За последние дни на сайте проекта VMware Labs активизировалась деятельность по обновлению присутствующих там утилит и инструментов для виртуальных сред. Только за эту неделю было выпущено целых 5 обновлений различных продуктов и одно новое средство (Horizon Reach):

Давайте посмотрим все по порядку.

1. Обновление Horizon View Events Database 2.0.

Об этой утилите мы писали четыре года назад вот тут. Она позволяет экспортировать базу данных VMware View Events Database. Данные выгружаются в формат .CSV, можно выбрать, какие колонки таблицы событий экспортировать. При экспорте доступны очень широкие возможности по фильтрации экспортируемых событий.

Посмотрим, что нового появилось в версии 2.0:

• Добавлена поддержка пулов RDSH
• Теперь отображается имя десктопа
• Несколько исправлений ошибок (в частности, пофикшен экспорт IP-адреса клиента)
• Протестировано с Horizon 7.11

Скачать Horizon View Events Database 2.0 можно по этой ссылке.

2. Обновление Horizon Helpdesk Utility 1.5.0.11.

Об этой утилите мы много писали, последний раз тут. Она предназначена для сотрудников технической поддержки, работающих с пользователями инфраструктуры виртуальных ПК. Утилита реализует всю функциональность Helpdesk в HTML5 интерфейсе управления VMware Horizon.

Давайте посмотрим, что нового в Horizon Helpdesk Utility 1.5.0.11:

• Добавлена поддержка именованных пользователей в представлениях
• Добавлена поддержка деталей об образе ВМ
• Добавлен глобальный поиск в обзорном режиме
• Возможность отключить global mutex
• Исправлено несколько ошибок

Скачать актуальную версию Horizon Helpdesk Utility можно по этой ссылке.

3. Новая версия Kubewise 1.1.

О первой версии этого решения мы писали вот тут. Kubewise - это первый мультиплатформенный клиент для кластеров Kubernetes.

Что нового в обновленном Kubewise 1.1:

• Интерфейс терминальных команд - теперь пользователи могут открыть терминальное окно утилиты для исполнения команд.
• Отображение текущей версии kubectl в интерфейсе.
• Множество исправлений ошибок.

Скачать Kubewise 1.1 можно по этой ссылке.

4. Новая утилита Horizon Reach.

Horizon Reach - это решение на основе веб-консоли, которое позволяет проводить мониторинг и алертинг для развертываний VMware Horizon на площадках заказчиков (только в реальном времени, без исторических данных). Horizon Reach предназначен для тех окружений VMware Horizon, которые образуются в крупных компаниях на уровне площадок (Pod) в рамках концепции Cloud Pod Architecture как отдельный домен отказа (либо где площадки изолированы, но хочется иметь доступ к мониторингу в моменте из одной точки).

Horizon Reach не претендует на то, чтобы заменить консоли vRealize Operations, Horizon или vSphere в плане функций мониторинга. Это всего лишь средство с определенными дэшбордами отслеживания производительности и репортинга для администраторов распределенных инфраструктур с окружениями Horizon (например, для быстрой идентификации проблемы и поиска ее причины).

Скачать Horizon Reach можно по этой ссылке. Документацию можно посмотреть тут. Демо-видео доступно тут.

5. Обновление USB Network Native Driver for ESXi до версии 1.3.

Последний раз мы писали о USB Network Native Driver вот тут. Напомним, что это драйверы для сетевых адаптеров серверов, которые подключаются через USB-порт. Такой адаптер, например, можно использовать, когда вам необходимо подключить дополнительные Ethernet-порты к серверу, а у него больше не осталось свободных PCI/PCIe-слотов.

Новая версия драйверов содержит следующие улучшения:

• Устранена проблема обнаружения USB-устройств на контроллерах Intel XHCI.
• Исправлена ошибка пакетной записи для адаптеров ASIX USB.

Скачать USB Network Native Driver for ESXi до версии 1.3 можно по этой ссылке.

6. Новая версия HCIBench 2.3.0 и 2.3.1.

Об этой утилите мы пишем много и давно (последний раз - вот тут). Она позволяет провести комплексный тест производительности отказоустойчивых кластеров хранилищ Virtual SAN, а также других конфигураций виртуальной инфраструктуры.

Давайте посмотрим, что нового в HCIBench 2.3.0 и 2.3.1:

• Обновлено на ОС Photon 3
• Интегрированный мониторинг производительности vSAN
• Улучшенная процедура подготовки дисков
• Добавлен тестовый отчет для HCIBench
• Добавлен обработчик исключений службы DNS
• fio обновлено до версии 3.16
• Исправления ошибок

Скачать HCIBench 2.3.1 можно по этой ссылке.

Недавно компания VMware выпустила обновленную версию платформы VMware Integrated OpenStack 6.0. Напомним, что она предназначена для построения инфраструктуры OpenStack на базе платформы виртуализации VMware vSphere путем развертывания виртуального модуля vSphere OpenStack Virtual Appliance (VOVA). О прошлой версии Integrated OpenStack 5.0 мы писали вот тут.

Давайте посмотрим, что нового в Integrated OpenStack 6.0:

1. Панель управления с использованием Kubernetes.

Теперь в Integrated OpenStack 6.0 есть возможность использования консоли поверх кластера Kubernetes. Сервисы OpenStack теперь развертываются как узлы (Pods) Kubernetes, что позволяет их горизонтально масштабировать бесшовно и независимо друг от друга.

2. Kubernetes для множества клиентов.

Панель управления OpenStack за счет использования Essential PKS позволяет управлять инфраструктурой, где одновременно работают несколько независимых клиентов. Референсная имплементация этого решения средствами Heat доступна на сайте проекта на GitHub.

3. Улучшения Cinder.

• Возможность привязать том сразу к нескольким инстансам.
• Поддержка vSphere First Class Disk (FCD).

4. Улучшения IPv4/IPv6 и Dual Stack.

• Поддержка Dual stack IPv4/IPv6 для инстансов Nova и групп Neutron.
• Поддержка IPv6 с решением NSX-T 2.5 и плагином NSX-P Neutron.
• Режимы адресации IPv6: статический и SLAAC.
• Статическая маршрутизация IPv6 для маршрутизаторов Neutron.
• Поддержка IPv6 для FWaaS.

5. Улучшения Keystone.

• Поддержка федерации через токены JSON Web Tokens (JWT).

6. Улучшения масштабируемости.

Теперь VIO 6.0 позволяет горизонтально масштабировать контроллеры, также как и узлы (pods), которые работают в этих контроллерах. Компактное развертывание использует 1 контроллер, а HA-развертывание - 3 контроллера. Итого можно масштабировать развертывание до 10 контроллеров для высоконагруженных окружений.

7. Функции Essential PKS on OpenStack.

• Единая платформа для гибридных виртуальных машин и контейнеров.
• Интерфейс OpenStack и Kubernetes API для управления жизненным циклом ресурсов и кластера.
• Возможность развернуть Essential PKS с компонентом OpenStack Heat.
• Поддержка OpenStack multi-tenancy для безопасной изоляции контейнерных сред.
• Пакет VMware Certified Kubernetes, который находится в рамках референсной архитектуры с Essential PKS.

8. Улучшения инструментов управления.

• viocli переписан на Golang.
• Функции Bash completion и ярлыки CLI shortcuts добавлены в Life Cycle Manager.
• Интерфейс HTML5 WebUI:
  • Нет зависимости от плагина vCenter Web Plugin.
  • Поддержка нативных тем Clarity.

9. Функции ОС Photon 3.

• Панель управления VIO использует VMware Photon OS версии 3 - более легковесную и безопасную.
• Контейнеры также построены на базе образов Photon OS 3.

10. Улучшения API.

• Закрытый OMS API заменен на стандартный Kubernetes API.
• Многие части VIO могут управляться через команды kubectl в дополнение к viocli.
• Новый Cluster API, отвечающий за дополнительное управление ВМ.

11. Мониторинг.

• Функции анализа причин проблем в движке Smart Assurance.
• Операционный мониторинг с помощью дэшбордов vROps OpenStack Dashboards и Container monitoring.
• Интеграция с vRealize Log Insight.
• Видимость физических и виртуальных сетей OpenStack.
• Еще большая автоматизация поиска операционных проблем.

12. Прочие улучшения.

• Автоматизированные резервные копии VIO.
• Управление жизненным циклом компонентов OpenStack.
• Встроенный контроль версий конфигураций.
• Тема для визуального фреймворка Clarity.
• Поддержка OpenStack Helm для развертывания компонентов OpenStack.

Кроме того, VMware выпустила четыре интересных видео, посвященных новым возможностям Integrated OpenStack 6.0:

1. Развертывание VIO 6.0:

2. Апгрейд с версии 5.1 на 6.0:

3. Работа VMware Essential PKS поверх VMware Integrated OpenStack 6.0:

4. Интеграция VIO 6.0 с решениями vRealize Operations Manager и vRealize Log Insight:

Скачать VMware Integrated OpenStack 6.0 можно по этой ссылке. Более подробно о платформе написано в Release Notes.

В сентябре этого года мы писали о том, что компания VMware сделала доступным очень полезный онлайн-ресурс ports.vmware.com, в котором администраторы могут посмотреть порты и соединения для различных продуктов, таких как vSphere, vSAN, NSX и прочих. На тот момент на сайте было представлено всего 6 продуктов. С тех пор сайт регулярно обновлялся, и теперь пользователи VMware могут вывести таблицы портов уже по 12 решениям:

• vSphere
• vSAN
• NSX Data Center for vSphere
• vRealize Network Insight
• vRealize Operations Manager
• vRealize Automation
• vCloud Availability
• vCloud Usage Meter
• VMware HCX
• Horizon 7
• Workspace ONE Access
• Site Recovery Manager

В левой части можно выбрать один или несколько продуктов, для которых будут выведены все соединения с указанием портов, протокола и назначения взаимодействий с подробным описанием (а также направление взаимодействия). Это позволит правильно настроить сетевые экраны, через которые происходит коммуникация между компонентами виртуальной инфраструктуры.

Результаты можно экспортировать в отдельный красивый PDF-документ, либо распечатать. Что удобно, в колонке Version указана версия продукта, для которой эта информация актуальна. Обратите внимание также на гиперполезную функцию поиска по результатам вывода.

Пользуйтесь: https://ports.vmware.com

На сайте проекта VMware Labs очередное обновление: вышло интересное средство для мониторинга кластеров VMware vSAN - мобильная утилита vSAN Live. С помощью данного приложения для iOS (9.0+) или Android (4.1+) можно организовать мониторинг инфраструктуры отказоустойчивых хранилищ vSAN, находясь за пределами инфраструктуры компании (например, в отпуске или командировке).

Полный список возможностей утилиты vSAN Live:

• Дэшборд с обзором всех кластеров vSAN.
• Полный набор выполняемых для vSAN хэлс чеков.
• Просмотр структуры кластера, включая Fault domain и статусы хостов.
• Простое переключение между серверами vCenter.
• Просмотр конфигурации кластера, включая настройки vSAN и статус сервиса.
• Полнофункциональный мониторинг производительности для виртуальных машин и кластера в целом, а также мониторинг емкости хранилищ кластера.

Самое полезное - это возможность выполнять health checks, что даст возможность понять, что и где сломалось в кластере vSAN:

Скачать приложение vSAN Live можно по этим ссылкам:

Для начала работы с приложением нужно скачать сертификат, расположенный на сервере vCenter по адресу:

https://<VC_FQDN>/afd/vecs/ca

Для установки сертификата на iOS:

• Идем в Settings -> General -> Profiles -> CA -> Install
• Далее: Settings -> About -> Certificate Trust Settings -> CA (enable)
  

Для установки сертификата на Android:

• Открываем сертификат -> Даем ему имя -> Ставим "Credential Use: VPN and apps" -> жмем OK

Пока это всего лишь первая версия утилиты, в дальнейшем, будем надеяться, там появится еще больше интересных функций.

На днях компания VMware выпустила документ "Performance of VMware vCenter Server 6.7 in Remote Offices and Branch Offices", в котором рассказывается о производительности сервера vCenter в инфраструктуре небольших офисов и филиалов, где развернуто всего несколько хостов VMware ESXi.

Инфраструктура remote offices and branch offices (ROBO), как правило, удалена от основного датацентра компании, что вызывает влияние на сетевые характеристики, такие как полоса пропускания, задержки в сети и ошибки в доставке пакетов. На эту тему в документе есть интересная табличка:

Авторы документа отмечают, что больше всего на производительность операций vCenter влияет не полоса пропускания, а latency между сервером vCenter (который может быть в головном офисе) и хостами ESXi (которые могут быть на удаленной площадке). В случае больших задержек для прохождения команд от vCenter, время выполнения операций с виртуальными машинами также возрастает:

В общем, всем тем, кто использует виртуальную инфраструктуру в удаленных офисах и филиалах, документ рекомендуется к прочтению.

Недавно компания VMware анонсировала новую версию платформы PKS 1.6 (Pivotal Container Service), которая предназначена для управления инфраструктурой контейнеров приложений на базе Kubernetes. Напомним, что это решение является в данный момент основным, пока еще не выпущена платформа Project Pacific, которая будет интегрировать классическую виртуальную инфраструктуру ВМ и средства исполнения и оркестрации контейнеров.

Напомним, что о прошлой версии VMware PKS 1.5 мы писали вот тут, а сегодня посмотрим, что нового появилось в PKS 1.6.

1. Финальная доступность Enterprise PKS Management Console.

Эта консоль позволяет выполнять множество задач администратора, включая управление пользователями и жизненным циклом продукта, обзор компонентов решения, настройку интеграций и многое другое. Вот, собственно, основные возможности консоли:

Развертывание

• Единый установщик в виде виртуального модуля OVA для всех необходимых компонентов.
• Установка на базе интерактивного мастера.
• Встроенные возможности валидации, предпроверок, автозаполнение полей и прочее.
• Поддержка настройки интеграции с различными решениями (VMware vRealize Operations, Wavefront, Syslog, vRealize Log Insight и Harbor).

Оперирование

• Управление жизненным циклом всех компонентов VMware Enterprise PKS (апгрейды и патчинг).
• Управление пользователями и настройка RBAC из графического интерфейса.
• Единая точка просмотра всех компонентов Kubernetes и нижележащей инфраструктуры.
• Управление изменениями конфигурации через UI и файлы YAML.

Вот как выглядит работа в консоли:

2. Интеграция с VMware Tanzu Mission Control.

На прошедшем VMworld 2019 компания VMware анонсировала Project Tanzu - единую операционную консоль для кластеров Kubernetes, которая позволит контролировать все аспекты жизненного цикла приложений. В том числе эта консоль позволит контролировать кластеры Kubernetes под управлением решения PKS в рамках нескольких облачных инфраструктур и команд разработки/DevOps.

Интеграция находится в режиме беты, но уже сейчас при создании кластеров в PKS, они автоматически добавляются в Tanzu Mission Control, и пользователи могут централизованно управлять как кластерами PKS, так и другими окружениями.

3. Поддержка Kubernetes 1.15 и Harbor 1.9.

VMware Enterprise PKS 1.6 поставляется с Kubernetes версии 1.15, который прошел тест Kubernetes conformance организации Cloud Native Computing Foundation. Kubernetes 1.15 имеет улучшения производительности, улучшения стабильности и использования кастомных ресурсов. Более подробно об этом рассказано здесь.

Также продукт теперь поддерживает релиз Harbor 1.9, где появились такие возможности, как tag retention, квоты проектов, нотификации через webhook, таргеты репликации для сервисов реестра для облачных провайдеров, политики CVE и интеграция с syslog.

4. Операционная гибкость.

VMware Enterprise PKS 1.6 дает пользователям Kubernetes использовать механизм custom resource definition (CRD) для получения статуса состояния сетевых объектов и плагина CNI в кластерах. Также он предоставляет возможность включить логирование для правила NSX-T Firewall Deny Rule, поэтому операторы будут знать когда пакеты будут сбрасываться или отклоняться. Также поддерживается несколько типов отправки событий - Telegraf, Splunk и Elasticsearch.

5. Программа телеметрии.

Эта программа позволяет текущим пользователям создавать отчеты на базе данных об использовании инфраструктуры VMware Enterprise PKS. Например, пользователи могут создавать отчеты об использовании ими ресурсов PKS во времени, коэффициенты успеха/неудач операций и их длительность, проводить аудит записей об образах контейнеров в кластерах Kubernetes и многое другое.

Более подробно о продукте VMware PKS 1.6 рассказано на этой странице, скачать его можно тут. Также о новых возможностях решения можно почитать в блоге Pivotal.

Продолжаем рассказывать о новых продуктах и технологиях, анонсированных VMware на конференции VMworld Europe 2019. Сегодня мы поговорим о продукте VMware vCloud Availability 3.5, предназначенном для создания резервной инфраструктуры в одном из публичных облаков сервис-провайдеров на основе VMware vCloud Director (так называемая услуга Disaster-Recovery-as-a-Service, DRaaS).

В марте этого года VMware выпускала vCloud Availability версии 3.0, а вот уже и подоспела версия 3.5. Давайте посмотрим, что там появилось нового:

Функции унифицированного решения по защите данных

В этом релизе были введены возможности для упрощения защиты данных в гибридных окружениях, а также средства для того, чтобы убедиться в целостности имеющихся точек восстановления инфраструктуры. Также vCloud Availability 3.5 дает возможности контроля гибридной среды, состоящей из нескольких облаков.

1. Упрощение средств защиты данных.

Теперь сервис-провайдеры имеют функции поддержки региональных датацентров с возможностью корректной маршрутизации трафика. Также можно проводить миграцию сервисов vApp с возможностью репликации настроек этих сервисов и оптимизаций гостевых систем. Кроме того, можно приоритизировать загрузку критичных виртуальных машин после начала процесса восстановления.

2. Консистентность точек восстановления.

vCloud Availability 3.5 дает возможности группировки и создания ярусов защиты виртуальных машин, что позволяет соблюсти требования к контрольной точке восстановления (RPO) в случае сбоя в рамках каждой группы машин. Например, в одну группу можно включить разные сервисы одного приложения - веб-сервер, сервер БД и сервер приложения. Эта группа будет восстанавливаться как единый объект.

3. Лучшая видимость на сетевом уровне.

vCloud Availability 3.5 может мониторить и анализировать трафик на уровне виртуальной машины в реальном времени из нативно интегрированного интерфейса для того, чтобы убедиться в эффективности организации сетевого взаимодействия и нужной производительности (например, при миграции сервисов). Сервис-провайдеры также смогут создавать исторические отчеты с информацией о потребленной пропускной способности канала.

4. Функции использования ресурсов и отчетности.

VMware Usage Meter (UM) 3.6.1 теперь поддерживает vCloud Availability 3.x для автоматического измерения потребления ресурсов и создания отчетов на помесячной основе. Теперь не нужно получать доступ к каждому экземпляру vCA для ручного создания отчетов. Usage Meter сделает это автоматически в рамках подготовки месячного отчета.

Более подробно о продукте вы можете узнать на странице vCloud Availability. Хороший технический обзор новых возможностей доступен тут.

Недавно, в рамках рассказа об анонсах конференции VMworld 2019, мы писали о новой версии продукта VMware vRealize Operations 8.0, предназначенного для управления и мониторинга онпремизной или облачной виртуальной инфраструктуры. Само это решение было выпущено как онпремизная платформа, однако тогда же, на VMworld 2019, было рассказано о выпуске технологического превью облачного решения VMware vRealize Operations Cloud.

Уже на VMworld Europe 2019 было объявлено о выпуске бета-версии этой облачной платформы управления, которая будет доступна для пользователей в январе этого года. По своей сути, это один из сервисов VMware Cloud, который предоставляет те же самые функции, что и vROPs 8.0, только из облака и по модели Pay-as-you-go.

Помимо всех тех новых возможностей vROPs, о которых мы рассказывали, облачное решени vROPs Cloud дает следующие преимущества:

• Возможность быстрого развертывания и постоянного обновления на стороне облака.
• Оплата по времени использования продукта, без капитальных затрат и без затрат на обслуживание.
• Унифицированный доступ к средствам управления и мониторинга для нескольких облачных окружений.
• Возможность быстро масштабировать решение за счет добавления новых площадок.
• Гибкость в выборе онпремизных и облачных сред.

Развернуть сервис vRealize Operations Cloud можно так же просто, как и развернуть Cloud Proxy в вашем облачном датацентре SDDC и создать Cloud Accounts для каждого vCenter, который вы хотите мониторить. Процесс можно посмотреть вот на этом видео.

Из коробки облачное решение vRealize Operations Cloud поддерживает гибридную облачную среду. Для использования единой среды мониторинга вы можете выбрать онпремизный vCenter, облачную инфраструктуру VMware vCloud on AWS (VMConAWS) или облако Microsoft Azure:

Подписаться на бета-программу VMware vRealize Operations Cloud можно по этой ссылке.

В рамках прошедшей конференции VMworld Europe 2019 было сделано не так много анонсов, как на главной конференции года VMworld 2019. Между тем, кое-что новое там все-таки было анонсировано. Например, было объявлено о выходе новой версии продукта vRealize Log Insight Content Pack for vSAN 2.2. Напомним, что о версии данного контент-пака 2.1 мы писали в январе этого года вот тут.

Напомним, что продукт позволяет получить следующие возможности в рамках функционала Log Insight:

• Быстрая идентификация проблем за счет специализированных дэшбордов, отображающих состояние кластеров vSAN.
• Возможность использования различных комплексных фильтров для поиска нужной информации в логах vSAN.
• Визуализация необходимых параметров и запросов, что позволяет определить аномалии в различных аспектах инфраструктуры.
• Мощный движок алертинга, который позволяет мониторить логи vSAN на предмет возможных проблем и оповещать администраторов.
• Помощь администраторам - каждый виджет включает информацию о его назначении со ссылками на документацию и базу знаний VMware, что позволяет понять характер и назначение отображаемых данных.

Давайте посмотрим, что нового появилось в версии Log Insight Content Pack for vSAN 2.2:

1. Новый дэшборд vSAN Overview.

Он отображает основные активности и события, происходящие как на пользовательском уровне, так и на уровне ядра. События разделяются на общую информацию, предупреждения и ошибки.

Это позволяет быстрее обнаруживать аномалии в поведении кластера VMware vSAN.

2. Новый раздел Storage Policy Events.

Он включает в себя мониторинг следующих активностей:

• Создание и удаление новых политик хранилищ.
• Изменение политики для ВМ или назначение ей новой политики.
• Изменение свойств самой политики.
• Изменение политик на уровне объектов.

Механизм обновления контент-пака

Для Log Insight механизм обновления контент-паков всегда был весьма простым:

После обновления контент-пака у вас появятся новые дэшборды, описанные выше, но чтобы появились виджеты политик хранилищ, нужно установить Log Insight Agent на vCenter Server. Для этого нужно загрузить пакет Linux RPM (32-bit/64-bit) через Log Insight Administration UI:

После этого нужно скопировать RPM во временную папку на vCenter Server с помощью WinSCP или Veeam FastSCP. Далее на vCSA нужно запустить следующую команду:

rpm -i VMware-Log-Insight-Agent-<version-and-build-number>.rpm

После установки пакета нужно убедиться, что соответствующий статус отображается в интерфейсе:

Далее настройте и включите vCenter (Linux) SPBM agent group на сервере vCenter как показано ниже (это позволит Log Insight собирать события SPBM с сервера vCenter):

После того, как вы нажмете кнопку Copy Template, вам покажут настройки активного агента. Убедитесь, что все параметры указаны корректно и нажмите Save Agent Group:

Новые возможности по трекингу активностей SPBM позволят вам выполнять следующие задачи:

• Отслеживать резкие изменения в используемой емкости кластера.
• Идентифицировать причины неожиданных изменений в производительности ВМ.
• Идентифицировать причины инициирования трафика ресинхронизации.
• Отслеживать соблюдение политик хранилищ за пределами уровня кластера.
• Использовать Webhooks для оповещения других приложений, которым может быть полезна информация от Log Insight.

Скачать VMware vRealize Log Insight Content Pack for vSAN 2.2 можно по этой ссылке.

Все вы, конечно же, знаете компанию Veeam Software, которая делает главное средство для резервного копирования и репликации виртуальных (и не только) машин Veeam Backup and Replication. У компании также есть и решение Veeam Availability Suite, которое содержит в себе весь комплекс средств для обеспечения доступности виртуального датацентра (мониторинг, отчетность, управление).

Мероприятие VeeamOn Virtual растет с каждым годом. В этом году коллеги из Veeam ждут более 5000 человек онлайн. В прямой трансляции выступит Ратмир Тимашев, который расскажет о планах Veeam на 2020 год. А известный некоторым из вас Рик Вановер с командой расскажут о наших ближайших релизах (там будет действительно кое-что важное).

Расписание прямых трансляций находится тут: https://www.veeam.com/veeamon-virtual.html#agenda. Помимо прямых трансляций будет свежий контент по всем продуктовым линейкам, который можно будет скачать.

И, конечно, участников трансляции ждет розыгрыш призов: Oculus VR, Nintendo Switch Lite и наушники.

Присоединяйтесь к VeeamON Virtual 2019 - это бесплатно!

Многим администраторам VMware vSphere иногда требуется собрать некоторые базовые сведения об имеющихся в виртуальной инфраструктуре виртуальных машинах и их гостевых системах. Традиционные способы сбора такой информации применимы лишь частично - ведь стандартный софт для собора ассетов не может взглянуть внутрь хостов ESXi и задокументировать их внутреннюю структуру. Также надо понимать, что софт, использующий ICMP-протокол (а именно команду ping) также не подходит для этой задачи, так как далеко не все системы сегодня отвечают на пинг.

Давайте посмотрим на способы, которые доступны для этой задачи:

1. Функция экспорта в vSphere Client.

Это самое первое, что вам следует сделать для решения проблемы инвентаризации ассетов в виртуальной среде. Кнопка экспорта находится в нижнем правом углу инвентори клиента. С помощью этой фичи можно выгрузить любое представление с нужными колонками в формат CSV:

Здесь вы сможете выгрузить то, чего больше не сможете выгрузить нигде, например, сведения о поддержке TPM, функциях безопасной загрузки Secure Boot для ESXi и гостевых ОС, поддержке Microsoft Device Guard & Credential Guard и функций шифрования VM Encryption.

2. Экспорт через PowerCLI.

PowerCLI, как вы знаете, может все, что может GUI, плюс несколько больше. Поэтому он вам может понадобиться для расширенных параметров виртуальной среды. Основные шаблоны для работы с PowerCLI можно найти здесь.

Вот так, например, работают командлеты Get-VM и Get-VMGuest:

А вот так Get-VMHost:

Результаты работы можно сохранить в текстовый файл с помощью командлета Out-File или в CSV-файл с помощью Export-Csv.

3. Утилита nmap.

Эта утилита знакома всем сетевым администраторам, ведь ей уже более 20 лет. Ее используют как в физической, так и в виртуальной среде для сбора информации о системах и сервисах, висящих на соответствующих портах. Для Linux систем утилита часто поставляется в комплекте дистрибутива, для Windows она доступна тут.

Вот такой командой можно просканировать подсеть:

nmap -sn 192.168.1.0/24

Помните, что такое сканирование может привлечь внимание систем безопасности, и к вам обязательно придет сотрудник соответствующей службы, если такая у вас в компании есть)

4. Утилита RVTools.

Мы часто пишем об этой утилите (последний раз писали тут). Она предназначена для помощи администраторам при выполнении рутинных операций с виртуальной инфраструктурой VMware vSphere в различных аспектах, в том числе документировании.

Вот так выглядит инвентаризация виртуальных машин:

Удобно, что результаты можно сохранить не только в CSV, но и в нативный Excel-формат.

5. Утилита vDocumentation.

Об этой утилите мы писали вот тут. По сути, это набор сценариев, который позволяет через PowerCLI сгенерировать отчетность в форматах CSV или XLS, посвященную различным сторонам виртуальной инфраструктуры (сеть, хосты, кластеры vSAN и т.п.).

6. Утилита vCheck.

Об этой утилите для VMware vSphere мы уже писали вот тут. Кстати, недавно вышла ее версия для инфраструктуры виртуальных ПК VMware Horizon. vCheck - это PowerCLI-скрипт, который готовит отчетность по объектам окружения VMware vSphere и отсылает результат на почту администратора, из которого можно узнать о текущем состоянии виртуальной инфраструктуры и определить потенциальные проблемы.

Бесспорно, всего этого достаточно для сбора сведений об объектах виртуальной инфраструктуры, но не забывайте, что нужно еще иногда инвентаризировать и прочие объекты - интерфейсы iLO/iDRAC, физические коммутаторы, аппаратные сетевые экраны и прочие системы в датацентре.

На днях на сайте проекта VMware Labs появилась очередная новая штука - средство Infrastructure Deployer for vCloud NFV, позволяющее в автоматическом режиме развернуть платформу VMware vCloud NFV (в издании NFV 3.2 VCD) и сконфигурировать ее. Напомним, что NFV - это комплексное решение по виртуализации сетевого стека для сервис-провайдеров (грубо говоря, замена аппаратных роутеров, сетевых экранов и прочих компонентов комплексом из виртуальных машин, предоставляющих динамические сетевые сервисы).

Сам рабочий процесс развертывания основан на архитектуре VMware vCloud NFV 3.0 Reference Architecture и предназначен только для инфраструктуры, развертываемой с нуля (то есть донастроить существующие компоненты не получится).

Сам продукт состоит из двух компонентов:

• Входной текстовый файл, в который нужно поместить данные об окружении и компонентах платформы vCloud NFV, которые необходимо развернуть.
• Скрипты PowerShell, которые будут исполнены в процессе развертывания.

Для запуска процедуры автоматизированного развертывания потребуется выполнение следующих условий:

• Работающий DNS-сервер.
• Все компоненты должны иметь актуальные FQDN в DNS.
• В инфраструктуре должен функционировать NTP-сервис.
• PowerShell не ниже 5.0 и PowerCLI не ниже 10.x.
• На Jump VM (там, где запускаются скрипты) должны быть установлены все последние обновления Windows.

Скачать Infrastructure Deployer for vCloud NFV можно по этой ссылке. Там же доступно развернутое руководство пользователя на 57 страницах.

В сентябре этого года мы рассказывали о возможностях новой версии решения для мониторинга и защиты сетевой составляющей виртуальной среды VMware vRealize Network Insight 5.0 (vRNI). Напомним, что это решение позволяет системным и сетевым администраторам (а также администраторам информационной безопасности) наблюдать за сетевым взаимодействием в рамках виртуальной инфраструктуры и предпринимать действия по ее защите.

В рамках прошедшего VMworld Europe 2019 компания VMware анонсировала обновление этой платформы - vRNI 5.1. Давайте посмотрим, что в этом решении появилось нового.

Во-первых, VMware продолжает улучшать функции SD-WAN, которые появились в продукте благодаря технологиям купленной компании VeloCloud. В духе фичи Virtual Network Assessment for NSX, версия vRNI 5.1 имеет функцию SD-WAN Assessment. Она анализирует трафик и данные из имеющейся невиртуализированной сети WAN и рассчитывает возврат инвестиций, если вы решите вложить деньги во внедрение решения SD-WAN.

Во-вторых, VMware добавила в vRNI новый дэшборд - VMware Cloud on AWS dashboard. Он позволяет вести мониторинг среды AWS в контексте концепции software defined data center (SDDC) и поддерживает компонент AWS Edge firewall, что дает возможности просмотра правил и их маппинга на сетевые потоки.

Третья интересная возможность vRNI 5.1 - функции для операций ежедневного обслуживания (Day-2 operation), такие как просмотр общего состояния инфраструктуры приложений, возможность просмотра упавших по скорости потоков, анализ трафика и другие средства, доступные в Application Dashboard.

Четвертая новая фича - поддержка физического NAT при анализе пути VM-VM, а также поддержка аппаратного Arista VTEP.

Ну и последняя новая возможность vRNI 5.1 - это улучшение функций для операций ежедневного обслуживания для решения VMware NSX-T, а также доработанные средства визуализации развернутых и затронутых изменениями компонентов.

Решение VMware vRealize Network Insight 5.1 пока нельзя скачать, но в скором времени VMware обещает его публичную доступность.

На интересный момент обратил в своем блоге Mark Ukotic: ведь гостевая ОС Microsoft Windows Server 2019 недоступна при указании типа гостевой системы на платформе VMware vSphere:

Между тем, Windows Server 2019, вышедший еще в октябре прошлого года, полностью поддерживается в последних версиях VMware vSphere. Согласно статье KB 59222, для Windows Server 2019 нужно выбрать тип гостевой ОС Windows Server 2016 or later. Если подумать, это очень странно - ведь за прошедший с момента релиза год выходило немало апдейтов платформы VMware vSphere, хотя бы тот же vSphere 6.7 Update 3, но отдельной строчки для последней серверной платформы Microsoft в интерфейсе так и не появилось.

Однако если взглянуть на VMware Compatibility Guide и выбрать там в поле OS Family name систему Windows Server 2019, то мы увидим, что ESXi вполне ее поддерживает, начиная с версии 6.0.

Согласно политике поддержки VMware, если мы видим эту ОС в HCL, то она полностью поддерживается для работы в виртуальной машине на платформе vSphere.

То есть это чисто интерфейсная особенность, где поддержка Windows Server 2019 скрывается за окончанием пункта "or later".

Как вы знаете, на этой неделе проходит крупнейшая конференция о виртуализации в Европе - VMworld Europe 2019. О прошедших анонсах старшей ее сестры - VMworld 2019 - мы говорили вот тут.

На этой неделе мы писали о Skyline Health for vSAN, а сегодня мы расскажем еще об одной полезности - виртуальном модуле vCenter Event Broker Appliance (VEBA), который стал доступен на VMware Labs сразу после анонса.

Сервис VEBA позволяет пользователям создавать сценарии автоматизации на базе событий, генерируемых в VMware vCenter Service. Например, VEBA может выполнять такие рабочие процессы, как автоматическое привязывание нужного тэга ко вновь создаваемой виртуальной машине. Работает он по модели "If This Then That".

Также VEBA дает решения для более серьезных интеграций, таких как Slack или Pager Duty, которые можно разрабатывать отдельно, используя предоставляемые инструменты. Уже довольно давно нечто подобное сделала компания Amazon в рамках решения AWS Lambda для своей облачной инфраструктуры.

Виртуальный модуль VEBA в формате виртуальной машины можно развернуть в любом виртуальном окружении - в частном или публичном облаке на базе VMware vSphere, например, VMware Cloud on AWS или VMware Cloud on Dell-EMC.

С помощью этого инструмента программистам не нужно глубоко нырять в логику происхождения событий и понимать структуру API, к ним относящимся. За счет этого скорость разработки существенно повышается.

Скачать VMware vCenter Event Broker Appliance можно по этой ссылке.

Год назад мы писали о средствах VMware vCenter Server Appliance для резервного копирования и восстановления на уровне файлов. Эти функции появились в VMware vCSA 6.5 и были существенно доработаны в версии vCSA 6.7 (отдельный раздел Backup, запланированные резервные копии, политика хранения бэкапов, браузер файлов и т.п.).

В то же время, у пользователей VMware vCSA есть запрос на автоматизацию процесса резервного копирования средствами PowerCLI через механизм vSphere RESTful API. На блогах VMware появилась интересная статья, описывающая данный процесс, приведем ниже основные его моменты.

Взаимодействие с механизмом резервного копирования vCSA происходит через модуль CIS, который взаимодействует с компонентами инфраструктуры на низком уровне. Первым шагом как раз и является подключение к службе CIS:

Connect-CisServer -Server vcsa01.corp.local

Затем нужно найти сервис, для которого нужно сделать резервную копию:

Get-CisService -Name *backup*

Из вывода видно, что нам нужен сервис com.vmware.appliance.recovery.backup.job. Сохраняем его в переменую и передаем в Get-Member:

В выводе мы видим метод create, который позволяет создать задачу резервного копирования, а также свойство help, которое помогает сформировать входные параметры для задачи РК:

$backupJobSvc.Help.create.piece

Теперь можно заполнить поля задачи данными из нашего окружения. Параметр parts ожидает на вход тип массив, также в параметре password нужно передать специальный тип, чтобы он был принят:

$backupSpec.parts = @("common")

$backupSpec.location_type = "FTP"

$backupSpec.location = "ftp01.corp.local"

$backupSpec.location_user = "backup"

[VMware.VimAutomation.Cis.Core.Types.V1.Secret]$backupSpec.location_password = "VMware1!"

$backupSpec.comment = "PowerCLI Backup Job"

После этого можно уже создавать задачу РК:

$backupJob = $backupJobSvc.create($backupSpec)

Теперь объединяем это все в один скрипт:

# Login to the CIS Service of the desired VCSA

Connect-CisServer -Server vcsa01.corp.local
# Store the Backup Job Service into a variable

  $backupJobSvc = Get-CisService -Name com.vmware.appliance.recovery.backup.job
# Create a specification based on the Help response

  $backupSpec = $backupJobSvc.Help.create.piece.CreateExample()
# Fill in each input parameter, as needed

  $backupSpec.parts = @("common")

  $backupSpec.location_type = "FTP"

  $backupSpec.location = "ftp01.corp.local"

  $backupSpec.location_user = "backup"

  [VMware.VimAutomation.Cis.Core.Types.V1.Secret]$backupSpec.location_password = "VMware1!"

  $backupSpec.comment = "PowerCLI Backup Job"
# Create the backup job 

  $backupJobSvc.create($backupSpec)

Чтобы создать запланированную задачу резервного копирования, надо использовать сервис com.vmware.appliance.recovery.backup.schedules. Тут нам надо задать schedule ID (это строковый параметр по вашему выбору, задается опционально) и заполнить спецификацию аналогично предыдущему сценарию.

Периодичность бэкапа задается через свойство days, которое можно оставить неустановленным (бэкап будет делаться каждый день), либо задать конкретные дни в виде массива.

Ну и, собственно сам сценарий запланированного бэкапа VMware vCSA на уровне файлов через PowerCLI:

# Store the Backup Job Service into a variable

$backupSchedSvc = Get-CisService -Name com.vmware.appliance.recovery.backup.schedules
# Create a Schedule ID specification based on the Help response

  $schedSpec = $backupSchedSvc.Help.create.schedule.Create()

  $schedSpec = 'weekly'
# Create a specification based on the Help response

  $backupSchedSpec = $backupSchedSvc.Help.create.spec.Create()

  $backupSchedSpec.parts = @("common")

  $backupSchedSpec.location = "ftp://ftp01.corp.local"

  $backupSchedSpec.location_user = "backup"

  [VMware.VimAutomation.Cis.Core.Types.V1.Secret]$backupSchedSpec.location_password = "VMware1!"

  $backupSchedSpec.enable = $true

  $recurSpec = $backupSchedSvc.Help.create.spec.recurrence_info.Create()

  $recurSpec.days = @("Sunday")

  $recurSpec.minute = '59'

  $recurSpec.hour = '23'

  $backupSchedSpec.recurrence_info = $recurSpec

  $retentSpec = $backupschedsvc.help.create.spec.retention_info.Create()

  $retentSpec.max_count = '5'

  $backupSchedSpec.retention_info = $retentSpec
# Create the backup job 

  $backupSchedSvc.create($schedSpec, $backupSchedSpec)
 

Это все соответствует запланированной задаче РК со следующими параметрами:

На портале VMware Labs на днях обновилась полезная утилита vCenter Workload Migration Utility до версии 3.0. Напомним, что это средство позволяет перенести виртуальные машины средствами Cross vCenter vMotion между виртуальными датацентрами под управлением разных серверов vCenter (поддерживаются как единый SSO-домен, так и разные).

Давайте посмотрим, что нового появилось в обновлении утилиты:

• Новый интерфейс плагина, который теперь полностью интегрирован с vSphere HTML5 Client и поддерживается как для vSphere, так и для окружений на базе VMware Cloud.
• Полный набор функций, такой же, как и у XVM UI.
• Поддержка миграций, инициированных на уровне хоста, кластера или пула ресурсов из дерева объектов vSphere Client.
• Классический интерфейс Standalone UI объявлен устаревшим, но все еще поддерживается.
• Возможность миграции сетей с одинаковыми именами.
• Сортировка и фильтрация списка ВМ, которые предполагается мигрировать.
• Улучшения, связанные с доработкой механизма отчетности.

Скачать Cross vCenter Workload Migration Utility 3.0 можно по этой ссылке.

На днях, еще до начала конференции VMworld Europe 2019, компания VMware рассказала об интересном сервисе - Skyline Health for vSAN. Как вы помните, сервис VMware Skyline - это проактивная технология VMware для предоставления расширенной технической поддержки некоторым клиентам для продуктов vSphere и NSX.

С помощью технологии VMware Skyline пользователи и инженеры технической поддержки VMware (Technical Support Engineers, TSEs) могут просматривать некоторые заключения о работе виртуальной инфраструктуры и основные рекомендации по ее улучшению, которые содержатся в специальном отчете Skyline Operational Summary Report (OSR).

Также инженеры техподдержки VMware в рамках решения проблем заказчиков могут видеть весь их Inventory, а также все их обращения в техническую поддержку (Support Requests, SRs). Все это позволяет службам Global Support Services (GSS) быстро и эффективно решать проблемы заказчиков, а что более важно - предотвращать их.

Новое решение от VMware объединяет 2 продукта - vSAN Health и сервис Skyline. Skyline Health for vSAN предоставляет пользователям инструменты для самостоятельного обследования процессов конфигурации, патчинга, апгрейда и безопасности решений vSAN 6.7. Самое приятное - это то, что все пользователи с активной поддержкой получают Skyline Health for vSAN бесплатно.

Решение Skyline Health использует данные о тысячах инсталляций VMware vSAN для проактивного обнаружения проблем в вашей инфраструктуре, при этом само оно не отправяляет наружу никаких чувствительных данных. Сервис Skyline интегрирован с базой знаний VMware KB, а также содержит в себе список лучших практик для устранения наиболее частно встречающихся проблем.

Для работы Skyline вам потребуется, чтобы vCenter имел доступ в интернет и был участником Customer Experience Improvement Program (CEIP). В плане интерфейса vSphere Client раздел "Skyline Health" заменит собой "Health" и будет содержать как рекомендации Skyline, так и суммарную информацию vSAN Health. Сервис Skyline Health будет доступен для vSphere 6.7P01 (или vSAN 6.7 U3a), а также более поздних версий платформы.

Кроме того, сам проект Skyline претерпел несколько изменений. Теперь появилось решение Skyline Advisor, которое предназначено для пользователей с уровнем поддержки Production / Premier. Это решение включает в себя поддержку таких продуктов, как vSphere, vSAN, NSX, vROps, Horizon. Помимо этого туда включается инфраструктура VMware Cloud Foundation и Dell EMC VxRail.

Также поддержка распространяется на такие компоненты, как решения VMware Cloud Foundation и Dell EMC VxRail, а также гиперконвергентные системы, созданные в кооперации с другими вендорами.

Решение Skyline Advisor расширяет поддержку продуктов VMware и для старых версий (например, vSphere 5.5). Также пользователи вместе с продуктом получают и решение LogAssist, которое автоматизирует сбор и загрузку логов (это может оказаться очень полезным при обращении в саппорт).

Пользователи поддержки уровня Premier получают еще несколько дополнительных функций, таких как расширенные рекомендации и отчеты, а также план по решению проблем и восстановлению правильной конфигурации инфраструктуры.

Решение VMware Skyline Health for vSAN будет доступно для пользователей в ближайшие месяцы.

На сайте проекта VMware Labs недавно появилась очередная интересная штука - средство Virtualized High Performance Computing Toolkit. С помощью этого пакета пользователи VMware vSphere, которым требуется поддержка виртуальных машин, работающих в сфере высоких нагрузок (High Performance Computing, HPC), могут упростить управление жизненным циклом таких специализированных конфигураций через vSphere API.

Как правило, задачи HPC требуют использования таких технологий, как vGPU и FPGA, а также RDMA interconnects для высокопроизводительных вычислений. Помимо возможностей управления конфигурациями, тулкит содержит средства, которые дают администраторам возможности по выполнению типовых задач в HPC-окружениях на виртуальной платформе - клонирование ВМ, определение Latency Sensivity, сайзинг машин по vCPU и памяти, а также некоторые другие.

Вот возможности Virtualized High Performance Computing Toolkit списком:

• Настройка устройств PCIe в режиме DirectPath I/O с использованием GPGPU, FPGA и RDMA interconnects.
• Настройка NVIDIA vGPU.
• Настройка RDMA SR-IOV (Single Root I/O Virtualization).
• Настройка  PVRDMA (Paravirtualized RDMA).
• Возможность простого создания и удаления виртуальных кластеров HPC с использованием файлов конфигурации.
• Выполнение частых задач vSphere - клонирование ВМ, настройка vCPU, памяти, резерваций, shares, Latency Sensitivity, коммутаторов Distributed Virtual Switch/Standard Virtual Switch, сетевых адаптеров и конфигураций.

С помощью тулкита вы сможете применить приведенные выше операции к одной или нескольким ВМ одновременно. Например, вот так выглядит клонирование машины на базе шаблона vhpc_clone с заданными кастомизациями памяти и CPU и добавление NVIDIA vGPU в соответствии с профилем vGPU по имени grid_p100-4q:

vhpc_toolkit> clone --template vhpc_clone --datacenter HPC_Datacenter --cluster COMPUTE_GPU_Cluster --datastore COMPUTE01_vsanDatastore --memory 8 --cpu 8 –-file VM-file

vhpc_toolkit> vgpu --add --profile grid_p100-4q --file VM-file

В файле VM-file должен содержаться список клонов ВМ, которые должны получиться в результате операции.

А вот такой командой можно собрать кластер под HPC-задачи в соответствии с конфигурацией, указанной в файле cluster.conf:

vhpc_toolkit> cluster --create --file cluster.conf

Больше подробностей об этом тулките можно получить в репозитории на GitHub вот тут. Скачать Virtualized High Performance Computing Toolkit можно там же.

В сентябре этого года мы писали о VMware Cloud Foundation 3.8.1 - комплексном программном решении, которое включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager.

На днях компания VMware объявила о выходе обновленной архитектуры VMware Cloud Foundation 3.9.

Давайте посмотрим, что нового появилось в VCF 3.9:

• Поддержка апгрейдов на уровне кластера - теперь есть возможность выбрать отдельные кластеры в рамках домена рабочей нагрузки для обновления хостов ESXi.
• Возможность управления несколькими экземплярами Cloud Foundation из одной консоли.
• Домены рабочей нагрузки Virtual Infrastructure (VI) теперь поддерживают Fibre Channel (в дополнение к vSAN и NFS) как Principal Storage.
• Возможность пересборки конфигураций серверов Dell MX под нужды заказчиков.
• В SDDC Manager можно настроить бэкап NSX Managers на сервер SFTP таким образом, чтобы он находился в отдельной зоне отказа (fault zone). Рекомендуется зарегистрировать сервер SFTP на SDDC Manager после обновления и во время первоначальной настройки.
• Бета-возможность Developer Center - она позволяет получить доступ к Cloud Foundation API и примерам кода под SDDC Manager Dashboard.
• Поддержка Cloud Foundation API была существенно расширена, подробнее об этом рассказано тут.
• Bill of Materials (BoM) был обновлен до последних версий продуктов.

Вот список BoM для релиза VCF 3.9:

Недавно мы писали о новой версии платформы VMware Horizon 7.10 и новых версиях клиентов VMware Horizon Clients 5.2. Спустя несколько недель, компания VMware (в сотрудничестве с Microsoft) объявила о доступности публичной бета-версии пакета Horizon Audio-Optimization Pack for Microsoft Teams, который позволяет оптимизировать использование аудиоканала между участниками команд MT.

Напомним, что первым из таких оптимизаций стал пакет Horizon Virtualization Pack for Skype for Business, который предназначен для оптимизации голосовых и видеовызовов Skype в виртуальных ПК бизнес-пользователями приложения.

Теперь пришел и черед оптимизаций для Microsoft Teams. Пакет Horizon Audio-Optimization Pack позволяет полностью передать функции по обработке аудио-потока на сторону клиентского устройства, что позволяет организовать peer-to-peer каналы между участниками команды и эффективнее обрабатывать аудиоконференции.

Делается это средствами WebRTC. Сначала Microsoft Teams загружает тонкую прокладку из Javascript на виртуальную машину, которая соединяется с Horizon Agent через WebSocket. Команды WebRTC перенаправляются к Horizon Client, который работает в связке с Audio-Optimization Pack. Стек Teams Media Optimization (он же WebRTC плеер) обрабатывает команды через Horizon Agent, а также отправляет результаты обратно к Javascript на стороне гостевой ОС.

Плеер WebRTC отвечает за кодирование A/V-фреймов и посылает их к удаленному клиенту MT, а также принимает и декодирует их. Процесс можно проиллюстрировать следующей диаграммой:

Преимущества такого подхода очевидны - оптимизация потоков трафика за счет его локализации на уровне оконечных узлов и экономия процессорных ресурсов хост-серверов датацентра компании.

Загрузить бета-версию VMware Horizon Audio-Optimization Pack for Microsoft Teams можно по этой ссылке.

На днях компания VMware выпустила несколько небольших апдейтов своих продуктов. Во-первых, обновился управляющий сервер vSphere до версии VMware vCenter 6.7 Update 3a. В этом релизе новых возможностей не появилось, но было сделано несколько важных багофиксов. Они касаются подсистемы безопасности для процесса резервного копирования и восстановления vCenter (подробнее тут), а также компонентов Platform Services Controller и vSAN.

Скачать VMware vCenter 6.7 Update 3a можно по этой ссылке.

Во-вторых, обновился пакет для гоствых ОС - VMware Tools. Обновилась как одиннадцатая версия пакета VMware Tools 11.0.1 (напомним, что мы писали о VMware Tools 11), так и вышли VMware Tools 10.3.21 (эта ветка сделана для старых Linux-дистрибутивов).

Для тех, кто использует возможность "native service discovery" в vRealize Operations Manager 8.0, или использует продукт vRealize Operations Service Discovery Management Pack с прошлыми версиями vRealize Operations Manager (7.x или старше), обновление обязательно! Подробнее об этом написано в KB 75122.

Скачать VMware Tools 11.0.1 можно по этой ссылке, а 10.3.21 - по этой.

На днях компания VMware обновила свой основной фреймворк для управления виртуальной инфраструктурой с помощью сценариев - PowerCLI 11.5. Напомним, что о прошлой версии, PowerCLI 11.4, мы писали в конце августа этого года.

Давайте посмотрим, что интересного появилось в PowerCLI 11.5:

1. Новые командлеты для управления библиотеками Content Library.

В последних версиях VMware vSphere функциональность библиотек Content Library была существенно доработана (кстати, это был один из первых сервисов, использовавших vSphere Automation REST API). PowerCLI старается не отставать, поэтому тут было добавлено 8 новых командлетов, а также была добавлена поддержка шаблонов (templates):

• New-ContentLibraryItem
• Set-ContentLibraryItem
• Remove-ContentLibraryItem
• Export-ContentLibraryItem
• New-ContentLibrary
• Set-ContentLibrary
• Get-ContentLibrary
• Remove-ContentLibrary

Вот пример опроса содержимого объекта библиотеки:

2. Обновление механизма vCenter Alarm Management.

В PowerCLI уже имеются средства для управления алармами vCenter, но их пользователям явно недостаточно. Новая версия PowerCLI имеет 6 новых и 3 обновленных командлета для управления определениями алармов, триггерами, а также для получения данных о типах событий и метриках.

Новые командлеты:

• New-AlarmDefinition
• Remove-AlarmDefinition
• New-AlarmTrigger
• Get-AlarmTrigger
• Get-EventType
• Get-Metric

Обновленные командлеты:

• New-AlarmAction
• New-AlarmActionTrigger
• Set-AlarmDefinition

Вот пример работы нового командлета, где создается определение аларма в vCenter:

3. Обновление модуля VMware Cloud on AWS.

Модуль для управления VMware Cloud on AWS (VMC) - это один из самых новых модулей. Ранее он использовался как средство низкоуровневого взаимодействия с инфраструктурой VMC. Теперь же этот низкоуровневый интерфейс был заменен на высокоуровневые команды для осуществления операций, необходимых пользователю.

Пример - теперь для создания объекта SDDC используется 1 команда вместо 20 строчек кода, которые требовались раньше:

А вот, собственно, новые командлеты, которые появились для VMC (подробнее - здесь):

• Get-VmcSddc
• Set-VmcSddc
• New-VmcSddc
• Remove-VmcSddc
• Add-VmcSddcHost
• Remove-VmcSddcHost
• Get-AwsAccount
• Get-AwsVpcSubnet

4. Обновленный модуль VMware Core.

Здесь, прежде всего, была доработана функциональность, связанная с тэгами. Командлет Get-Tag и параметр Tag для Get-VM были обновлены, также были обновлены и командлеты Get/Remove-TagAssignment.

Кроме того, базовые функции обогатились некоторыми полезными функциями. Например, теперь при создании виртуальной машины из шаблона средствами командлета New-VM появилась возможность настройки портгруппы через параметры NetworkName или Portgroup.

Также в vSphere 6.7 появилось новое свойство виртуальной машины CreateDate, которое теперь также поддерживается в командлетах, связанных с виртуальной машиной:

Больше информации о новых возможностях VMware PowerCLI 11.5 можно почерпнуть в следующих документах:

• VMware PowerCLI Change Log
• VMware PowerCLI 11.5.0 User’s Guide
• VMware PowerCLI 11.5.0 Cmdlet Reference

Update-Module -Name VMware.PowerCLI

Скачать VMware PowerCLI 11.5 можно по этой ссылке.

Недавно компания Gartner опубликовала свой магический квадрант и отчет, касающийся расстановки сил среди решений для резервного копирования и восстановления систем современных датацентров (Data Center Backup and Recovery Solutions).

Компания Veeam со своим пакетом решений Veeam Availability Suite заняла в этом квадранте заслуженное место лидера (уже третий год подряд):

Компания Veeam за последнее время сделала немало всего для укрепления своей позиции в секторе лидеров:

• Приобрела компанию N2WS для резервного копирования и восстановления в облаке AWS.
• Разработала технологию DataLabs, которая представляет собой улучшенную версию виртуальных тестовых лабораторий с функцией мгновенного монтирования бэкапов.
• Представила решение Veeam Availability Orchestrator.
• Добавила поддержку систем AIX и Solaris для резервного копирования.
• Добавила нативную поддержку ярусов хранения в облаках AWS, Azure/Azure Stack, IBM Cloud и хранилищах Amazon S3.
• Добавила поддержку решения Nutanix AHV.
• Добавила поддержку дисковых flash-массивов Infinidat и Pure Storage.

Более подробно о решении Veeam Availability Suite можно узнать по этой ссылке.

О магических квадрантах Gartner

Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:

• полнота видения (completeness of vision)
• способность реализации (ability to execute)

Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:

• Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
• Претенденты (challengers) — поставщики с положительными оценками только по способности реализации.
• Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
• Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.

Мы не раз упоминали средство VMware AppDefense, которое позволяет защищать виртуальную инфраструктуру vSphere за счет наблюдения за нормальной сетевой активностью приложений и выявления подозрительных отклонений, вызываемых вредоносным ПО. Напомним, что решение AppDefense входит в состав VMware vSphere Platinum.

На днях компания VMware выпустила обновленный AppDefense 2.3, где появилась масса новых возможностей. Давайте на них посмотрим:

1. Действие Process Kill как ответ на возникшую угрозу.

Ранее в качестве ответной реакции на выявленное отклонение можно было использовать действия выключения ВМ, создание снапшота или приостановка машины (suspend). Теперь же есть возможность завершить любой из подозрительных процессов внутри гостевой ОС:

2. Поведенческие отметки времени (Behavior Timestamps).

В рамках концепции выдачи только необходимых привилегий пользователям или процессам для исполнения своих задач, AppDefense позволяет отслеживать какой сервис как себя вел и, главное, когда в последний раз это происходило (для этого есть поле last seen):

Все это очень помогает при ретроспективном анализе безопасности и аудите происходивших событий.

3. Улучшения классификации алертов и приведение в порядок узких мест на базе серьезности инцидентов.

Теперь алерты очень детально разделяются по степени критичности, а отсюда уже следует следующее улучшение - теперь для критичных событий можно сделать радикальные действия (выключить ВМ), а для небольших отклонений - просто оповестить администратора или отключить сервис.

4. Новые роли для AppDefense SaaS portal.

Теперь можно разделять роли еще более гранулярно и выделять пользователям портала только самые необходимые привилегии. Например, такое можно сделать для сотрудников сектора ИБ, а также команд SecOps.

5. Установка и апгрейд без перезагрузок.

Модуль AppDefense для гостевой ОС поставляется вместе с VMware Tools, что позволяет организовать очень мягкое взаимодействие с гостевой системой, не подразумевающее частых перезагрузок, даже в случае апгрейда решения. Для такого образа действий вам потребуется VMware Tools 11 или более поздняя версия пакета (где как раз встроена функция обновления AddDefense без перезагрузок).

6. Поддержка DNS для разрешенного поведения (Allowed Behaviors).

Теперь не нужно искать, для какой системы какой IP-адрес нужно использовать. Для настройки разрешенного поведения можно использовать человеческие имена сервисов из DNS.

7. Поддержка VMware NSX-T.

Теперь AppDefense может работать в комплексе с решением по агрегации и защите сетей виртуального датацентра NSX-T (в дополнение к NSX-V) для переведения виртуальных машин на карантин. Это позволяет настраивать более гранулярные ответные действия, которые AppDefense предпринимает как реакции на вредоносные действия.

8. Сканирование на уязвимости и приоритизация рисков.

Вот пример представления "AppDefense 2.3 – VM OS Vulnerabilities View", которое позволяет оценить имеющиеся слабые места ОС:

Вот уже представление "AppDefense 2.3 – VM Guest Monitoring View":

AppDefense 2.3 позволяет приоритизировать возможные риски и представить узкие места на дэшбордах, которых весьма немало в продукте.

Скачать VMware AppDefense 2.3 можно по этой ссылке. Полный список новых возможностей и изменений приведен тут.

На сайте проекта VMware Labs появилась первая версия мультиплатформенного клиента для кластеров Kubernetes - KubeWise. Так же, как и kubectl, KubeWise требует только валидный файл kubeconfig (или несколько) для взаимодействия с одним или несколькими кластерами.

Данное средство представляет собой настольное приложение на базе HTML, JavaScript, CSS и Node.js, работающее на базе фреймворка Electron. Для запуска вам потребуется:

• Mac OS, Windows или Linux (на базе Debian).
• kubectl v1.14.0+, развернутый для управления кластерами Kubernetes v1.14.0+.

Основные возможности KubeWise:

• Поддержка нескольких файлов kubeconfig для разных кластеров.
• Взаимодействие в интерфейсе с самыми часто используемыми сущностями Kubernetes - узлами, пространствами имен и т.п.
• Терминал с возможностью установки переменной окружения KUBECONFIG.
• Генерация кастомных файлов kubeconfig для заданного пространства имен.
• Расширенные возможности безопасности (RBAC, пароли, сервисные аккаунты).

Надо понимать, что данная утилита - это произведение сотрудников VMware, которые никак не связаны с Linux Foundation и Cloud Native Computing Foundation (CNCF).

Скачать KubeWise можно по этой ссылке.

Вчера наш один из наших читателей в статье про новые версии VMware Dynamic Environment Manager 9.9 и App Volumes 2.18 обратил наше внимание на то, что уже доступна бета-версия решения VMware App Volumes 4.0 (на него доступен апгрейд с версии 2.18).

Напомним, что решение App Volumes предназначено для распространения готовых к использованию приложений VMware ThinApp посредством подключаемых виртуальных дисков к машинам.

Ключевыми особенностями решения App Volumes являются следующие функции:

• Decoupling package management and delivery - позволяет владельцами приложений свободно работать с пакетами, отдельно организовывать их доставку и быстро обслуживать пользовательские запросы.
• Manage the full lifecycle of an application - возможность накатывания обновления приложения просто путем репаблишинга пакета в рамках настраиваемого рабочего процесса.
• Packaging once and deploying everywhere - средства для онпремизного и облачного массового развертывания приложений, которые требуют подготовки только один раз, после чего свободно раскатываются на любое число хостов.

Новые возможности App Volumes 4.0 представлены в трех категориях:

• Single App Packaging - теперь в пределах единого воркфлоу можно совмещать процесс упаковки и доставки приложений в любой комбинации и в рамках конфигурации с несколькими VMDK-дисками.
• Application Lifecycle Management - средства по обслуживанию жизненного цикла развертываемых приложений. Это позволяет убедиться в том, что выбранные пользователи получают правильные версии приложений в нужное время.
• Smart Delivery и On-Demand Applications - эти возможности позволяют снять ограничения на количество приложений, которые будут доставляться пользователям. Приложения, которые развертываются по запросу - важная особенность для больших инсталляций.

Жизненный цикл распространяемого через App Volumes 4.0 приложения теперь выглядит следующим образом:

• Администратор создает приложение нужной версии и сохраняет метаданные, которые отражают параметры окружения, в котором пакет создавался.
• С помощью App Volumes и ThinApp администратор убеждается, что данная версия приложения работает в разных ОС и не конфликтует с другими приложениями.
• В пилотной среде происходит тестирование данной версии приложения на некотором наборе релевантных пользователей.
• Если тестирование прошло успешно, происходит публикация приложений в производственной среде. Назначение прав происходит тем же образом, что и в старом App Volumes версий 2.x.
• После выхода новых обновлений происходит списание старой версии приложений App Volumes.

Скачать бета-версию VMware App Volumes 4.0 можно по этой ссылке. Документация доступна вот тут:

• App Volumes Beta Installation Guide
• App Volumes Beta Administration Guide

Многие из вас, прочитав заголовок этой новости, не вспомнят продукта Dynamic Environment Manager у VMware. Но тут все просто - так теперь называется решение по управлению пользовательскими окружениями на уровне ОС VMware User Environment Manager (напомним, что о прошлой версии UEM 9.8 мы писали вот тут).

Ранее мы рассказывали о новых возможностях VMware Horizon 7.10 и VMware Horizon Clients 5.2, а сегодня посмотрим, что нового появилось в VMware Dynamic Environment Manager 9.9 и App Volumes 2.18 (прошлую версию App Volumes мы упоминали вот тут).

В Dynamic Environment Manager 9.9 появилось всего пара нововведений: во-первых, это функция Active Directory Attribute Condition. Она позволяет проверить соответствует ли заданный аттрибут Active Directory заданному критерию.

Ну и, во-вторых, это расширенная конфигурация для сбора логов и диагностики продукта:

Скачать VMware DEM 9.9 можно по этой ссылке. Кстати, очень крутое руководство по продукту находится тут.

Что касается VMware App Volumes 2.18, то тут появились следующие новые возможности:

• Централизованное управление задачами - администраторы могут использовать вкладку Jobs в разделе Activity графического интерфейса App Volumes Manager для тонкой настройки задач в больших инсталляциях. Более подробно об этом рассказано здесь.
• Появилась поддержка ОС Windows Server 2019.
• Была добавлена поддержка протокола IPv6.
• Обновилась подсистема безопасности.
• Добавлена поддержка накатывания апгрейда серверов App Volumes Manager 2.18 на более поздние версии.

Скачать VMware App Volumes 2.18 можно по этой ссылке. Release Notes находятся здесь.

На сайте проекта VMware Labs очередное обновление - вышла новая версия продукта Virtual Machine Compute Optimizer 2.0. Это средство представляет собой PowerShell-сценарий для модуля PowerCLI VMware.VimAutomation.Core, который собирает информацию о хостах ESXi и виртуальных машинах в вашем виртуальном окружении и выдает отчет о том, правильно ли они сконфигурированы с точки зрения процессоров и памяти.

Напомним, что о первой версии данной утилиты мы писали летом этого года вот тут. Давайте посмотрим, что нового появилось в Virtual Machine Compute Optimizer 2.0:

• Собираются приоритеты найденных несоответствий.
• Вывод деталей найденных несоответствий.
• Собирается информация о кластере, чтобы определить совместимость оборудования хостов на уровне кластера.
• В отчет добавляется информация, если виртуальная машина использует разные физические pNUMA узлы, которые транслируются в гостевую ОС.
• Добавляется информация об измененных расширенных настройках на уровне ВМ или хоста ESXi, касающихся представления pNUMA-узлов в гостевую ОС.
• В отчет попадают ВМ, если у них число vCPU (с использованием гипертрэдов как vCPU) превышает число физических ядер CPU на хосте ESXi.
• Возможность использовать отдельную функцию Get-OptimalvCPU для получения еще большей гибкости.

Скачать VM Compute Optimizer 2.0 можно по этой ссылке. Данный сценарий PowerCLI можно запустить различными способами, смотрите сопровождающий PDF (можно выбрать в комбобоксе при загрузке) для получения более детальной информации.

Интересно наблюдать за тем, какими темпами компания VMware наверстывает упущенное по наращиванию функциональности мобильного клиента для VMware vSphere. Еще совсем недавно мы писали о версии 1.5, а на днях был выпущен уже обновленный VMware vSphere Mobile Client 1.6.

Давайте посмотрим, что там появилось нового:

• Хосты ESXi теперь можно перезагружать из интерфейса мобильного клиента.
• Последние задачи теперь можно видеть в представлении Tasks (статусы running/in-progress).
• Был проведен редизайн карточек объектов (ВМ, хост, кластер и задача).
• Быстрые действия с объектом теперь можно вывести по тапу на него.
• Карточка виртуальной машины содержит скриншот гостевой ОС, который можно увеличить, тапнув на него.
• На дэшборд был добавлен портлет обратной связи, который позволяет написать разработчикам отзыв о приложении.
• Для хостов ESXi теперь доступы графики производительности.
• Меню навигации было укрупнено, поэтому теперь проще попадать по его элементам.

Скачать обновленный vSphere Mobile Client 1.6 можно по этим ссылкам:

• Android (доступно как Early access приложение).
• iOS - до того, как ставить это приложение на айфон, нужно скачать приложение для тестировщиков Test Flight.

Также не забудьте посмотреть инструкцию о развертывании Notification Service (он доступен как Docker-контейнер), чтобы включить Push-уведомления на своих устройствах.