

5. Новые алерты

Следующие алерты были добавлены в версии 1.1 пакета:

• Notification Event Alert on GET API Failure on object Collection
• Notification Event Alert on Pod for collection failures
• Notification Event Alert on Help desk API Failure
• Notification Event Alert on relationship Failure
• Notification Event Alert on Version Issues
• Data collection failed on the Horizon Connection Server
• Horizon adapter collection time is going beyond default threshold limit
• Average Application Session Helpdesk API response time above threshold
• Average VDI session Helpdesk API response time above threshold
• Average RDS desktop Session Helpdesk API response time above threshold

Скачать vRealize Operations Management Pack for Horizon 1.1 можно из маркетплейса VMware по этой ссылке. Также попробовать этот пакет можно в рамках лабораторной работы на Hands-on Labs. Release notes доступны тут.

На днях компания VMware представила обновленную версию экзамена, который проходят специалисты облачных провайдеров, предоставляющих услуги на базе продуктов VMware - Cloud Provider Specialist 2021 Exam.

Экзамен является частью сертификации Cloud Provider Specialist 2021, которая доступна для специалистов VMware Certified Professional (VCP) и подтверждает владение продуктом VMware Cloud Director и в целом платформой Cloud Provider Platform. То есть формула проста:

VCP + Cloud Provider Specialist 2021 Exam = Cloud Provider Specialist 2021

Экзамен длится 60 минут и содержит 40 вопросов. В принципе, сам по себе экзамен несложный, если вы ежедневно пользуетесь Cloud Director (за основу в тесте взята версия VCD 10.2).

Впервые этот экзамен вышел в 2019 году, но в редакции этого года он был полностью переписан и теперь содержит в себе вопросы по следующим решениям и областям:

• VMware Cloud Director
• Варианты использования Cloud Foundation, Container Service Extension и других дополняющих VCD решений
• VMware Cloud Director Availability
• vRealize Operations Tenant App
• Интеграция NSX-T c Cloud Director

Зарегистрироваться на экзамен можно по этой ссылке.

На сайте проекта VMware Labs недавно обновился основной клиент для управления инфраструктурой vSphere - VMware vSphere Client, а через пару дней после этого обновился и мобильный клиент - вышел vSphere Mobile Client версии 2.2. Напомним, что последний раз об этом клиенте мы писали летом прошлого года вот тут.

Давайте посмотрим, что нового появилось в мобильном клиенте, начиная с версии 2.0:

• Добавлена поддержка VMware Cloud в части VMware Cloud on AWS, что позволяет получить доступ к облачным серверам через мобильное устройство
• Добавлен фильтр по серьезности проблем в разделах Alarm и Events
• Добавлена клавиша Windows в виртуальной клавиатуре и для сочетаний клавиш
• Улучшена стабильность консоли ВМ при повороте устройства
• Добавлена забытая кнопка Back в разделах страниц логина
• Обновлены иконки и сплэш-скрины
• Теперь на странице деталей ВМ есть навигация по связанным объектам
• Страница деталей виртуальной машины грузится быстрее, когда ВМ выключена

Скачать vSphere Mobile Client 2.2 можно по этим ссылкам:

• vSphere Mobile Client for Android devices
• vSphere Mobile Client for iOS devices

Также не забудьте посмотреть инструкцию о развертывании Notification Service, чтобы включить Push-уведомления на своих устройствах. Его можно развернуть в одном из двух вариантов:

• Как OVA виртуальный модуль
• Как контейнер Docker

Ну и немного устаревшее, но еще не полностью потерявшее актуальность видео о версии 1.13:

Летом прошлого года мы писали о продукте VMware Project Antrea версии 0.9, который позволяет пользователям кластеров Kubernetes на платформе VMware управлять сетевым взаимодействием контейнеров на базе политик.

На базе этой платформы построен коммерческий продукт VMware Container Networking with Antrea - решение для публичных и частных облаков, использующих Open vSwitch, которое позволяет управлять сетевым взаимодействием на нескольких уровнях с предоставлением поддержки со стороны VMware.

Финальный релиз Antrea первой версии добавляет возможности по улучшению управляемости сетевым окружением Kubernetes-native networking, а также улучшает функциональность политик за счет еще большей гранулярности, консистентности и контроля со стороны пользователя. Последний релиз включает в себя политики для исходящего трафика, политики безопасности на уровне кластера и расширенную поддержку экосистемы, в частности, решений Prometheus, ELK и Octant:

• Сервер Prometheus может предоставлять информацию в Antrea Controller и Agent.
• Плагин Octant может мониторить компоненты и выполнять трассировку пакетов в графическом интерфейсе.
• Стек ELK может предоставлять визуализацию карт потоков (flow maps) для сети кластера.

Давайте посмотрим, что именно нового появилось в Antrea 1.0:

1. Политики безопасности на уровне кластера и ярусы политик (Policy Tiering)

Antrea позволяет назначать политики безопасности на уровне кластеров как ИТ-операторам и администраторам, так и разработчикам для контроля сетевого взаимодействия инфраструктуры контейнеров. Помимо Kubernetes Network Policies доступны также политики Antrea Cluster Network Policy (ACNP) и Antrea Network Policy (ANP) CRDs, которые включены по умолчанию. Политики ACNP определяются на уровне кластера, а ANP - на уровне неймспейсов, чтобы дополнить стандартные политики Kubernetes.

Политики можно группировать в ярусы (Tiers) с разным приоритетом, указывая разные эндпоинты для применения правил. Разные политики можно применять к разным группам кластеров, а логгирование трафика и статистики можно отслеживать на уровне политик. Также есть действие Reject для срабатывания политики и диагностика исполнения политики.

Ярусы политик Antrea могут быть представлены так:

2. Политики для исходящего трафика

Средствами Project Antrea вы можете контролировать трафик исходящих узлов (Egress Nodes) и SNAT IP для Pod Egress Traffic (от Pod ко внешней сети).

3. Функции мониторинга и диагностики

Antrea мониторит потоки в модуле Linux conntrack, который предоставляет множество данных на уровнях Pod-to-Pod, Pod-to-Service и Pod-to-External, где можно найти ассоциированные статистики, такие как data throughput, packet throughput и packet counts.

Также есть и вспомогательная информация, такая как имена узлов, имена Pod, неймспейсы и прочее, что добавляется в записи о характеристиках потоков. С помощью Flow Aggregator потоки можно визуализовать на базе анализа данных об источнике и назначении.

Flow Aggregator и Flow Exporter используют IPFix, позволяя потокам приходить в любое решение с поддержкой IPFix. Вот так выглядит визуализация потоков, собранных через Antrea:

Antrea поддерживает использование утилиты Traceflow для диагностики сети. Она формирует запросы на трассировку трафика через OVS-потоки, которые генерируются агентом Antrea. Также в реальном времени можно трассировать трафик между Pods. Также Antrea можно интегрировать с плагином Octant, чтобы увидеть результаты Traceflow на графе:

4. Интеграция со сторонними решениями

Antrea поддерживает работу воркер-узлов на базе Windows путем настройки оверлей-сети для пересылки пакетов между узлами. За счет использования режима transparent mode в Host Networking Service (HNS) контейнеры напрямую соединяются с физической сетью через внешний коммутатор Hyper-V. Также в Antrea 1.0 добавлена поддержка Traceflow для Windows.

Демо использования Traceflow для политик узлов Linux и Windows можно посмотреть ниже:

Также Antrea можно запускать в кластере AWS EKS, кластере Azure AKS и кластере Google GKE. Помимо этого, Docker-образы Antrea теперь доступны и для архитектур arm/v7 и arm64.

5. Режимы Overlay Encap и шифрование

Antrea поддерживает разные режимы Режимы Overlay Encapsulation: GRE, GENEVE, VXLAN и STT. Режим Encap Mode включен по умолчанию - трафик Pod'ов между узлами инкапсулируется и посылается через туннель выбранного типа. Если этого не требуется, то есть режим noEncap mode. Есть также и режим Hybrid mode, в котором трафик Pod не инкапсулируется, если узлы источника и назначения находятся в одной подсети.

Скачать Antrea 1.0 можно из этого репозитория на GitHub. Документация доступна тут. Ну и, если интересно, подключайтесь к комьюнити.

На ресурсе интерактивных лабораторных работ VMware Hands-On Labs появилось 2 лабы, посвященных сервису VMware Skyline. Напомним, что Skyline - это проактивная технология VMware для предоставления расширенной технической поддержки некоторым клиентам для Enterprise-продуктов с целью предотвратить возникновение проблем в будущем на базе анализа текущего состояния виртуальной среды.

Лабораторные работы, как ни что другое, помогут вам понять, нужен ли вам тот или иной продукт VMware на самом деле или нет.

Вот небольшое видео о том, как зарегистрироваться на ресурсе Hands-on Labs, найти эти лабораторные работы и приступить к их выполнению:

Работает это в любом браузере, не требует никаких установок, но главное - полностью бесплатно. Посмотреть весь каталог HoL можно по этой ссылке. Кстати, там уже набралось более 120 лабораторных работ, в создании которых принимало участие более двух сотен инженеров.

Клиентам новой площадки доступен весь спектр услуг «ИТ-ГРАД». Сервис актуален для компаний, которые используют облачные технологии для цифровизации бизнеса. Для связи между площадками используются выделенные каналы, позволяющие предоставлять заказчикам геораспределенные сервисы.

Облачная среда запущена с использованием высокочастотных процессоров Intel Xeon Gold 6248R с базовой тактовой частотой 3ГГц, а также Intel Xeon Platinum 8268 с частотой 2,9 ГГц. Новые процессоры обеспечивают высокую производительность клиентских приложений, чувствительных к частоте процессора, таких как 1С и SAP.

В качестве платформы виртуализации «ИТ-ГРАД» использует VMware vSphere 7.0. Для управления виртуальной инфраструктурой заказчикам предоставляется персональный портал самообслуживания. Для размещения данных используются системы хранения Huawei Dorado 8000 v6 в состав которых входят быстрые твердотельные накопители с поддержкой технологии NVME. Этот тип дисков подходит для размещения высоконагруженных ERP-систем. Резервное копирование и восстановление данных в облаке осуществляется с помощью системы Veeam Backup & Replication 11.

«Спрос на облачные сервисы растет с каждым годом и «ИТ-ГРАД» увеличивает количество площадок для обеспечения потребностей бизнеса. Linxdatacenter стал нашей пятой облачной площадкой, наряду с дата-центрами в Москве, Санкт-Петербурге и Алматы. Клиенты облака имеют единый высокий уровень сервиса на всех локациях», – прокомментировала генеральный директор «ИТ-ГРАД» Ирина Харченко. 

Подробнее о Linxdatacenter:

Linxdatacenter входит в топ-5 провайдеров услуг ЦОД в РФ в 2020 году по версии CNews. Дата-центр в Санкт-Петербурге расположен по адресу: ул. Репищева, д. 20А.

Площадка соответствует уровню надежности TIER III по стандарту TIA-942 и методологии Uptime Institute, подтвержденному сертификатом Uptime Institute Management & Operations Stamp of Approval.

Оригинал статьи на сайте ИТ-ГРАД.

Недавно мы писали о новом облачном продукте VMware Cloud Universal, который представляет собой гибкую подписку, дающую возможности enterprise-уровня по развертыванию сервисов и работе в облачной среде VMware Cloud на базе частного или публичного облака.

Частью семейства решений VMware Cloud является ресурс VMware Cloud Launchpad, где собрана основная информация о переходе с онпремизной инфраструктуры на гибридную (VMware Hybrid Cloud), в которой часть ресурсов размещается в облаке и масштабируется по требованию.

Пока доступных решений всего два:

• Migration - набор материалов и план по миграции части онпремизных сервисов в виртуальных машинах в публичное облако (на данный момент VMware Cloud on AWS). Ранее это было доступно как Standalone-сервис, а теперь это интегрировано в инфраструктуру VMware Cloud.
• Kubernetes - это набор сервисов и пошаговых руководств для начала использования инфраструктуры контейнеризованных приложений на базе Tanzu Kubernetes Grid (TKG).

В разделе Infrastructure пока доступен на выбор один из двух облачных сервисов:

• VMware Cloud on AWS - инфраструктура публичного облака, полностью управляемая со стороны Amazon и VMware, доступная в 17 глобальных регионах.
• VMware Cloud on Dell EMC - полностью управляемый сервис VMware Cloud для онпремизных датацентров и edge locations (обрабатывающих центров).

На вкладке Overview показано небольшое видео и приведен краткий обзор сервисов:

В разделе Journey приведен план развертывания гибридного облака и инфраструктуры контейнеров, состоящий из 3 фаз для облачной инфраструктуры: Plan, Build и Migrate:

Ну и в разделе Resource доступна масса всякой полезной информации - о самой платформе, документы whitepapers и solution briefs, референсные архитектуры, видеоматериалы, разделы FAQ и другое:

Начать пользоваться VMware Cloud Launchpad можно даже без аккаунта на сервисе, посмотреть его можно по этой ссылке.

На сайте проекта VMware Labs обновился основной клиент VMware vSphere на базе технологии HTML5 (он же vSphere Client в составе платформы VMware). Напомним, что старый клиент Web Client на базе Adobe Flex ушел в прошлое, и VMware предлагает использовать только новый клиент для управления виртуальной инфраструктурой.

Кстати, VMware vSphere HTML5 Web Client версии 5.0 (build 15670023) - это первое обновление клиента за довольно долгое время. Давайте посмотрим, что там появилось нового:

• Обновлена документация (в том числе инструкции, где находятся файлы и сервисы клиента)
• Добавлен новый язык для функции Code Capture - теперь записанные во время сессии действия могут транслироваться в код на языке Go.
• PowerActions - это новый механизм интеграции PowerCLI и vSphere Client. Теперь в клиенте есть функциональность по запуску отдельных команд и сценариев PowerCLI, а также функции их хранения в библиотеке скриптов. Исполнение кастомных действий скриптов можно привязать к объектам из inventory в клиенте.
• Функцию PowerActions надо включать отдельно при развертывании клиента (см. документ PowerActions_documentation_Fling50.pdf).

Базовая операционная система виртуального модуля vSphere Client была заменена на Photon OS, поэтому апгрейд с прошлой версии не поддерживается - придется развертывать все по-новой.

Загрузить новую версию клиента VMware vSphere HTML5 Web Client 5.0 можно по этой ссылке. Инструкции по установке и использованию доступны тут. Также много всего интересного есть в комбо-боксе выбора компонентов загрузки:

Как знают многие администраторы VMware vSphere, у этого вендора есть платформа VMware Customer Connect Learning, которая объединяет различные каналы обучения ИТ-специалистов. На этой платформе вы можете получить доступ к обучающим видео, интерактивным лабораторным работам, руководствам по подготовке к сертификационным экзаменам и материалам инструкторов по продуктам VMware vSphere, vSAN, Horizon, NSX, vRealize Suite и многим другим.

Подписка Customer Connect Learning состоит из трех уровней:

• Basic Tier - начальный уровень для операторов, консультантов и специалистов начального уровня. Здесь включены обзорные материалы по продуктам, курсы eLearning и траблшутинга, а также некоторый контент от экспертов.
• Premium Tier - это уже полноценная подписка для администраторов и профессионалов по продуктам VMware, которая включает в себя Learning Video Library, тестирование текущих навыков и подготовку к сертификациям.
• Enterprise Tier - предложение для компаний и ИТ-департаментов, которое включает в себя комплексный подход к обучению рабочих групп. Здесь есть и on-demand курсы, лабораторные работы hands-on labs, тренинги в виртуальных рабочих классах, трекинг прогресса обучения и многое другое.

Вот небольшая инфографика от VMware по теме подписок на обучение:

Подписка Customer Connect Learning Basic включает в себя:

• Более 60 обучающих модулей e-learning
• 1357 обучающих видео
• Материалы для подготовки к экзаменам VMware Certified Technical Associate

Подписка Customer Connect Learning Premium включает в себя:

• Более 65 обучающих модулей e-learning
• Более 1500 видео в стиле "how-to"
• 650 видео для подготовки к экзаменам VMware Certified Professional (VCP) и VMware Certified Advanced Professional (VCAP)
• Контент для уровня VMware Certified Technical Associate (VCTA)

Цена премиальной подписки Customer Connect Learning Premium Subscription составляет 268,14 евро в год, включая VAT (218 евро без VAT):

Купить Customer Connect Learning Premium Subscription можно здесь. Надо понимать, что премиум-подписка не включает в себя Hands-on Labs, получить их можно только в рамках Enterprise-подписки.

В начале марта этого года мы писали о серьезной уязвимости в сервисах vCenter (CVE-2021-21972), которая
могла привести к удаленному исполнению кода злоумышленником. Уязвимость по степени критичности оценивалась на 9.8 из 10 (по шкале Common Vulnerability Scoring System Version 3.0). Нашел ее, кстати, русский инженер.

На днях была найдена еще одна уязвимость с высокой критичностью в сервисах Carbon Black - CVE-2021-21982 (вот ее описание на сайте VMware). Она затрагивает виртуальный модуль VMware Carbon Black Cloud Workload версий 1.0.0 и 1.0.1 и приводит к возможности обойти аутентификацию Carbon Black и получить максимальные привилегии (сам модуль находится в онпремизной инфраструктуре). Кстати, уязвимость нашел также русскоговорящий пентестер Егор Димитренко.

Самое забавное, что решение Carbon Black предназначено именно для обнаружения угроз на стороне рабочих станций, их анализа на стороне облака и предпринятия действий по защите инфраструктуры десктопов.

Критичность уязвимости по шкале CVSS - 9.1.

Суть ее заключается в том, что можно изменить URL доступа к административной консоли VMware Carbon Black Cloud Workload appliance таким образом, чтобы получить валидный токен пользователя с максимальными привилегиями к API виртуального модуля. Такой пользователь может просматривать и изменять все настройки модуля.

Чтобы избавиться от уязвимости нужно накатить обновление виртуального модуля VMware Carbon Black Cloud Workload 1.0.2.

Кстати, надо сказать, что в конце марта Егор нашел еще одну уязвимость в сервисах VMware vRealize Operations Manager (CVE-2021-21975 и CVE-2021-21983, на сайте VMware она описана вот тут). Она, правда не столь критична - ее CVSS находится в диапазоне 7.2 - 8.6.

Кстати, чтобы быть в курсе новостей о безопасности VMware можно подписаться на вот этот список рассылки.

Компания VMware выпустила минорное обновление продукта Cloud Director 10.2.2, основная версия которого (10.2) была выпущена в октябре прошлого года. Ну а о версии VMware Cloud Director 10.1 мы писали вот тут. Напомним, что это решение предназначено для создания интегрированной платформы для сервис-провайдеров, предоставляющих виртуальные машины в аренду.

Несмотря на то, что обновление минорное - там есть довольно много всего нового. Давайте посмотрим, чего именно:

• Функция Tanzu Kubernetes Cluster Tenant Network Isolation делает кластеры Tanzu Kubernetes доступными только из рабочих нагрузок из виртуального датацентра той же организации. Если необходимо, то можно потом предоставить доступ для любых сервисов (подробнее об этом тут).
• Во время создания кластера Tanzu Kubernetes можно указать диапазон IP-адресов для сервисов и Kubernetes pods (подробнее об этом тут).
• VMware Cloud Director используется собственную сеть management network для коммуникации с кластерами Tanzu Kubernetes (вместо сети служб Kubernetes ранее).
• Собственный SNMP-агент для виртуального модуля VMware Cloud Director (при обновлении Net-SNMP меняется VMware-SNMP). Подробнее об этом рассказано тут.
• Политика Global Placement Policy - сервис-провайдер может задать политики для эффективного размещения инстансов и кластеров по серверам vCenter Server в окружении VMware Cloud Director. Подробнее тут.
• Кастомизация гостевых ОС для зашифрованных виртуальных машин.
• Шаблоны виртуального датацентра - теперь можно создать шаблон Organization Virtual Data Center для создания новых датацентров. Также поддерживается шаблонизация сетевых конфигураций на базе NSX-T.
• Обновление политик хранилищ - улучшенная поддержка сущностей ярусности хранилищ Gold, Silver и Bronze. Также можно использовать изолированные хранилища для ВМ, контейнеров, edge-шлюзов и других объектов.
• Поддержка стандартов FIPS (подробнее тут и тут).
• Поддержка сетей Direct VDC Networks в виртуальных датацентрах на базе NSX-T Data Center.
• Функции Autoscaling - теперь есть объект Scaling groups (в виде сущностей vApp), который удобен для горизонтального масштабирования групп рабочих нагрузок. Автоматическое масштабирование (и, наоборот, выключение групп ВМ) можно настроить на базе правил, например, относящихся к наблюдаемой нагрузке (подробнее тут).
• Обновленные руководства Guided Tours - сервис-провайдеры могут публиковать руководящие документы для своих пользователей, которые теперь доступны из репозитория VMware или кастомного репозитория на Github.
• Cloud Director 10.2.2 больше не поддерживает предопределенные размеры машин. Для этого теперь можно использовать функциональность политик - VM sizing policy.

Release notes по продукту VMware Cloud Director 10.2.2 доступны здесь. Скачать его можно по этой ссылке.

На сайте проекта VMware Labs появилась очередная новая утилита - Easy Deploy for NSX Advanced Load Balancing. Эта штука представляет собой виртуальный модуль (Virtual Appliance), который позволяет развернуть решение NSX Advanced Load Balancer (от AVI Networks) всего в несколько кликов.

Это позволит вам использовать такие функции, как multi-cloud load balancing, web application firewall и application analytics в любом облаке, без необходимости ручного развертывания и настройки продукта, которая довольно непроста.

Возможности Easy Deploy for NSX Advanced Load Balancing:

• Интерфейс на базе красивого фреймворка VMware Clarity
• Автоматическое развертывание компонентов AVI Controller и AVI Service Engines
• Бесшовная интеграция с вашим окружением VMware Cloud on AWS (скоро будет добавлена поддержка облаков AVS и GCVE)
• Возможность развернуть простое приложение, которое использует балансировку нагрузки в решении от AVI

Данное средство очень полезно для целей обучения и тренировок с продуктом для тех, кто не хочет раскатывать полноценную Enterprise-инсталляцию балансировщика.

Требования виртуального модуля:

• 2 vCPU
• 4 GB RAM
• 12 GB Disk

Скачать Easy Deploy for NSX Advanced Load Balancing можно по этой ссылке, инструкции по развертыванию и использованию доступны тут.

Недавно компания VMware анонсировала новый продукт в облачной линейке - подписку VMware Cloud Universal. Это решение разделяет облачное предложение VMware на два продукта:

• VMware Cloud - это так называемая платформа VMC, которая позволяет развернуть часть нагрузок предприятия в облаке на базе одного из провайдеров на выбор (например, Amazon - решение называется VMConAWS).
• VMware Cloud Universal - это гибкая подписка, которая дает возможности enterprise-уровня по развертыванию сервисов и работе в облачной среде VMware Cloud на базе частного или публичного облака.

Основная причина появления нового продукта - это все нарастающая потребность пользователей работать в гибридных мультиоблачных средах. Это ситуация, когда компания имеет собственную инфраструктуру и облачные нагрузки в разных облаках и имеет необходимость гибко распределять нагрузку между онпремизными и облачными ресурсами. При этом важное влияние имеет баланс капитальных (CapEx) и операционных (OpEx) затрат - потому что онпремизные лицензии оплачиваются сразу, а облачные ресурсы - на базе SaaS-подписки.

VMware тут предлагает решение, имеющее 3 главные особенности:

• Многолетний контракт, сумма которого определяется на базе текущих и будущих потребностей заказчика. Эти деньги можно распределять между собственной инфраструктурой и облачными подписками очень гибко, что позволит не потерять капитальные вложения.
• Convertibility - неиспользуемые онпремизные лицензии на VMware Cloud Foundation (VCF) можно конвертировать в подписки VMware Cloud on AWS или VMware Cloud on Dell EMC.
• Cloud Acceleration Benefit (CAB) - программа по мотивации заказчиков переезжать с собственной онпремизной инфраструктуры в облачную среду на базе подписки.

В качестве инфраструктурной платформы можно выбрать любое из трех предложений:

• VMware Cloud Foundation Subscription (VCF-Subscription) - подписка на гибридную платформу, управляемую со стороны пользователя.
• VMware Cloud on AWS - инфраструктура публичного облака, полностью управляемая со стороны Amazon и VMware, доступная в 17 глобальных регионах.
• VMware Cloud on Dell EMC - полностью управляемый сервис VMware Cloud для онпремизных датацентров и edge locations (обрабатывающих центров).

В рамках подписки пользователи могут использовать продукты VMware Cloud Sizer, VMware HCX, VMware vRealize Network Insight и сервисы Disaster Recovery, такие как VMware Site Recovery и VMware Cloud Disaster Recovery. Кроме того, дополнительно предлагаются следующие сервисы:

• VMware Tanzu Standard Edition, включенный в подписку VCF - позволяет упростить операции с Kubernetes в мультиоблачных средах, централизуя управления кластерами и командами в онпремизной, облачной и edge-среде.
• vRealize Cloud Universal - это SaaS-пакет продуктов, разработанный для автоматизации операций, мониторинга и аналитики логов в рамках одной лицензии.
• VMware Success 360 - это проактивные сервисы поддержки и сопровождения со стороны VMware для максимизации отдачи от использования продуктов и подписок.

Для управления инфраструктурой Cloud Universal используется решение VMware Cloud Console. Оно дает центральную точку управления всей инфраструктурой и операциями в мультиоблачной среде.

С помощью решения VMware Cloud Launchpad можно узнать о новых продуктах VMware и развернуть их в собственной гибридной инфраструктуре.

По-сути, VMware Cloud Universal дает 3 основных преимущества:

• Подготовить свою среду к будущим изменениями и переходу на гибридную и подписочную модель.
• Дать возможность миграции нагрузок в публичное облако на базе потребностей и ожиданий по времени пользователей (каждый может мигрировать машины в своем темпе).
• Получить дополнительные мощности из облака по запросу в пиковые периоды нагрузки, имея при этом централизованные средства управления.

Больше о продукте VMware Cloud Universal можно узнать по этой ссылке.

Некоторое время назад мы опубликовали статью о протоколах NTP и PTP, которые отвечают за работу служб точного времени для хоста ESXi и виртуальных машин.

Оказывается, в весеннем обновлении VMware vSphere 7 Update 2 появилась поддержка нового механизма Precision Time for Windows. Раньше для почти всех задач в виртуальных машинах использовалась связка NTP+Active Directory, которая работает отлично в подавляющем большинстве случаев. NTP обеспечивает точность на уровне миллисекунд, а если нужна какая-то большая точность (например, финансовые приложения), то тут можно использовать специальное оборудование с поддержкой PTP (Precision Time Protocol).

VMware решила сделать еще одно улучшение для пользователей, которым требуется повышенная чувствительность служб точного времени. Теперь в vSphere 7 Update 2 есть поддержка Precision Time for Windows - механизма, который улучшает точность синхронизации времени в ОС Windows.

Сервис Windows Time Service (W32Time) - это служба, которая опирается на NTP и предоставляет клиентам ОС информацию о точном времени. В основном она нужна для синхронизации времени между хостами в Active Directory, но уже вышла за рамки этих задач и может быть использована приложениями. Архитектура W32Time построена на базе плагинов, что означает, что DLL-библиотека может быть зарегистрирована как провайдер служб точного времени. Это могут быть как чисто программные решения, так и комплексные системы со специальным оборудованием с поддержкой PTP-протокола.

API-интерфейсы для разработки таких плагинов находятся в открытом доступе, каждый может написать свой собственный. Вот и VMware разработала свой VMware Time Provider (vmwTimeProvider), который поставляется вместе с VMware Tools для ВМ на базе Windows. Он получает время от виртуального устройства Precision Clock (оно появилось еще в vSphere 7.0) и передает его на сторону W32Time по закрытому и быстрому каналу (на базе технологии паравиртуализации), минуя сетевой стек.

vmwTimeProvider - это плагин, работающий в пространстве user-space. По идее такое устройство требовало бы собственный драйвер, но у VMware есть собственный паравиртуализованный интерфейс, который использует преимущества технологии Memory-mapped I/O (MMIO), оптимизированной под операции чтения.

Устройство Precision Clock получает время от ядра гипервизора (VMkernel), одним из источников является устройство HyperClock, поставляющее в ядро системное время. Таким образом, если вы настроите VMkernel и HyperClock на получение времени через Precision Time Protocol (PTP), то устройство Precision Clock будет передавать его в виртуальные машины с большой точностью.

Ну и в завершение надо отметить, что vmwTimeProvider не выбран по умолчанию при установке, так как он не нужен системам без специальных требований к службам времени.

VMware проводит обучающие вебинары о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий. Не упустите шанс узнать о решениях для ИТ-инфраструктуры в вашей компании!

Портфель компании давно выходит за рамки виртуализации и включает решения в области:

• Модернизации, мониторинга и запуска приложений
• Миграции в облако
• Сетей и безопасности

Каждый вторник и четверг с 16 марта по 1 июня на вебинарах VMware будет рассказывать:

• Как поменялась архитектура сетевых функций после прихода программной определяемости
• Какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы
• Какие новые технологии в области виртуализации и информационной безопасности нас ждут
• Какие инструменты есть у VMware для управления частными и гибридными облаками
• Почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код

Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.

Если вы не успели на первую часть вебинаров, вы можете посмотреть записи на YouTube-канале: https://www.youtube.com/watch?v=u3C3kEvuO_w&list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce

По итогам каждого вебинара проводится розыгрыш призов.

Зарегистрироваться на бесплатные вебинары VMware можно по этой ссылке: https://via.vmw.com/ERkW.

Это гостевой пост нашего партнера - сервис-провайдера ИТ-ГРАД, предоставляющего виртуальные машины в аренду по модели IaaS. По статистике, 100% населения Марса — роботы. Месяц назад только ленивый не смотрел репортажи о марсоходе Perseverance (Персеверанс, ударение на последнюю «е»). В интернете можно даже послушать ветер красной планеты, он едва пробивается сквозь зуммер механических сочленений марсохода.

Не так давно Amazon Web Services (AWS) рассказала, какую роль облачные вычисления играют в обработке данных, поступающих с Perseverance.

В течение всей миссии NASA собирается хранить и обрабатывать массивы информации, поступающей с Марса, в облаке AWS. На минуточку, каждый день марсоход присылает рекордное количество фотографий, аудио- и видеозаписи.

Представитель AWS Хайме Бейкер вручает царь-билет на мыс Канаверал победителю конкурса Name the Mars Rover 2020 Алексу Мэзеру и его семье. Фото: (НАСА / Обри Джеминьяни)

Напомним, в течение 2020 года в США проводился конкурс на самое удачное имя для новой марсианской миссии. Изучить фотографии, сделанные аппаратом, можно на официальном сайте NASA.

В частности, в облаке AWS обрабатываются данные...Читать статью далее->

На сайте проекта VMware Labs вышло обновление VMware ESXi Arm Edition 1.3. Напомним, что эта версия гипервизора VMware предназначена для процессоров ARM (на их базе построена, например, архитектура Raspberry Pi, а также многие IoT-устройства). О прошлом релизе этой платформы мы писали вот тут.

Давайте посмотрим, что нового в ESXi для ARM:

• Улучшенная аппаратная совместимость (множество исправлений ошибок и улучшений по поддержке железа).
• Добавлена экспериментальная поддержка архитектуры Ampere Altra (только для односокетных систем (подробнее тут).
• Поддержка ACPI для виртуальных машин.
• Поддержка загрузки через NVMe и PVSCSI в EFI.
• Добавлен воркэраунд для загрузки с ISO для некоторых ARM-серверов.
• Пофикшена проблема с падением современных ОС при работе на системах на базе Neoverse N1.
• Улучшен механизм виртуализации контроллера прерываний для гостевых ОС.
• Улучшены средства работы с виртуальными PMU.
• Улучена поддержка big endian.

Скачать установочный образ VMware ESXi Arm Edition 1.3 можно по этой ссылке. Помните, что апгрейд с предыдущей версии не поддерживается - надо устанавливать заново.

Небольшое обзорное видео установки ESXi Arm Edition:

На днях компания VMware обновила средство VMware OS Optimization Tool до версии b2002 на сайте проекта VMware Labs. Напомним, что эта утилита нужна для подготовки гостевых ОС к развертыванию и проведению тюнинга реестра в целях оптимизации производительности, а также отключения ненужных сервисов и запланированных задач. О прошлом ее релизе мы писали вот тут.

Давайте посмотрим, что нового в мартовской версии VMware OSOT b2002:

• Пункт "Block all consumer Microsoft account user authentication" отключен по умолчанию, чтобы пользователи не испытывали проблем с логином в Edge и Windows store.
• Также по умолчанию отключен пункт "Turn off Thumbnail Previews in File Explorer", что приводило к не ожидаемому для пользователей поведению.
• Для не-Enterprise изданий Windows 10, обновление KB4023057 устанавливает новое приложение Microsoft Update Health Tools. Теперь добавлена логика, позволяющая убедиться, что служба Windows Update Medic Service отключена при отключении обновлений, включая ситуации перещелкивания включенной/отключенной службы Windows Updates на вкладке Update.
• Шаблоны Windows 8 и 8.1 были удалены из списка встроенных шаблонов. Чтобы работать с этими версиями, вам понадобится OSOT версии b1130.
• Также из репозитория были удалены старые шаблоны Windows 10 1809-2004-Server 2019 и Windows 10 1507-1803-Server 2016.
• Поправлена ошибка с обработкой файла тем, который обновлялся задачей Generalize, затиравшей предыдущие оптимизации.
• Поправлена ошибка с файлом ответов, который теперь корректно обрабатывает имя администратора для задачи Generalize.
• Удален старый код для GPO Policy corruption.
• Убрано окошко CMD.exe, которое появлялось при логине.
• Пофикшена ошибка, когда Windows Store Apps некорректно удалялись для Windows 10 version 20H2

Скачать VMware OS Optimization Tool версии b2002 можно по этой ссылке.

Многие администраторы VMware vSphere знают, что для серверов ESXi установлен лимит одновременных миграций vMotion (входящих и исходящих) на один хост = 8 штук. Многие интересуются, а почему именно восемь? Ведь если бы увеличить это число, то виртуальные машины с хоста смогут быстрее эвакуироваться во время проведения планового обслуживания и обновления хостов при их переводе в режим обслуживания (maintenance mode).

Для разъяснения этого VMware написала интересную статью, где рассматриваются результаты тестирования миграций vMotion виртуальных машин при разных значениях параметра, ограничивающего число одновременных миграций.

Лимит на vMotion установлен со стороны сервера vCenter. Он считает ограничения следующим образом. Если на хосте 2 физических сетевых карты 40GbE NIC, выделенных под vMotion, то он считает каждую из них как емкость из 8 слотов с точки зрения миграций, а совокупная емкость хоста равна 16 слотам, из которых 2 тратится на каждую операцию vMotion:

В VMware сделали тестирование производительности одновременных миграций vMotion на хостах ESXi в рамках тестового стенда (он описан в статье), где число Concurrent vMotions регулировали с помощью следующего расширенного параметра vCenter:

По умолчанию он равен 2, что означает, что из 16 слотов хоста на каждую vMotion будет тратиться пара слотов, а суммарно будет возможно сделать 8 миграций одновременно. Если поставить это значение в 4, то, соответственно, будет выполняться 4 одновременных миграции (16/4=4).

Надо отметить, что настройка этого параметра не поддерживается со стороны VMware, поэтому не удивляйтесь, что если при его изменении у вас что-то пойдет не так.

Таким вот образом, под разными нагрузками на ВМ, проводили тестирование как восьми одновременных миграций:

Так и четырех:

Если миграции стоят в очереди, то для них отображается статус "Resources currently in use by other operation".

Результаты получились следующими (по оси Х изменяли объем оперативной памяти машин):

То есть восемь одновременных миграций с точки зрения эвакуации всех машин с хоста проигрывают рабочему процессу с четырьмя vMotion.

Аналогично возрастало и среднее время миграции:

Если говорить об использовании памяти, то видно что при 4 одновременных миграциях было передано на 10% меньше страниц памяти, что говорит о более эффективном ее использовании:

Для второго теста выбрали утилиту DVD Store, которую использовали для 2 типов соединений - 10 GbE и 100 GbE:

И здесь тоже результаты получились в пользу 4 одновременных миграций. Та же картина была и для 100 GbE-соединения:

Таким образом, получается, что при большом увеличении числа одновременных миграций vMotion на хосте, удельная производительность каждой такой миграции будет падать.

VMware просто сфокусировалась тут на более эффективном использовании канала для каждой из миграций, поэтому число одновременных vMotion имеет уже не такое влияние, как это было раньше. Поэтому данный параметр и не увеличивается в таблице максимумов от релиза к релизу VMware vSphere.

Не так давно мы писали о новых возможностях средства для организации отказоустойчивых кластеров хранилищ VMware vSAN 7 Update 2. Среди новых возможностей мы упоминали поддержку служб vSAN File Services для растянутых кластеров (Stretched Clusters).

Дункан Эппинг раскрыл эту тему несколько подробнее. Действительно, службы vSAN File Services, так удобные для ROBO-сценариев при доступе к общим файловым шарам, теперь полностью поддерживаются.

Теперь в vSAN 7 U2 при настройке File Services надо указать, какому сайту принадлежит каждый из IP-адресов серверов файловых служб. Это Affinity rule, но оно не жесткое - при отказе виртуальных машин и рестарте их на другой площадке, оно может быть нарушено.

Но это еще не все. Для каждой файловой шары вам необходимо будет указать Affinity в ее настройках:

Это позволяет точно определить, файловую шару какой площадки следует использовать при соединении с ней клиентов. Опять-таки, это не строгое правило, на что намекает наличие опции "Either".

Ну и небольшой обзор работы файловых служб в растянутом кластере vSAN 7 Update 2 от Дункана:

Релиз платформы VMware vSphere 6.5 в свое время (а это была осень 2016 года) оказался довольно удачным, поэтому до сих пор довольно большое количество пользователей используют его в производственной среде.

В июне прошлого года VMware объявила о продлении поддержки vSphere 6.7 в связи с пандемией, но кто ж знал, что все настолько поменяется, поэтому о продлении срока поддержки версии 6.5 сообщили только сейчас.

Теперь период general support period для vSphere 6.5 продлен на 11 месяцев до 15 октября 2022 года, что совпадает с аналогичным для vSphere 6.7. До этого момента достижение точки прекращения предоставления полной технической поддержки (EoGS, End of General Support) было намечено на 15 ноября 2021 года. Но окончание технического сопровождения (EoTG, End of Technical Guidance) не изменилось - оно наступит 15 ноября 2023 года.

У VMware нет планов продлевать период Extended Support для vSphere 6.5, поэтому тем, кому это важно, следует смигрировать хотя бы на vSphere 6.7, где расширенная поддержка будет действовать подольше.

Расширение поддержки для vSphere 6.5 будет с некоторыми ограничениями:

• Нужно будет использовать vCenter 6.7 для хостов ESXi 6.5, потому что там есть обновленный vSphere Client вместо старого Web Client.
• Для хостов на базе vCenter Server Appliance нужно будет обновиться на vCenter Server to 6.7 Update 3 (см. тут подробнее).
• vCenter Server for Windows нужно проапгрейдить до vCenter Server to 6.7 Patch 05 или более поздней версии (см. тут).
• Если вы не сможете обновить vCenter, то будет допустимо использовать vCenter 6.5, но как-то поддерживать работоспособность Flash-клиента (см. тут).

Аналогично продляются сроки оказания технической поддержки для VMware vSAN 6.5 и 6.6 до тех же дат и с теми же условиями, что и для vSphere: теперь окончание поддержки наступит 15 октября 2022 года, но EoTG также не изменится:

Ограничения расширения поддержки для vSAN остаются теми же, что и для VMware vSphere.

Данные играют значимую роль в жизни любой компании. Представляя собой ценный актив, важно обеспечить их целостность и доступность. Для достижения этой цели, требуется комплексный подход, сочетающий в себе использование лучших решений и технологий.

Эксперты #CloudMTS, Veeam и Huawei расскажут об особенностях построения надежной инфраструктуры и сценариях использования современных BaaS-средств в публичных, частных и защищенных IaaS ФЗ-152 облаках.

Вебинар пройдет 8 апреля в 11:00 по московскому времени.

Темы вебинара:

• Базовые принципы производительной работы с данными
• Надежное хранение различных типов информации с использованием флэш-массивов Huawei
• On-premise vs Cloud: различия в использовании лицензий Veeam
• BaaS-стратегия в разрезе проектных решений: особенности резервного копирования в модели частных и гибридных облаков
• DR в гибридных средах: обзор ключевых возможностей
• Резервное копирование и аварийное восстановление
• Обзор востребованных сценариев использования BaaS-сервиса на практике
• Обеспечение доступности данных в сегменте ФЗ-152
• Использование облака провайдера в качестве хранилища резервных копий
• Сценарии использования BaaS-сервисов на примере клиентских кейсов

Зарегистрироваться бесплатно.

Все, кто хоть раз сталкивался с инфраструктурой виртуальных ПК VMware Horizon, знает, что в этом решении есть 3 способа развертывания виртуальных ПК для нужд различных типов пользователей. Делается это с помощью одного из следующих видов клонов:

• Full Clone - полная копия родительской виртуальной машины, абсолютно никак с ней не связанная и действующая как полноценная новая ВМ.
• Linked Clone - связанный клон виртуальной машины, создаваемый со стороны View Composer, который использует общее для всех клонов хранилище реплики на чтение, но имеет собственное хранилище для операций записи (дельта-диск или redo log). Память такой ВМ полностью независима от родительской ВМ, которая называется репликой (потому что она получается путем создания дубликата мастер-образа).
• Instant Clone - это мгновенный клон работающей виртуальной машины, то есть имеющий с ней не только общее хранилище на чтение, но и общую память, для которой также используется техника copy-on-write. То есть это больше похоже на контейнерную виртуализацию.

Давайте теперь посмотрим на все эти виды клонов в деталях:

Full Clone

Это самый простой и понятный случай. С точки зрения производительности это всегда будет лучший вариант, так как это обычная виртуальная машина. Функциональность тут та же, что и для обычных ВМ. Очевидно, что главный минус - это скорость развертывания такой ВМ под новых пользователей, ведь нужно физически скопировать данные ее виртуальных дисков.

Но есть и еще некоторый минус по сравнению со связанными и мгновенными клонами - это обновления. Так как полные клоны содержат свою копию ОС, то вам нужно обновлять каждую машину, а не только реплику/родительскую ВМ, как в случае с Linked и Instant Сlones.

В целом, тут рассказывать особо больше не о чем, параметры производительности полного клона можно взять за эталон по отношению к остальным видам.

Linked Clone

Связанные клоны появились довольно давно в решении VMware View (тогда Horizon еще не было). Их созданием занимался и продолжает заниматься компонент VMware View Composer, который управляет процессами, связанными с развертыванием пулов виртуальных десктопов.

Суть таких клонов заключается в создании реплики от мастер-образа виртуального ПК, который подготовлен к массовому развертыванию (настроена ОС и установлены приложения). Реплика является родителем для новых виртуальных десктопов в плане их общего хранилища на чтение. Все операции чтения, которые создают клоны, складываются в отдельные дельта-диски за счет технологии copy-on-write, позволяющей при записи операции I/O перемещать ее в отдельный файл отличий от родительского диска.

Это очень удобно - такие десктопы создаются очень быстро (нужно только создать дельта-диски), реплика не должна быть включена и активна (только ее хранилище), а хранилище очень сильно экономится, ведь общие данные (предустановленные приложения и ОС) хранятся только в одном экземпляре. Такая модель идеально подходит для временных ПК - например, для сотрудников кол-центров, которые используют какое-то приложение во время работы (например, CRM), но в остальное время десктоп оказывается не нужен.

В этом случае, в соответствии с политикой пула Linked Clone, виртуальный ПК можно уничтожить после отключения пользователя или оставить висеть до следующего логина, а уничтожать после операции Log off. Что еще тут важно - к такому десктопу можно прицепить persistent-диск, который будет сохранять данные пользователя даже при выключении десктопа.

Недостатки тоже очевидны: инфраструктура связанных клонов опирается на компонент View Composer и зависит от его надежности, а операции записи и чтения работают медленнее, так как при записи данных нужно потратить ресурсы на обработку механизма copy-on-write, а при чтении - найти откуда данные считать - из базового образа или из дельта-дисков пользователей.

Тут надо обязательно отметить, что начиная с VMware Horizon 8 (2006), связанные клоны помечены как Deprecated-функционал, то есть вскоре (а именно, в следующей мажорной версии Horizon) будет произведен переход на мгновенные клоны, о которых рассказано ниже.

Instant Clone

Функция мгновенного клонирования виртуальной машины (ранее известная как технология VMFork) позволяет очень быстро сделать работающую копию запущенной ВМ на платформе VMware vSphere. Что важно, она не зависит от централизованного сервера, а реализована прямо на уровне гипервизора VMware ESXi. Появилась эта возможность в vSphere 6.7 и до сих пор совершенствуется.

Работает мгновенное клонирование так: посредством Memory copy-on-write "на лету" создается клон виртуальной машины (VMX-файл, процесс в памяти), который начинает использовать ту же память (Shared memory) на чтение, что и родительская ВМ. При этом дочерняя ВМ в общую память писать не может, а для записи и чтения собственных данных используется выделенная область памяти. Для дисков аналогично - с использованием технологии Copy-on-write в дельта-диск дочерней ВМ пишутся отличия от базового диска родительской ВМ:

Такой подход больше похож на контейнерную виртуализацию, где в рамках одной общей ОС работает несколько изолированных окружений - и это действительно так, со всеми его плюсами и минусами. Плюсом является экономия дискового пространства и памяти, а также скорость создания такого клона - он не просто быстрее создается, но и сразу включен и готов к использованию. Еще очевидным преимуществом является независимость технологии мгновенных клонов от сервисов View Composer, а значит в этом смысле надежность инфраструктуры таких ПК несколько выше.

Цикл включения нового десктопа для мгновенных клонов гораздо короче:

Минусы здесь те же самые, что и для связанных клонов, только добавляются ограничения по числу дочерних ВМ на одну родительскую, издержки на поддержание сложной системы работы с памятью (что влияет на безопасность и производительность), а также отсутствие поддержки некоторых функций.

Причина падения производительности ввода-вывода проста: у родительской ВМ создается дельта-диск, который используется первым мгновенным клоном, потом базовая ВМ несколько меняется за время до создания следующего - и на момент создания нового мгновенного клона будет использоваться уже следующий дельта-диск и так далее.

Такая схема имеет недостаток в том, что у родительской ВМ плодятся дельта-диски, что приводит к тому, что быстродействие родительской ВМ замедляется, а сама структура за счет увеличения числа дисков существенно усложняется, что потенциально может привести к различного рода сбоям.

Сейчас для связанных клонов недоступны следующие возможности:

• Кастомизация машин средствами Sysprep и Quickprep
• ОС Windows 8 и 8.1
• Функции Persona Management
• Тома Virtual Volumes (VVols)
• Нативные снапшоты на хранилищах через VAAI (vStorage APIs for Array Integration)
• Указание имен компьютеров ВМ вручную (это доступно для связанных клонов в пулах dedicated- или floating-)
• Политика питания Remote machine power policy (Always Powered On, Suspend, Power Off) для пула
• Привязка постоянных (Persistent) дисков

Несмотря на то, что персистентные диски не работают из коробки для связанных клонов, эту проблему можно решить с помощью продуктов Dynamic Environment Manger DEM , Microsoft FSLogix или VMware App Volumes Writable Volumes.

Отметим, что для мгновенных клонов (Instant clones) поддерживаются возможности TRIM и UNMAP для хранилищ vSAN.

Производительность клонов

У компании VMware есть прекрасный документ "Understanding Clones in VMware vSphere 7", где описываются результаты тестирования производительности всех трех типов клонов. Очень интересный whitepaper, давайте взглянем на некоторые выводы в нем содержащиеся.

Первое - это скорость развертывания клонов и тестирование производительности под большой нагрузкой ввода-вывода:

Очевидно, что связанные и мгновенные клоны создаются намного быстрее полных ввиду своей природы. Мгновенные создаются несколько дольше связанных из-за того, что первым нужно время не только на настройку операций copy-on-write с диском, но и с памятью.

А вот правая часть картинки показывает нам, насколько падает производительность подсистемы ввода-вывода при тяжелых нагрузках - для связанных клонов больше, чем в три раза, а для мгновенных - аж в четыре (Hammer DB создает нагрузку еще и на память, которую должен обслуживать механизм мгновенных клонов).

Второй не менее интересный тест - с помощью методики SPECjbb. Тут брали не машины с хранилищем 450 ГБ и тяжелой нагрузкой по вводу-выводу, как в прошлом тесте, а легковесные машины с 16 ГБ диска и нагрузку делали на CPU и память. Результат получился таким:

Первый важный вывод - самое большое время на развертывание связанные и мгновенные клоны тратят в самом начале, уступая для маленьких машин полным клонам, но потом полные клоны долго завершают копирование данных виртуальных дисков.

Второй полезный инсайт - с точки зрения отработки запросов к CPU и памяти (а именно это и меряет SPECjbb) все три типа клонов ведут себя одинаково в пределах статистической погрешности в 5%.

Следующая картинка - влияние на родительскую ВМ. Очевидно, что для полных клонов влияния никакого нет, а вот для связанных и, тем более, мгновенных клонов влияние большое:

И, опять-таки, для памяти и CPU связанных и мгновенных клонов такого влияния практически нет.

Следующая картинка - развертывание полного клона по сети на другой хост ESXi. Для мгновенных клонов такая возможность отсутствует, а для связанных требуется общее хранилище. Мы тут видим, как сильно увеличивается время развертывания полного клона по сети:

При увеличении числа виртуальных машин совокупная производительность по вводу-выводу растет вот так:

При увеличении числа клонов картина для CPU/памяти вполне ожидаемая:

С точки зрения CPU все три вида клонов будут работать одинаково, а вот с точки зрения памяти - мгновенные клоны будут немного помедленнее, так как некоторое количество ресурсов тратится на обслуживание работы механизма работы с памятью.

Что касается времени развертывания разного количества для трех типов клонов, тут тоже все понятно: полные клоны растут линейно, остальные - несущественно.

Итоги

Давайте сведем теперь в простую таблицу все преимущества и недостатки полных, связанных и мгновенных клонов, чтобы это могло помочь вам выбрать нужную схему использования виртуальных ПК:

Летом прошлого года компания VMware купила команду True Visibility у компании Blue Medora. На днях был анонсирован продукт на базе этого решения - vRealize True Visibility Suite. Этот анонс стал еще одним в серии весенних релизов компании VMware.

Новое решение True Visibility позволяет получить информацию обо всех компонентах виртуальной инфраструктуры, включая топологию сети, ресурсы хранилищ и серверов на физическом уровне, а также объектов приложений.

В течение ограниченного времени VMware предлагает купить новый бандл, который содержит vRealize True Visibility Suite, который дополняет обычный vRealize Suite Standard (либо отдельный продукт vRealize Operations Standard или Advanced) или vCloud Suite Standard:

В первую очередь, решение True Visibility позволит быстрее находить проблему, а также проводить root cause analysis и своевременно реагировать на события, происходящие в инфраструктуре на физическом и виртуальном уровне.

После того, как вы поставите все необходимые management packs и автоматически соберете данные о взаимосвязях и взаимодействиях в вашей инфраструктуре, вы увидите, как она выглядит на одной детализированной схеме, где видны виртуальные и физические компоненты:

Также продукт позволяет задавать политики алертинга, чтобы администраторов не забрасывало оповещениями в случае возникновения различных нештатных событий.

Бандл доступен с 1 апреля по 30 октября, потом он будет интегрирован в одно из изданий по большей цене. Пробная бесплатная версия vRealize True Visibility Suite доступна по этой ссылке.

На днях компания VMware анонсировала еще одно обновление в своей продуктовой линейке - vRealize Operations v8.4 (vROPs) и vRealize Operations Cloud, которое дополняет сделанные ранее весенние анонсы. Напомним, что это средство предназначено для комплексного управления и мониторинга виртуальной инфраструктуры в различных аспектах. О прошлой версии vRealize Operations 8.3 мы писали не так давно вот тут.

Давайте посмотрим, что нового появилось в vROPs 8.4:

1. Улучшенная поддержка служб AWS

Поддержка служб Amazon позволяет пользователям строить функциональную инфраструктуру гибридного облака, соединяющую собственную и облачную инфраструктуры. Теперь поддержка включает в себя 57 сервисов, с которыми работает vRealize Operations 8.4.

2. Мониторинг сервисов и процессов

С помощью агентов Telegraf решение vROPs позволяет мониторить процессы на базе имени, регулярных выражений или PID в системах Linux и Windows. Если какой-то из сервисов упадет, то администратору придет оповещение, после чего можно будет узнать детали события.

3. Планировщик операций Reclamation и Rightsizing

С помощью нового планировщика пользователи могут задавать расписание для операций Reclamation и Rightsizing, таких как удаление старых снапшотов, выключение и удаление виртуальных машин, освобождение ресурсов ВМ, либо добавление ресурсов машинам, которые испытывают проблемы с заполнением диска или производительностью.

4. Расчет затрат на VMware Cloud on AWS

Эта функция позволяет посчитать стоимость содержания виртуальных машин и кластеров VMware Cloud on AWS на базе полученных счетов. Это включает в себя также и прогнозирование затрат от освобождения ресурсов виртуальных машин. Все это можно посмотреть на одном дэшборде.

5. Улучшенные функции Cost Flow Optimization

С помощью 10 новых дэшбордов пользователи могут увидеть детальную структуру затрат на содержание виртуальной инфраструктуры, а также визуализовать их. Там же показываются такие экономические показатели, как ROI (return on investment), TCO (total cost of ownership), ежемесячная экономия затрат и многое другое.

6. VMware Cloud on AWS What-if Planning

С помощью движка планирования "что если" пользователи могут предсказать запросы будущей инфраструктуры и увидеть инсайты о предлагаемых конфигурациях для VMware Cloud on AWS. Новые возможности дают функции по отслеживанию трендов утилизации инфраструктуры, выяснению времени, которое есть до необходимого ее расширения, и влияния удаления виртуальных машин на стоимость окружения в среде VMware Cloud on AWS.

7. Поддержка Open Source Telegraf Agent

Эта возможность расширяет пути, за счет которых пользователи могут мониторить свои приложения, вытягивая метрики с любого ПО, для которого есть плагины агентов Telegraf (также можно написать и свои собственные). Кстати, мониторинг доступен не только для систем VMware, но и для физических серверов.

Релиз обновленных решений vRealize Operations v8.4 и vRealize Operations Cloud ожидается во втором квартале этого года.

Как вы знаете, при обновлении виртуальной инфраструктуры в части хостов ESXi с помощью vSphere Lifecycle Manager (vLCM), в кластере HA/DRS хост переводится в режим обслуживания (Maintenance mode), который предполагает эвакуацию виртуальных машин на другие серверы с помощью vMotion. После обновления хоста он выводится из режима обслуживания, и виртуальные машины с помощью DRS постепенно возвращаются на него. В зависимости от характера нагрузки этот процесс может занять от нескольких минут до нескольких часов, что не всегда соответствует ожиданиям администраторов.

Второй вариант - потушить виртуальные машины, обновить ESXi, а потом включить его - тоже не подходит, так как приводит к длительным простоям сервисов виртуальных машин (нужно не только время на обновление хоста, но и время на выключение и включение ВМ, либо их небыстрый Suspend на диск).

Поэтому VMware придумала технологию Suspend-to-Memory, которая появилась в VMware vSphere 7 Update 2. Суть ее в том, что при обновлении ESXi его виртуальные машины приостанавливаются, сохраняя свое состояние (Suspend) в оперативной памяти. Очевидно, что в таком состоянии перезагружать хост нельзя, поэтому данная техника используется только совместно с ESXi Quick Boot, которая подразумевает обновление гипервизора без перезагрузки сервера.

Надо отметить, что функции Quick Boot доступны не для всех серверов. Более подробная информация по поддержке этой технологии со стороны серверных систем приведена в KB 52477, а вот ссылки на страницы вендоров серверного оборудования, где можно узнать детали поддержки этой технологии:

• Quick boot on Dell EMC
• Quick Boot on HPE
• Quick Boot on Cisco
• Quick Boot on Fujitsu
• Quick Boot on Lenovo

По умолчанию настройка кластера Cluster Remediation для виртуальных машин выставлена в значение "Do not change power state" для виртуальных машин, что подразумевает их vMotion на другие серверы, поэтому чтобы использовать Suspend to Memory, надо выставить "Suspend to memory", как на картинке выше.

При использовании такого типа обновления vLCM будет пытаться сделать Suspend виртуальных машин в память, а если этого не получится (например, недостаточно памяти), то он просто не будет переходить в режим обслуживания.

Надо сказать, что Suspend-to-Memory поддерживает vSAN и работает с такими продуктами, как vSphere Tanzu и NSX-T.

Ну и вот небольшое демо того, как это работает:

На сайте проекта VMware Labs появилась очередная интересная штука - интерфейс vRealize Automation Code Stream CLI. Он представляет собой CLI-обертку для vRealize Automation Code Stream API, написанную на языке Go.

С помощью данного интерфейса вы сможете автоматизировать операции для Code Stream и выполнять миграцию контента между экземплярами и проектами.

Основные возможности утилиты vRealize Automation Code Stream CLI:

• Импорт и экспорт артефактов Code Stream, таких как Pipelines, Variables, Endpoints
• Выполнение операций CRUD для этих же артефактов
• Инициирование исполнения Pipelines

Для начала работы вам понадобится vRealize Automation Cloud или vRealize Automation 8.x, API-токен (либо аккаунт с необходимыми правами к Code Stream), ну и клиентская машина на базе MacOS, Linux или Windows.

Примеры использования CLI-команд приведены вот тут. Скачать vRealize Automation Code Stream CLI можно по этой ссылке.

Недавно мы писали о новых возможностях решения для создания отказоустойчивых кластеров хранилищ VMware vSAN 7 Update 2. Среди новых функций мы упоминали возможность Enhanced Data Durability, позволяющую еще больше защитить кластер хранилищ от аварий и сбоев, которые могут происходить не в один момент, а друг за другом на протяжении некоторого времени.

Как знают администраторы vSAN, этот продукт обеспечивает высокую степень защиты данных от сбоев, в том числе встроенным механизмом избыточности, регулируемым политикой FTT (Failures to tolerate).

Однако при отказе одного или нескольких хостов ESXi в кластере vSAN может произойти ситуация, когда дисковый объект есть на одном из хостов, но только в одном экземпляре. Такая ситуация опасна тем, что если произойдет второй сбой, затрагивающий этот объект - данные могут быть безвозвратно утеряны.

Кстати, при переводе хоста в плановый режим обслуживания такая ситуация тоже может возникнуть - но в vSAN этот момент учитывался и раньше, и на время обслуживания все операции записи сохранялись до момента возвращения хоста в строй, после чего происходило накатывание операций, случившихся за это время:

Теперь же такой механизм появился и для внештатных ситуаций:

При сбое и недоступности хранилищ хост ESXi, который понял, что произошла авария, начинает записывать дельта-данные дискового объекта с этого момента не только на хранилище, где хранится активная реплика, но и в дополнительное хранилище (durability component), чтобы обеспечить надежность данных, записываемых во время сбоя.

По умолчанию в случае сбоя кластер vSAN ждет 60 минут до начала восстановления дискового объекта на другом хранилище хоста ESXi для обеспечения политики FTT. Это связано с тем, что кластер не начинает емкие по ресурсам операции для сбоев, которые могут оказаться временными. Регулируется это настройкой Object Repair Timer (она же настройка vsan.clomrepairdelay в Advanced Settings, подробнее об этом тут):

Если в этот момент случится еще одна авария, которая затронет единственно выжившую копию данных, то виртуальная машина остановится, но возможность восстановить данные будет - как только хост с последней копией данных восстановится, на них накатятся сохраненные инкрементальные операции записи. Это позволит получить состояние виртуальной машины без потери всех последних операций записи.

Надо сказать, что операции по созданию durability component имеют приоритет над стандартными операциями vSAN, такими как синхронизация дисковых объектов, поэтому это происходит очень быстро, чтобы сразу начать записывать дельта-writes. Операции записи в durability component будут продолжаться (он будет в состоянии active), пока синхронизация дискового объекта с его репликой не завершится удачно (либо на восстановившемся хосте, либо на новом, после операции rebuild). После этого durability component для дискового объекта будет удален.

Еще стоит отметить, что если хост с durability component откажет, то новый хост возьмет на себя его функции и создаст свой durability component (число таких операций не ограничено). Также полезно то, что защита данных с помощью durability component работает и для дисковых объектов с FTT=2 или выше - главное, чтобы у вас было для всех этих операций свободное дисковое пространство в кластере.