Недавно компания Veeam Software, главный производитель средств для резервного копирования и защиты данных виртуальных инфраструктур, анонсировала выпуск новой версии Veeam Backup & Replication v12. Ну а на днях финальная версия этого продукта стала доступной для скачивания. Давайте посмотрим, что там появилось нового в части прямого резервного копирования в объектные хранилища, неизменяемых бэкапов и безопасности.
Новые возможности сгруппированы по категориям. Это одно из самых насыщенных обновлений продукта, поэтому мы решили разбить рассказ о новых возможностях на несколько статей. Итак:
1. Прямое резервное копирование в объектное хранилище
Direct-to-Object - теперь данные бэкапов передаются напрямую из бэкап-прокси и агентов в объектное хранилище, минуя промежуточные шаги. Также, если прямое соединение с таким хранилищем недоступно, то можно перенаправить трафик через отказоустойчивый пул серверов-шлюзов.
Direct-to-Cloud - в новой версии доступно более эффективное прямое резервное копирование в облако, в том числе из окружений Remote Office Branch Office (ROBO). По-прежнему, Veeam рекомендует иметь также и локальные резервные копии у себя в датацентре в рамках правила 3-2-1 (3 копии данных, 2 разных носителя, 1 облачная копия вне площадки).
Immutable backups - функция неизменяемости резервных копий (даже со стороны администратора), которая доступна в локальных и облачных окружениях). Это позволяет избежать шифрования бэкапов со стороны вредоносного ПО (Ransomware). Такие резервные копии защищаются в течение всего своего жизненного цикла хранения.
Spaceless full backups - это репозитории на базе файловых систем ReFS и XFS, когда бэкапы записываются напрямую в объектное хранилище. Такой бэкап не потребляет дополнительного дискового места, кроме непосредственно основных хранимых данных.
Improved storage format - теперь формат хранения данных бэкапов существенно оптимизирован, в том числе теперь нет необходимости в синхронизации локальных и облачных индексов.
Health check light - теперь задачи, управляемые агентами и использующие объектные хранилища, могут быть полностью просканированы на возможные повреждения данных. Это сканирование проводится только по мере необходимости, что не нагружает инфраструктуру, но пользователь может самостоятельно запустить полное сканирование.
Wasabi integration - теперь Wasabi входит в число партнеров в области облачных объектных хранилищ, для чего теперь есть отдельный пользователь интерфейс для доступа к репозиторию Wasabi Hot Cloud Storage.
Smart Object Storage API - это новый программный интерфейс (SOSAPI), который позволяет вендорам объектных хранилищ глубоко интегрироваться с решением Veeam Backup & Replication v12 для лучшей производительности и качества пользовательского опыта. Например, можно направить бэкап конкретной машины на специфический бэкап-узел для более быстрого бэкапа. SOSAPI-интеграции могут использовать функции Scality (программные хранилища) и Object First (аппаратные модули).
2. Расширенные функции immutability
Immutability for more backup types - теперь в дополнение к поддержке бэкапов на уровне образов функции неизменяемости резервных копий доступны и для NAS-хранилищ, standalone-агентов, бэкапов в AWS и Microsoft Azure, а также для транзакционных логов и enterprise-приложений через плагины.
Hardened repository improvements - теперь для апгрейдов компонентов защищенных репозиториев не требуется соединение с сервером по SSH. Это упрощает управление инфраструктурой репозиториев и позволяет не думать об их дополнительной защите. Также теперь в интерфейсе Veeam B&R есть специальный мастер для защищенной конфигурации, а также есть специальный тип защищенного репозитория, в который можно сконвертировать существующие в автоматическом режиме.
Microsoft Azure Blob Storage immutability support — теперь есть поддержка неизменяемых бэкапов для Blob-хранилищ. Она пока не работает для Managed-by-Agent задач ввиду ограничений Azure API, а также для репозиториев Veeam Cloud Connect, когда они работают в режиме direct transfer mode (без шлюзовых серверов).
HPE StoreOnce immutability support - в 12-й версии поддерживается создание неизменяемых бэкапов на хранилищах Catalyst Stores, где эта функция контролируется со стороны сервис-провайдера.
3. Безопасность и аудит
Multi-factor authentication - теперь доступ к консоли возможен через функцию two-factor authentication (2FA), который основан на механике одноразовых кодов Time-Based One-Time Passwords (TOTP) в соответствии с RFC 6238. Это можно включить для отдельных аккаунтов.
Kerberos-only authentication - теперь V12 можно развернуть в окружениях, где аутентификация NTLM отключена в целях повышенной безопасности. Аутентификация Kerberos поддерживается для всех компонентов инфраструктуры резервного копирования прямо из коробки. Машины можно регистрировать по DNS-именам (для Kerberos не поддерживаются IP-адреса). Для NFS хранилищ вам потребуется дополнительная конфигурация (см. User Guide).
IPv6 support - теперь поддержка IPv6 доступна для всех типов сетей (IPv6-only и dual-stack), что позволяет постепенно переходить на IPv6.
gMSA accounts for Windows - теперь для гостевых ОС Windows доступен application-aware процессинг через беспарольные аккаунты Group Managed Service Accounts (gMSA), чтобы не хранить пароли в конфигурации бэкап-серверов.
Single-use credentials for Linux - теперь для гостевых ОС Linux восстановление и управление процессом резервного копирования может быть настроено на базе сертификатов, без необходимости хранить пароли в конфигурации сервера. После этой настройки можно отключить и SSH.
Improved audit logs and alerts - в Windows Event Log и в логи аудита было добавлено более 90 дополнительных событий, включая различные задачи, выполняемые администратором. Если в лог не получается добавить запись - то сервер отправляет алерт как SNMP trap.
Automatic console lockouts - теперь есть настраиваемая блокировка консоли для простаивающих сессий.
Best practices analyzer - теперь этот компонент проверяет бэкап-сервер и конфигурацию продукта, после чего предлагает важные изменения, которые могут улучшить безопасность и шансы на удачное восстановление.
В следующих статьях мы рассмотрим другие новые функции Veeam Backup & Replication v12, которых очень много появилось в этом большом релизе. Скачать пробную версию продукта можно бесплатно по этой ссылке.
Многие пользователи уже применяют новую версию платформы виртуализации VMware vSphere 8 в своих производственных средах. Как обычно, после обновления платформы обновляется и сертификация VMware Certified Professional (VCP), которая теперь доступна в варианте для vSphere 8.x в рамках трека Datacenter Virtualization (VCP-DCV 2023).
Сам экзамен по vSphere 8 доступен по этой ссылке, где вы можете выбрать удобное вам время для сдачи. Экзамен, само собой, доступен на английском языке и за пределами России. Вот основные его разделы:
Section 1 – Architecture and Technologies
Section 2 – Products and Solutions
Section 3 – Planning and Designing
Section 4 – Installing, Configuring, and Setup
Section 5 – Performance-tuning, Optimization, and Upgrades
Section 6 – Troubleshooting and Repairing
Section 7 – Administrative and Operational Tasks
Официальное руководство к экзамену с примерами тестов вы можете скачать по этой ссылке. В экзамене содержится 70 вопросов, а проходной бал, как и обычно, составляет 300. Записаться на сдачу можно по этой ссылке, стоит он $250. Официальные курсы по подготовке к экзамену доступны тут.
Ну и напомним, как сейчас выглядит путь сертификации инженеров VMware:
Теперь вот от компании Microsoft пришло официальное заявление о поддержке ОС Windows в качестве гостевых систем на архитектуре ARM, на базе которой и построены маки с процессорами M1/M2 (поддержка заявлена для разных платформ виртуализации, в том числе Parallels Desktop).
Для поддержки Windows на ARM-архитектуре VMware сделала такие нововведения, как работа с механизмом Fast Encryption и новым Virtual Trusted Platform Module, а также переработанный виртуальный сетевой адаптер и драйверы других устройств, над которыми ведется постоянная работа.
Также VMware работает с консорциумом ARM, Inc. для сертификации своих продуктов, и VMware Fusion 13 уже включена в программу cертификации Arm System Ready. Эта программа позволяет обеспечивать совместимость оборудования на физическом и виртуальном уровне для различного программного обеспечения, работающего на компьютерах с процессормами на базе ARM-архитектуры. Официальный документ по сертификации доступен тут.
Таким образом, как частные пользователи, так и крупные корпорации уже сейчас могут начать использование виртуальных машин с ОС Windows на компьютерах Mac, будучи уверенными в официальной поддержке такого варианта использования.
На днях обновилась известная многим администраторам виртуальной инфраструктуры утилита RVTools до версии 4.4.1. Напомним, что она предназначена для помощи пользователю VMware vSphere в различных аспектах при выполнении рутинных операций в виртуальной среде серверов ESXi и виртуальных машин. В прошлый раз об RVTools 4.3.1 мы писали вот тут.
Давайте посмотрим, что нового появилось в RVTools 4.4.1:
Теперь утилита разрабатывается на Visual Studio 2022.
RVTools использует обновленный VMware vSphere Management SDK 8.0.
Log4net обновлен до версии 2.0.15.
Компонент RVToolsPasswordEncryption теперь использует mac-адрес вместо фиксированной строки для шифрования пароля.
Новые колонки на странице vInfo: емкость диска в MiB, Folder ID, роль Fault tolerance, операции Reboot/Poweroff, опция EFI Secure boot, SMBIOS UUID.
Новая колонка на странице vCPU - Numa Hotadd Exposed. Это булевое значение, показывающее работает ли NUMA-топология при включенном CPU hotadd.
Новые колонки на странице vDisk: Disk UUID и Disk sharing mode.
На всех страницах, относящихся к ВМ, колонка с тэгами поставлена перед колонкой Datacenter. Также изменен текст тултипа VM UUID на "VirtualCenter-specific 128-bit UUID of a virtual machine".
Новые колонки на странице vSource: version, patch level и VI SDK Server.
На странице vHealth путь /storage/archive исключен из проверки free disk capacity, так как этот раздел может быть заполнен изначально в нормальной конфигурации (подробнее тут).
Исправлена ошибка с некорректным отображением колонки Primary IP Address на странице vInfo.
Решена проблема на странице vNetwork, когда нельзя было понять, является ли IP-адрес типом ipv4 или ipv6.
Скачать новую версию RVTools 4.4.1 можно по этой ссылке. Описание отображаемых параметров находится тут.
На днях компания VMware объявила о выходе новой версии облачного решения Aria Operations for Logs February 2023, которое предназначено для агрегации данных логов, их глубокой аналитики и визуализации различных метрик в рамках дэшбордов.
О возможностях прошлой онпремизной версии Aria Operations for Logs 8.10 мы писали в октябре прошлого года вот тут (напомним, что раньше этот продукт назывался Log Insight).
Основная возможность февральского релиза - это доступность контент-пака инфраструктуры Tanzu Kubernetes Grid для лог-процессора FluentBit. Как знают администраторы контейнерных сред, FluentBit - это один из самых популярных движков для логов, а теперь с помощью TKG content pack вы можете перенаправлять логи Tanzu в Aria Operations for Logs, просматривать там различные события и выполнять операции по решению проблем в инфраструктуре контейнеров.
Вот пример списка дэшбордов, которые становятся доступными при интеграции контент-пака:
В рамках API обрабатываются события сервера, среды управления, консоли управления, подов и планировщика. Также посмотрим на некоторые предсозданные дэшборды из TKG content pack. Вот, например, события API Server, разбитые также по кластерам и подам:
А вот отчет о событиях TKG events, которые решение FluentBit отправляет в продукт Aria Operations for Logs. Множество типов передаваемых данных позволят вам гибко построить полезные дэшборды и запросы:
Так что если вы используете Tanzu Kubernetes Grid и решение Aria Operations for Logs, то обязательно установите новый контент-пак, чтобы обрабатывать
Хотим поделиться отличной новостью - компания Veeam объявляет о запуске новой версии флагманского продукта для резервного копирования и репликации виртуальных машин Veeam Backup and Replication v12. Об этом будет рассказано в рамках вебинара Veeam Backup & Replication V12 Launch Event, который пройдет во вторник, 14 февраля.
Многие администраторы виртуальных инфраструктур VMware vSphere и Microsoft Hyper-V давно ждали запуска новой версии решения от Veeam, и скоро они смогут начать ее внедрение.
Итак, глобальный запуск Veeam B&R v12 состоится 14 февраля в 18:00 по московскому времени (16:00 CET). В рамках мероприятия будут следующие блоки:
Event kickoff - рассказ о том, что нового пользователи 12-й версии Veeam получат в этом году.
NEW V12 deep dive - эксперты Veeam проведут вас по всем новым возомжностям V12 - от функций безопасности до средств управления уровня предприятия.
Customer testimonials - здесь большие клиенты Veeam расскажут о том, как они применяют продукт в рамках стратегии по защите данных.
Special announcement - это отдельный анонс компании о том, как она сможет защитить пользователей от программ-вымогателей (ransomware).
Помимо онпремизных возможностей продукта, вы также услышите о том, что Veeam делает для защиты данных заказчиков в публичных облаках на платформах Amazon AWS, Microsoft Azure и Google Cloud.
Также приятный бонус - 12 участников события получат наушники BOSE с функцией шумоподавления:)
Кого можно (и нужно) будет послушать:
Зарегистрироваться на мероприятие Veeam Backup & Replication V12 Launch Event можно по этой ссылке.
В конце января компания VMware объявила об очередном обновлении своей флагманской облачной платформы VMware Cloud on AWS January 2023 (сокращенно она называется VMConAWS). Напомним, что она построена на архитектуре VMware vSphere, которая работает поверх инфраструктуры Amazon AWS. В последний раз мы писали об обновлении этой платформы летом прошлого года.
Давайте посмотрим, что нового теперь есть в VMware Cloud on AWS:
1. Улучшения поддержки enterprise-нагрузок
Расширение доступности AWS в Африке (локация Кейптаун). Теперь в состав сервиса входит 22 региона. Подробнее об этом тут.
Модернизация приложений в рамках VMware Cloud on AWS - здесь появилась возможность миграции приложений с минимальным простоем за счет использования Kubernetes, нативных облачных сервисов и средства автоматизации инфраструктуры. Также появилась группировка SDDC средствами Terraform - этот функционал позволяет сгруппировать объекты как код в рамках рабочих процессов автоматизации. Подробнее тут.
2. Улучшения в работе с ресурсами облака
Теперь инстанс Amazon EC2 i4i.metal доступен для всех клиентов облака. Теперь можно выбрать i4i.metal как при развертывании нового SDDC, так и смигрировать рабочие нагрузки с хостов i3.metal и i3en.metal. Напомним, что новый инстанс i4 построен на базе процессоров Intel Xeon Ice Lake третьего поколения, которые дают лучшую производительность ввода-вывода и повышенную безопасность. Подробнее об этом тут.
Если вкратце, то вот характеристики производительности i4i.metal (на базе результатов SQL Server benchmarking tool):
~20TiB хранилища NVMe (в 2 раза больше, чем у i3.metal)
64 физических / 128 логических CPU (в 1.8 раза больше)
1 024 ГБ памяти (в 2 раза больше)
Скорость соединения до 75 Gbps (в 3 раза выше)
Включенное по умолчанию шифрование host encryption
Улучшенная производительность по сравнению с i3.metal на 125% в целом и на 51% выше, чем у i3en.metal
Также появились автоматически обновления firmware для существующих развертываний SDDC. На время обновления появляется новый бесплатный хост в инфраструктуре, который поддерживает нужный уровень емкостей датацентра. Подробнее тут.
Кроме того, появилось несколько улучшений в плане хранилищ:
Поддержка одной зоны доступности AZ для интеграции между Amazon FSx for NetApp ONTAP. Подробнее тут.
Финальная доступность VMware Cloud Flex Storage - мы писали об этом здесь. В решении доступны такие возможности, как эффективные снапшоты, неизменяемость бэкапов (immutability), защита от ransomware и многое другое, что позволяет использовать их для разных типов организаций и рабочих нагрузок.
3. Улучшения механизмов доступности и надежности
VMware Cloud Disaster Recovery - теперь появилось расширение географической доступности на AWS Africa (Cape Town).
VMware Site Recovery - появилась поддержка инстансов I4i.metal, а также был добавлен регион AWS Africa (Cape Town).
4. Изменения в сайзинге, ценообразовании и подписках
Окончание продаж подписок на 1 и 3 года для инстансов i3.metal в связи с выпуском I4i.metal. Более подробно об этом тут.
Мультиоблачная программа по адаптации пользователей - Multi-Cloud Adoption Program (MCAP). Она была анонсирована в прошлом году, а сейчас запущена и расширена на большую партнерскую экосистему.
5. Улучшения пользовательского опыта
В связи с выпуском решения VMware Ransomware Recovery as a Service, оно было включено в решение VMware Cloud Launchpad. Эта программа позволяет пользователям понять, как выходить из ситуации, когда инфраструктуру атаковало Ransomware.
6. Улучшения решения VMware HCX
Поддержка прямой миграции vMotion для переноса с NSX-V на NSX-T в рамках процесса HCX Assisted vMotion.
Поддержка OSAM (OS Assisted Migration) для RHEL 8.5 и 8.6.
Поддержка кастомных атрибутов Power CLI.
Поддержка технологии Mobility Optimized Networking (MON) для нескольких IP и адаптеров vNIC.
Поддержка Replication Assisted vMotion (RAV) Seed Checkpoint для больших миграций (создается контрольная точка, с которой можно продолжить неудачно завершившуюся миграцию).
Поддержка последних версий vSphere 8.0, VM Hardware version 20, vSAN 8 и vSphere Distributed switch version 8.
Платформа VMware HCX 4.5 теперь поддерживается для пользователей, работающих в среде VMware Cloud on AWS SDDC Version 1.20+.
Пользователи могут видеть детали deployment / un-deployment при просмотре статуса задачи.
Простая фильтрация событий миграции на дэшборде, что удобно при большом количестве миграций.
Добавлен диагностический тест для проверки доступности порта управления, также есть сбор статистики по каналу передачи.
Улучшен механизм очистки устаревших данных при обработке неудачных или отмененных миграций.
Возможность просмотра задач, которые завершились успешно, но с предупреждениями.
Больше подробностей о новой версии VMware HCX 4.5 можно узнать по этой ссылке. Ну а главная страница платформы VMware Cloud on AWS находится здесь (а тут - последние Release Notes).
На днях компания VMware выпустила обновление своего решения для автоматизации рутинных операций в виртуальной инфраструктуре на платформе VMware vSphere (облачной и онпремизной) - Aria Automation релиз February 2023 (8.11.1).
Напомним, что в прошлый раз об Aria Automation 8.9 мы писали вот тут (тогда решение еще называлось vRealize Automation). Давайте посмотрим на новые возможности этого релиза:
1. Кастомизированные оповещения в Service Broker
Теперь пользователи могут получать оповещения по почте, отправленные через VMware vRealize Automation Service Broker. Пользователь может менять заголовок и подвал письма в соответствии с брендингом компании.
Также для каждого сценария нотификации пользователь может менять содержимое письма и использовать динамические атрибуты окружения.
Теперь во время развертывания некоторые свойства могут быть проверены для оптимального размещения - например, пользователи могут выбирать максимальное выделение CPU в процентах глобально и на уровне кластера. Это позволяет избежать переаллокации CPU на уровне хостов и кластеров. Для работы этой возможности надо включить фичу PREVENT_COMPUTE_STORAGE_OVERALLOCATION, которая отключена по умолчанию:
Возможность развернуть балансировщики TCP Load Balancers на базе Google Compute Engine и изменять их свойства, а также настраивать проверки их состояния.
vRealize Automation теперь поддерживает GCP storage buckets - это позволяет создавать мультирегиональные бакеты, запрещать публичный доступ и включать поддержку шифрования.
Для решения SaltStack были сделаны улучшения Day-2 операций - возможность прямой настройки Cloud Template из ресурса SaltStack, а также использование дополнительных salt-параметров из нативного ресурса SaltStack Resource в шаблоне Cloud Assembly template.
Более подробно о решении VMware Aria Automation можно узнать по этой ссылке. Release Notes февральского релиза находятся здесь.
Как вы знаете, компания VMware постоянно улучшает механизмы перенаправления мультимедиа-контента для виртуальных рабочих столов в решении VMware Horizon. Это необходимо для того, чтобы видео и аудио контент рендерился на стороне клиента, что существенно повышает качество пользовательского опыта.
Мы уже писали о решениях optimization packs для Microsoft Teams и Skype for Business, которые значительно повышают качество видеозвонков и конференций при их использовании в виртуальных десктопах. Также VMware сделала и оптимизации для таких решений, как Zoom, Cisco WebEx, Cisco Jabber, Avaya и многих других за счет использования Horizon Session Enhancement SDK и RDP VC Bridge SDK.
При этом сейчас набирает обороты применение протокола WebRTC для так называемых unified communications (UC), где провайдеры приложений, такие как RingCentral, Intermedia, IPC, Genesys, Cloud9, Vonage, Amwell, BlueJeans, 8x8 Inc и многие другие позволяют встраивать свои решения в различные кастомные приложения для коммуникации пользователей.
Для этого нужна поддержка протокола WebRTC на уровне решения VMware Horizon, которая, собственно, на днях и была анонсирована в виде пакета разработки Horizon with SDK for WebRTC redirection:
Теперь любой разработчик ПО, зарегистрированный в программе Horizon Access, может получить доступ к SDK, с помощью которого он может добавить поддержку WebRTC в свое приложения и получить значительное улучшение пользовательского опыта при коммуникациях с использованием виртуальных десктопов Horizon.
Напомним, что VMware уже сделала функцию Browser Content Redirection для браузерных приложений, которую успешно внедрили в такие решения, как Microsoft Teams Web client, Google Hangout, Cisco Webex Web client, Zoom Web client и другие. Теперь же и любой желающий может использовать эти оптимизации.
SDK for WebRTC redirection представляет собой JavaScript, который подцепляется к вашему приложению в виртуальном десктопе и включает стек поддержки WebRTC. После этого вызовы WebRTC API будут перенаправляться к вашему движку WebRTC media engine при использовании Horizon Client. В SDK есть дополнительные ресурсы в виде описаний и примеров кода, которые вы можете использовать для разработки приложений, использующих перенаправление аудио, видео и экрана в локальную машину по стандарту WebRTC. Для SDK поддерживаются обе платформы - Horizon Enterprise и Horizon Cloud Services.
Для получения более подробной информации о программе EUC Integration вы можете посетить вот эту страницу.
На днях компания VMware анонсировала портал Workspace ONE Marketplace, который содержит различные полезные инструменты для администраторов виртуальной инфраструктуры, такие как шаблоны, сценарии, готовые решения и другие нужные ресурсы. Сам портал пока недоступен, но VMware обещает запустить его в самом ближайшем будущем.
Все эти полезные вещи можно будет применять для линейки решений, входящих в состав концепции Anywhere Workspace. В основном опубликованные материалы и ресурсы касаются решения для управления пользовательскими окружениями Workspace ONE Unified Endpoint Management, который обеспечивает функционирование VDI-инфраструктуры на платформе VMware Horizon.
Работа с порталом начинается со страницы Explore:
Далее портал разделяется на 3 основных секции:
1. Решения
Эта страница описывает унификацированный набор дэшбордов, инсайтов и рабочих процессов, которые решают бизнес-задачи пользователей по доставке рабочих столов и управления инфраструктурой безопасности.
Ранее часть из этих ресурсов была доступна как часть программы Workspace ONE Intelligence. Страница Solutions теперь содержит еще больше контента для создания кастомных решений, там же находятся и обучающие видео, а также ссылки на релевантные блоги, статьи Tech Zone, документацию и Release Notes. Этот контент будет динамически обновляться.
Также есть и специальный раздел по управлению пользовательским опытом (Experience Management):
2. Шаблоны
В разделе Templates собрано множество шаблонов, помогающих в разрезе специфических бизнес-задач. Тут есть 3 основных раздела:
Widget templates - популярных виджеты для создания кастомных дэшбордов (например, список пользователей с наиболее активными устройствами или разбивка андроид-устройств по износу батареи, сгруппированная по организациям).
Report templates - популярные отчеты, которые можно сгенерировать по клику, такие как емкость хранилищ, устройства Windows с уязвимостями или андроид-устройства с нужным уровнем патчей безопасности.
Workflow templates - это рабочие процессы для автоматизации типичных ИТ-операций, которые можно изменять в части специфики, касающейся конкретного окружения.
3. Интеграции
Этот раздел еще не готов, но он будет содержать сторонние коннекторы, которые будут расширять возможности экосистемы решения Workspace ONE. Например, тут будут интеграции с решениями Slack или ServiceNow, обеспечивающие расширенные возможности инфраструктуры пользовательских окружений.
В самом начале тут будут размещены шаблоны дэшбордов и виджетов, которые обеспечивают визуализацию релевантных данных на уровне централизованной консоли, а также сенсоры и скрипты, которые будут позволяет исправлять найденные ошибки в конфигурациях для комплекса развернутых виртуальных рабочих столов.
Если у вас есть предложения по содержанию портала Workspace ONE Marketplace, вы можете оставить их здесь.
На днях компания VMware объявила о доступности бета-версии своей операционной системы Photon OS 5.0. Напомним, что эта ОС на базе Linux используется во всех виртуальных модулях (virtual appliances), выпускаемых и поддерживаемых VMware. О прошлой версии Photon OS 4.0 revision 2 мы писали вот тут.
Давайте посмотрим на основные нововведения Photon OS 5.0:
cgroupsv2 включен по умолчанию в Photon OS 5.0 Beta
Администраторы могут обновлять запущенное ядро без необходимости перезагрузки системы (функция Kernel Live Patching)
Контейнеры теперь могут быть запущены под непривилегированным пользователем, что улучшает безопасность (containerd rootless support)
pmd-nxtgen предоставляет систему конфигураций и мониторинга на базе API для системных служб, таких как systemd, networking, user management, package management и других
network-config-manager консолидирует и упрощает конфигурацию сети и некоторые административные процедуры
Появилась поддержка файловых систем XFS and BTRFS
Ядро Photon OS 5.0 имеет поддержку процессоров Intel Sapphire Rapids
Ядро Linux RT Kernel позволяет обеспечить высокую производительность с малыми задержками, также повысилась стабильность и дополнительные возможности отладки для разработчиков
Были обновлены критичные пакеты, такие как linux, gcc (12.2), glibc(2.32), systemd (252.4), python(3.11.0) и другие
Одновременно с выпуском VMware Photon OS 5.0 было объявлено о прекращении поддержки Photon OS 2.0 (End of Support).
Скачать VMware Photon OS 5.0 Beta и другие компоненты, относящиеся к этому дистрибутиву, можно по этой ссылке.
Компания NAKIVO недавно выпустила финальную версию своего продукта для резервного копирования и репликации виртуальных машин NAKIVO Backup & Replication v10.8. Напомним, что некоторое время назад мы писали о бета-версии этого решения.
Давайте посмотрим, что нового появилось в очередном обновлении от NAKIVO:
1. Консоль сервис-провайдеров
Теперь сервис-провайдеры различного масштаба с развертываниями для нескольких клиентов могут управлять удаленными и локальными клиентами с установками NAKIVO.
До этого вы могли создавать окружения новых клиентов в рамках датацентра, а теперь можно добавить standalone-инстансы в общую инфраструктуру защиты данных как Managed Service Provider (MSP). Можно мониторить все эти окружения из единого дэшборда, что позволяет сервис-провайдерам предоставлять службы Backup-as-a-Service (BaaS) и Disaster Recovery-as-a-Service (DRaaS) для клиентов, у которых есть географически распределенные вычислительные ресурсы.
2. Полная поддержка VMware vSphere 8
Теперь NAKIVO Backup & Replication полностью поддерживает новые возможности платформы VMware vSphere 8, такие как digital processing units (DPU) для разгрузки основных CPU серверов и улучшение производительности онпремизных и облачных компонентов.
В прошлых релизах поддерживалось резервное копирование и репликация на хранилища Amazon S3, Wasabi Hot Cloud Storage, Azure Blob Storage и Backblaze B2 с возможностью неизменяемых бэкапов (immutability). Новая версия поддерживает гибридные окружения с функцией immutability, содержащие объектные хранилища S3 через API, среди которых можно выбрать из различных сервис-провайдеров, обеспечивающих их поддержку.
4. Функции прямого восстановления с ленточных носителей
Теперь с помощью решения от NAKIVO пользователи могут производить восстановление резервных копий виртуальных машин и инстансов EC2 напрямую с ленточных носителей. Такой подход обеспечивает высокую скорость восстановления и поддерживает платформы VMware vSphere, Microsoft Hyper-V, Nutanix AHV и Amazon EC2.
5. Улучшения ретеншена резервных копий
Здесь появились улучшения политики хранения бэкапов - ранее решение NAKIVO использовало отдельные рабочие процессы для планирования задач резервного копирования и для настройки политики хранения резервных копий. Это позволяло вам менять политики хранения (включая схему grandfather-father-son, GFS), не затрагивая настройки задач бэкапа. Теперь же можно открыть оба вида настроек в рамках одного шага, чтобы обеспечить тонкий тюнинг и более гранулярную настройку задачи РК.
6. Приоритет задач РК
Приоритет задач РК - эта функция позволяет обеспечить высокий приоритет в очереди для задач резервного копирования наиболее критичных систем. Приоритет можно выставить от 5 (низший, ставится по умолчанию) до 1 (высший приоритет).
7. Слияние задач РК
Если вы хотите изменить задачу РК, то здесь теперь доступны два возможных действия: добавить объект к уже имеющейся задаче РК и репликации, либо создать новую задачу и присоединить ее к существующей такого же типа. Второй вариант предпочтительнее, так как он позволяет не ошибиться с настройкой политик для новой системы.
8. Персистентный агент
При выполнении восстановления объектов ОС на уровне файлов вам нужны креды к данной виртуальной машине. Однако, в некоторых организациях политики безопасности не позволяют сообщать эти данные операторам резервного копирования. Теперь персистентный агент, настроенный однажды внутри ОС, позволяет коммуницировать с целевыми ВМ для передачи файлов из них.
9. Функция "попробовать все возможности"
Теперь продукт полностью бесплатен в течение 15 дней, а в интерфейсе появилась кнопка, которая позволяет получить все возможности издания Enterprise Plus всего одним кликом.
Скачать пробную версию NAKIVO Backup & Replication v10.8 можно по этой ссылке.
На днях наш ценный читатель (и подсказыватель правильных вещей) Сергей заметил, что мы давно не упоминали об обновлениях средства SexiGraf для мониторинга виртуальной инфраструктуры VMware vSphere. В последний раз мы писали о нем осенью 2018 года вот тут (это был релиз White Forest).
Напомним, что это средство было сделано энтузиастами (Raphael Schitz и Frederic Martin) в качестве альтернативы платным продуктам для мониторинга серверов ESXi и виртуальных машин. Представления SexiPanels для большого числа метрик в различных разрезах есть не только для VMware vSphere и vSAN, но и для ОС Windows и FreeNAS.
C 2018 года вышло 4 больших релиза SexiGraf, давайте рассмотрим их возможности вкратце.
Вот что появилось в релизе Traptown:
SuperStats - новые метрики уровня кластера, включающие в себя такие объекты, как hba, network, storage, power
vCenter Bad Events - возможность отслеживания "плохих" событий в инфраструктуре на уровне vCenter
Полный список всех обновлений SexiGraf и обзор новых функций можно найти на этой странице. Скачать виртуальный модуль в формате OVA можно по этой ссылке. Однако, как было отмечено, из России он не качается, поэтому перед скачиванием нужно включить VPN.
В каталоге ресурсов VMware Labs доступно очередное обновление полезной для администраторов утилиты - vRealize Build Tools 2.28. Напомним, что это средство позволяет разработчикам и администраторам, работая совместно, реализовывать новые сценарии и рабочие процессы vRealize Automation (vRA) и vRealize Orchestrator (vRO), используя стандартные практики DevOps. О прошлой версии этого решения мы писали вот тут.
Давайте посмотрим, что нового появилось в vRealize Build Tools 2.28.0:
Функции vRBT для поддержки отсылки контента в формате UTF-8 для проектов vRA-NG
Контент vRA-NG (объекты Content Sources, Custom Forms, Catalog Items .. ) теперь поддерживают символ "." в своем имени
Архетип Polyglot теперь работает с несколькими пакетами, а не с одним
Обновленная документация по использованию Build Tools для VMware Aria
Возможность пропустить процедуры install-node-deps и cleaning node_modules при шаге mvn clean, передав флаг skipInstallNodeDeps
Убран архетип ts-autogen
Добавлена документация по unit-тестированию
Добавлена поддержка следующих свойств ABX: memoryLimitMb, timeoutSec, provider(Faas provider), shared(Share with all projects in this organization), inputSecrets(Secret), inputConstants(Action constant)
Исправлено большое количество ошибок
Скачать VMware vRealize Build Tools 2.28 можно по этой ссылке.
В ноябре мы писали о новых возможностях релиза решения VMware Aria Guardrails (часть решения vRealize Automation), которое представляет собой продукт для стандартизации подходов к обеспечению публичных облаков и межоблачных коммуникаций в части сетевого взаимодействия, защиты рабочих нагрузок, стоимости и производительности, а также удобству конфигурирования в рамках подхода everything-as-code.
На днях компания VMware выпустила январское обновление Aria Guardrails, которое пока доступно только в режиме Technical Preview. Давайте посмотрим, что в нем появилось нового.
1. Функция "dry run" для приложений в статусе Desired State
В ноябрьском релизе Guardrails появилась поддержка Azure, а в этом обновлении были закрыты некоторые разрывы в функционале, который традиционно в первую очередь появляется для платформы AWS.
Первое - это функция "dry run" для приложений в статусе Desired State. Напомним, что этот статус формируется в рамках комбинации шаблона (Template) со специфическими для окружения конфигурационными данными. Это позволяет использовать шаблон повторно в различных окружениях. Однако перед использованием шаблона в Desired State и внесения изменений в облачное окружение лучше всего протестировать его на предмет того, как изменения проявят себя при исполнении шаблона. Для этого и используется функциональность "dry run".
Если у вас окружение, в котором функция Desired States ранее не использовалась, то на вкладке Desired States есть возможность добавить новый элемент. Также есть возможность выбрать опцию Test Against Template, как показано на картинке ниже:
Если же в окружении ранее использовался Guardrails, то мы увидим текущие примененные Desired States и отдельную секцию о том, какие тесты выполнялись для окружения:
Как видно из скриншота, был выполнен один тест, по кнопке "Test Against Template" можно запустить его снова.
Несмотря на то, какой роут был выбран для запуска dry run, нужно все равно выбрать проект и затем шаблон для использования. После того, как это сделано, нужно заполнить все входные параметры конфигурации, после чего надо нажать кнопку Test для его запуска:
Тест добавится в очередь исполнения и запустится:
Результаты отработавшего теста появятся в колонке Results.
2. Создание шаблона из текущего окружения Azure
Вторая возможность релиза - это создание нового шаблона для вашего облачного окружения. Для этого в меню Action есть соответствующий пункт:
После этого покажется окно, где будут приведены типы ресурсов, которые попадут в шаблон и автоматически будут применены к нему. Этот список можно изменять:
В итоге будет создан шаблон, который можно будет применить как Desired State в исходном окружении, если его конфигурация будет изменена, а Guardrails заметит это. Также вы можете сделать более универсальный шаблон, чтобы была возможность использовать его в других облачных окружениях.
Более подробно о решении VMware Aria Guardrails можно узнать по этой ссылке.
На днях компания VMware выкатила январское обновление облачной версии Aria Operations, решения для комплексного управления и мониторинга виртуальной среды на платформе VMware vSphere. Напомним, что о новых возможностях прошлой онпремизной версии этого продукта мы писали вот тут.
Главной функцией решения Aria Operations стала возможность HA for application monitoring. Многие пользователи уже применяют решение Telegraf в VMware Aria Operations, выполняющее функции мониторинга доступности приложений и зависящее от компонентов Cloud Proxies, через которые происходит сбор данных от эндпоинтов. Сам мониторинг происходит через ARC-адаптеры приложений, которые ранее не поддерживали группы коллекторов, а Cloud Proxy был единой точкой отказа для функций application monitoring. Поэтому при выходе из строя Cloud Proxy данные от эндпоинтов не могли попадать в VMware Aria Operations.
Теперь же мониторинг приложений работает с помощью механизма Collector Groups, в которые объединены Cloud Proxy, поэтому при падении одного из них метрики будут передаваться в другие инстансы.
В июльском релизе VMware Aria Operations появилась возможность запускать, останавливать и перезагружать инстансы EC2, CE и виртуальные машины Azure. Теперь, помимо действий по планированию удаления старых снапшотов или ВМ и изменению их конфигураций, можно планировать действия по управлению облачными вычислительными ресурсами Automation Central.
В разделе Additional Actions мы можем выбрать адаптер из vCenter, AWS, GCP или Microsoft Azure, а также инстансы EC2, CE или Azure, для которых можно выбрать затем назначить запланированные действия по управлению питанием.
Также поменялся и интерфейс - управление объектами стало удобнее, они сгруппированы по категориям:
Также появились новые метрики и свойства для функции Synthetic Monitoring на уровне бизнес-приложений. Метрики теперь агрегированы по бизнес-категориям и включают в себя: Average Response Time, Average Content Transfer, Average DNS Lookup, Average Server Processing, Average TCP Connection и Average TLS Handshake.
Свойства, добавленные в synthetic monitoring, могут управляться на уровне инстанса. Они включают в себя: API endpoint, Request type, synthetic monitoring activated (true/false) и synthetic monitoring configured (true/false).
Также теперь для решения Oracle Cloud VMware Solution (OCVS) появились возможности упрощенного управления аккаунтом для лучшего обнаружения объектов Oracle Cloud VMware Solution SDDC и настройки адаптеров в целях мониторинга vCenter, vSAN и NSX-T. Кроме того, появились следующие возможности:
Просмотр информации об объектах, страниц summary, максимумов конфигурации и алертов для них
Планирование миграций рабочих нагрузок с использованием сценариев What-if
Запуск анализа комплаенса для объектов vCenter, таких как хосты и виртуальные машины, на базе различных бенчмарков, а также доступен и анализ затрат
Оптимизация и выравнивание нагрузок
Последняя возможность, о которой стоит сказать - это новые гранулярные настройки для консервативного механизма оставшегося времени в рамках движка планирования емкостей. Теперь есть новая настройка по уровню этой "консервативности" в диапазоне от 1 (наименьший) до 5. По умолчанию установлено значение 3. Если вам кажется, что анализ недостаточно точен с точки зрения глубины анализа исторических данных, то вы можете повысить его до 4 или 5. В тестовых окружениях можно оставить его на уровне 1 или 2.
Более подробно о новых возможностях облачной версии январского релиза VMware Aria Operations можно почитать в Release Notes.
Давненько уже не было обновлений флагманской платформы виртуализации настольных ПК предприятия VMware Horizon 8. Последний релиз Horizon 8 2206 состоялся в июне прошлого года. В конце декабря VMware решила выпустить очередное полугодовое обновление этого продукта, которое сейчас доступно как Horizon 8 релиз 2212 (первые две цифры обозначают год выпуска, вторые две - месяц).
Давайте посмотрим, что нового в Horizon 8 / 2212:
1. Последний релиз Extended Service Branch for Horizon
Horizon 8 2212 - это последний релиз Extended Service Branch (ESB), для которого планово будут выпускаться поддерживающие обновления в течение последующих трех лет. Они будут включать в себя исправления ошибок и апдейты безопасности, которые позволят поддерживать платформу в работоспособном и актуальном состоянии. Больше подробностей приведено в документации.
2. Функции Apps on Demand for published apps
В прошлом году компания VMware добавила функционал Apps on Demand на базе продукта App Volumes для VDI-окружений и инфраструктуры DaaS (desktop-as-a-service). Эти возможности позволяют организовать доставку приложений в виртуальные ПК пользователей по требованию.
Технология On-Demand Applications позволяет не монтировать VMDK с приложениями при загрузке виртуальной машины, но оставлять иконки приложений на рабочем столе. При клике на эти иконки происходит динамическое монтирование томов, выстраивание связей и подгрузка приложения в операционной системе. Это позволяет не тратить время на монтирование дисков при загрузке ВМ и ускорить логин пользователя.
Для релиза 2212 функциональность Apps on Demand теперь расширена и для инсталляций published app. Эта возможность теперь работает для приложений, опубликованных средствами Horizon Apps, Citrix Virtual Apps и Microsoft RDSH/terminal. Такой подход позволяет держать включенными меньшее количество серверов, так как их можно запускать по мере возрастания нагрузки. Более подробно об этом написано тут.
3. Импорт и валидация SSL-сертификатов
С новой возможностью управления сертификатами администраторы могут импортировать сертификаты типа CA-signed, генерировать запросы на подпись (certificate signing requests, CSR) и мониторить их состояние из консоли Horizon. VMware настоятельно рекомендует заменить самоподписанные сертификаты по умолчанию на CA-signed. Также администраторы теперь могут валидировать их и делать их прямой импорт в форматах PFX и PEM в хранилище сертификатов на сервере connection server.
Все это делается в разделе "Certificate Management":
Если вам нужно инициировать новый запрос на создание сертификата, то вы можете сгенерировать и загрузить файл CSR с вашего экземпляра connection server.
Также для сертификатов есть возможность просмотра состояния и конфигурации, а также возникшие ошибки для инфраструктуры сертификатов, что упрощает траблшутинг:
4. Поддержка IPv6 для Cloud Pod Architecture
Все возможности архитектуры Cloud Pod Architecture полностью поддерживают протокол IPv6. Теперь пользователи, которые завершают переход на IPv6 могут получать все преимущества возможности pod federation, которая существенно упрощает операции по администрированию и предоставляет функции управления на уровне нескольких датацентров, поддерживая глобальный маппинг пользователей к десктопам, высокую доступность и восстановление после сбоев.
5. Улучшенная масштабируемость для хранилищ non-vSAN
Для пользователей, которые не применяют решение vSAN, релиз 2212 дает увеличенные лимиты по виртуальным машинам, которые могут быть на хосте - теперь это число равно 500 (ранее было 200). Это идет в ногу с растущими мощностями аппаратного обеспечения и позволяет добиться наибольших коэффициентов консолидации виртуальных десктопов. Более подробно вы можете узнать об этом на ресурсе VMware Configuration Maximums.
6. Расширение возможностей десктопов типа Full Clone
Релиз 2212 расширяет функции Instant Cloning, которые были ранее доступны для пулов десктопов типа instant clone, на автоматические пулы полных клонов, которые могут быть применены на уровне organizational unit (OU). Это автоматизирует развертывание десктопов в пулах для любого OU, что не требует манипуляций с OU по умолчанию (ранее надо было создавать там аккаунты компьютеров и вручную перемещать их в нужный OU после создания пула).
7. Расширение RESTful API
Новые возможности REST API добавлены для объектов CEIP, Category folder, Certificate validator, Connection server, Event database, Gateway, GSSAPI Authenticators, Radius Authenticators, SAML Authenticators and License и IMS parity, что повышает доступный уровень автоматизации операций через программные интерфейсы.
8. Привилегия Smart card bypass
Решения для мониторинга, такие как VMware vRealize Operations, используют Horizon API для получения событий от connection server. Когда режим использования смарт-карт выставлен в значение Required, то утилиты для мониторинга не получат доступа к событиям, что приводило к тому, что надо было выставлять режим Optional, который мог не соответствовать политикам компании. Теперь же есть привилегия "API smart card bypass", которую можно назначить аккаунтам, которые используются для аутентификации в утилитах для мониторинга виртуальной среды.
Теперь компонент Blast Optimizer позволяет ИТ-администраторам тонко настраивать баланс между качеством доставки картинки и использованием пропускной способности канала. Например, для определенных категорий пользователей нужно высокое качество картинки, а другим будет достаточно среднего. В этом случае теперь это можно настроить через политики Global Policy (GPO).
10. Креды PIV-D для инфраструктуры iOS
В релизе 2212 появилась поддержка сертификатов PIV-D, что дает возможности по обеспечению комплаенса различными организациями. Теперь можно доставлять сертификаты на устройства Android и iOS, используя PIV-D Manager, который бесшовно работает с решением Workspace ONE. Эти сертификаты можно использовать для функций Single Sign-On на Horizon Server и назначения виртуальных десктопов. Также виртуальные смарт-карты доступны в настройках ВМ для того, чтобы использовать их на веб-сайтах или для подписи документов.
11. Поддержка сканеров для Mac
Теперь есть поддержка функций перенаправления сканеров для устройств Mac. Теперь, когда сканер присоединяется к компьютеру, он автоматически перенаправляется в нее и виден в рамках сессии.
12. Улучшения поддержки приложений MS Teams, Zoom и WebEx
С помощью специального плагина оптимизации для Zoom и WebEx под клиенты Windows теперь доступна расширенная поддержка функций этих приложений с помощью кастомных исполняемых файлов. Также есть и MS Teams Optimization, которая будет доступна по умолчанию для всех пользователей.
13. Расширенная телеметрия для физических и виртуальных окружений
Теперь решение Horizon поддерживает движок Digital Employee Experience Management (DEEM), который позволяет собирать метрики, которые используются для поиска проблем, а также исправлять возникшие ошибки в рамках рабочих процессов в реальном времени. Для пользователей, включивших DEEM, метрики собираются для виртуальных сессий, а администраторы могут измерять качество пользовательского опыта для различных типов окружений из единой консоли. Более подробно об этом рассказано в документации.
14. Завершение поддержки Horizon 7
Поддержка последней версии Horizon 7.13 завершится в апреле 2023 года. Поэтому сейчас самое подходящее время для миграции на актуальную версию решения.
Скачать VMware Horizon 8 2212 можно по этой ссылке. Release Notes доступны тут.
В крупных компаниях постоянно идет разработка и введение в строй новых сервисов, реализующих основные бизнес-системы предприятия. Если смотреть со стороны приложений, то сейчас самым популярным подходом является концепция Continuous Integration (CI) и Continuous Delivery/Deployment (CD), подразумевающая непрерывный процесс доставки приложений через постоянную разработку и тестирование, своевременно выявление ошибок и получение обратной связи через мониторинг инфраструктуры.
Но подход CI/CD относится только к экосистеме приложений, а нужен подобный механизм не только там. Ведь конфигурации виртуального датацентра постоянно меняются, потребление облачных и онпремизных сервисов влечет значительные затраты для организации, поэтому необходима постоянная и непрерывная оптимизация этих конфигураций.
Именно для этих целей и был создан продукт VMware Aria Cost Savings Automator, который собирает информацию о виртуальной среде и настроенных сервисах и выстраивает финансовую модель оптимизации на базе информации в плане допустимых затрат, предоставляемую командой FinOps.
Savings Automator постоянно собирает данные о действующих контрактах, инфраструктуре и ее состоянии, а также затратах на содержание сервисов, и автоматически имплементирует рекомендации в разрезе следующих категорий:
Ожидаемые затраты на облачную инфраструктуру в год
Волатильность рабочих нагрузок
Возможность предоплаты за облако, которая дает скидки
Ограничения по использованию и хранению данных
Баланс между сроками контрактов и экономией на них
Сейчас решение Savings Automator работает только для инстансов Convertible Reserved инфраструктуры AWS, но в будущем будет расширено и для других видов публичных и частных облаков. Первоначальная конфигурация выглядит следующим образом:
На данный момент функции Savings Automator являются необязательными - вы можете получать рекомендации, но не обязательно применять их. Также можно и выбрать аккаунты, на которые будет распространяться оптимизация. Но, в любом случае, это мощный инструмент для оценки текущих и перспективных затрат.
В консоли вы можете задавать бюджет и ограничения по времени планирования. Вы вводите период времени, в рамках которого утилита может автоматически реализовывать свои действия, по его истечению они будут прекращены. Также вы вводите объем предоплат, которые вы готовы делать, чтобы получить максимальную скидку. Как только этот лимит исчерпан, не будет делаться никаких изменений, влекущих за собой новые платежи по предоплате.
Ну и главный инструмент - это настройка "агрессивности" механизма с точки зрения возможностей внесения предоплат и срока действия контракта. Чем больше у вас предоплата и чем дольше будет контракт - тем больше скидку на тарифы облачных услуг вы получаете. Таким образом, вы можете выбрать одну из трех опций:
Minimize Commitment - здесь будут использоваться кратковременные коммитменты, то есть этот фактор будет приоритетным для организации.
Maximize Savings - это самая активная опция, которая дает наибольшие скидки, но в этом случае будьте готовы заключать долговременные контракты и вносить большой объем предоплаты.
Balance Commitment and Savings - Savings Automator пытается балансировать между первыми двумя факторами. Например, можно внести большую предоплату, но заключить контракт на небольшой срок, или наоборот - платить долго, но без больших предоплат, получая скидки за срок контракта.
По истечении некоторого времени в дэшборде Savings Automator вы сможете увидеть объем денег, которые были сэкономлены благодаря имплементации рекомендаций данного продукта. Получить доступ к этой утилите можно на платформе VMware Cloud on AWS.
На сайте проекта VMware Labs появилась первая новая утилита этого года - Horizon Cloud Service next-gen Edge Subnet URL Checker. Она предназначена для автоматизированной проверки доменов VMware/Azure, описанных в документации VMware pre-onboarding documentation, на их валидность.
На днях компания VMware объявила о выпуске финальной версии решения Aria Operations for Applications (бывший продукт Tanzu Observability) для облачных провайдеров, которое позволяет их клиентам наблюдать за инфраструктурой контейнеризованных приложений на платформе Tanzu.
Решение позиционируется как платформа cloud-native observability, доступная для партнеров через портал Cloud Partner Navigator (CPN), которые участвуют в программе VMware Managed Service Providers (MSP). Aria Operations for Applications дает партнерам инструменты для команд DevOps, SecOps и SRE в части получения данных телеметрии, которые помогают планированию стратегии управления приложениями, API, базами данных, очередями сообщений для публичных, частных и гибридных облаков.
Aria Operations for Applications решает проблему мониторинга глобальной среды разнородных приложений, которые работают не только в частном датацентре, но и перемещаются между облаками. В рамках этого решения доступны функции анализа и визуализации метрик, а также отслеживания поведения приложений для распределенных приложений, контейнеров, микросервисов и бизнес-данных в датацентрах партнеров. Как только данные собраны в глобальной базе, вы можете применять запросы к ней посредством языка Wavefront Query Language, который содержит более 110 форматов запросов. Также из коробки идут дэшборды и алерты к более чем 250 приложениям:
Пользователи датацентров облачных партнеров VMware получают следующие преимущества:
Получение метрик производительности облачных сервисов с частотой до 2 миллионов датапоинтов в секунду.
Видимость Kubernetes окружений на различных уровнях, включая приложения, контейнеры, поды и узлы, пространства имен и кластеры.
Траблшутинг инфраструктуры приложений путем обнаружения аномалий и создания проактивных алертов с использованием AI и поведенческого анализа.
Использование сервиса самообслуживания для команд DevOps, которые могут исполнять широкий спектр запросов, позволяющих получать глубокие инсайты о поведении приложений в контексте изменения их кода в производственной среде.
Возможность массового мониторинга приложений с механизмом контроля доступа клиентов на базе ролевой модели для неограниченного количества аккаунтов.
Aria Operations for Applications дает разработчикам единую консоль наблюдения за инфраструктурой приложений, возможности которой регулируются со стороны сервис-провайдера за счет интеграции с решением Tanzu Mission Control.
Ну и обзорное видео о том, как это работает:
Более подробно о решении VMware Aria Operations for Applications можно узнать по этой ссылке.
Компания VMware в рамках релизов линейки Aria, состоявшихся в конце прошлого года, выпустила и обновленную версию VMware Chargeback 8.10 - как в онпремизном варианте, так и в виде облачного SaaS-продукта. Ранее это решение называлось vRealize Operations Tenant App (прошлая версия была 8.6).
Напомним, что Chargeback позволяет измерять потребленные клиентами ресурсы облака, а также учитывать стоимость их обслуживания в разрезе возможностей прайсинга и биллинга. Ранее была только облачная версия этого продукта, работавшая в связке с Cloud Director публичных облаков, теперь же есть и дистрибутив, который может быть развернут и на площадке сервис-провайдеров.
Ключевыми целями использования Chargeback являются:
Учет гибких политик ценообразования продуктов, чтобы соответствовать модели бизнеса клиента
Обеспечение самостоятельного доступа клиентов облака к отчетам и ценообразованию через механизм плагинов к службам VMware Cloud Director
Монетизируемые возможности, такие как отчеты алерты и метрики - они доступны как услуга
Итак, давайте посмотрим, что нового появилось в VMware Chargeback 8.10:
1. Обработка счетов организаций и детализация затрат на инфраструктуру
В дополнение к имеющемуся функционалу по генерации счетов для бизнес-единиц в рамках виртуальных датацентров (VDC), облачные провайдеры могут получать суммаризацию счетов на уровне организаций, разделенную по затратам разных бизнес-единиц. Это позволяет провайдерам более высокоуровнево отслеживать затраты на уровне организаций, вместо того, чтобы отдельно собирать информацию по бизнес-юнитам.
Также провайдеры теперь могут видеть различные метрики затрат, такие как нераспределенные траты (unallocated cost), в разных разделах интерфейса. Сведенная структура затрат позволяет провайдерам получить информацию в виде PnL (profit and loss) для учета инвестиций в IaaS-инфраструктуру.
Функции Cost visibility доступны в разных местах, таких как дэшборды, отчеты, биллинг и другие.
2. Возможности прайсинга для новых сервисов
Теперь провайдеры могут измерять потребление ресурсов и денег для решений NSX Advanced Load Balancer (он же AVI Load Balancer) на основе использованной емкости канала. Для разной пропускной способности есть разные ценники, поэтому данный аспект учитывается в отчетах по затратам:
Также провайдеры теперь могут измерять потребление ресурсов и чарджить за компонент Cloudian Storage на базе потребленных клиентами ресурсов. Для разных хранилищ можно задавать разные тарифы. Доступно это на уровне организаций:
3. Улучшения интерфейса
Чтобы клиенты провайдеров получали быстрый доступ к нужной информации, был обновлен дэшборд Operations Overview. Дэшборды Overviews и Pricing Policy также были обновлены, чтобы дать пользователю более интуитивный процесс работы с политикой цен - они также включают в себя необходимые метрики на домашней странице.
Также появились опции фильтрации в различных представлениях для больших списков:
4. Дополнительные возможности
Появился блок Getting Started в правой панели, который отображает пошаговый процесс конфигурации продукта:
Функции Bill Data Retention - они позволяют просматривать и управлять историческим хранением счетов (задается количество дней). Это позволяет экономить дисковое пространство, потребляемое VMware Chargeback Service.
Также отметим следующие новые возможности VMware Chargeback 8.10:
Автообнаружение инстансов Cloud Director при первоначальной конфигурации.
Онпремизные инсталляции Cloud Director поддерживают VMware Chargeback и сбор данных через его инструментарий.
VMware Chargeback в рамках vRealize Operations издания Standard теперь включает в себя доступ к дэшборду OOTB на уровнях Organization, Organization VDC, vApps, Virtual Machines и других по умолчанию для провайдеров и их клиентов.
Ранее функция выбора метрик в разделе Metrics была доступна только администраторам, теперь же ее могут использовать и клиенты сервис-провайдеров.
Путь апгрейда решения Chargeback 8.10 сейчас выглядит следующим образом:
Скачать онпремизную версию VMware Chargeback 8.10 можно по этой ссылке.
На сайте проекта VMware Labs появилось первое обновление в этом году - новая версия утилиты Imager 2.1.0. Напомним, что о второй ее версии мы писали вот тут, она предназначена для создания полностью чистой виртуальной машины с гостевой ОС Windows 10 на борту с нуля в рамках простого, автоматизированного и бесшовного процесса. Администратору нужно просто указать установочный ISO-образ, а утилита Imager сделает всю работу по созданию полностью готовой к использованию ВМ с помощью средств Sysprep.
Давайте посмотрим, что нового появилось в Imager 2.1.0:
Виртуальные машины теперь можно создавать с паравиртуализованными драйверами хранилищ (PVSCSI) и сетевых адаптеров (VMXNET3). Использование этих драйверов является предпочтительным с точки зрения производительности, пропускной способности и эффективности использования CPU.
Можно экспортировать ВМ на любом этапе исполнения плана билда в форматы OVF и OVA.
Традиционно документ разбит на 4 больших блока, касающихся оборудования, самой платформы vSphere и серверов ESXi, виртуальных машин, их гостевых систем и средств управления виртуальной инфраструктурой:
Hardware for Use with VMware vSphere
ESXi and Virtual Machines
Guest Operating Systems
Virtual Infrastructure Management
Подразделы этих глав содержат очень много конкретных пунктов про различные аспекты оптимизации виртуальных датацентров и объектов, работающих в их рамках. В основном, документ повторяет рекомендации, которые приводились для прошлых версий платформы, но есть и пункты, касающиеся непосредственно vSphere 8 и ESXi 8:
Документ очень полезный, состоит ровно из ста страниц и дает просто огромное количество полезной информации для администраторов, одной из главных задач которых является поддержание требуемого уровня производительности виртуальной среды.
Скачать Performance Best Practices for VMware vSphere 8.0 можно по этой ссылке.
Недавно компания VMware выпустила первую версию мультиоблачного решения Cloud Consumption Interface (бывший Project Cascade), которое представляет собой интерфейс и центральную консоль инфраструктуры Kubernetes для серверной инфраструктуры IaaS и контейнеров (CaaS) как услуги для облачных служб VMware Cloud. Это решение реализует свои сервисы как через интерфейсы CLI и API, так и с помощью графической консоли.
CCI поставляется как часть подписки vSphere+ и предлагает средства для оптимизации и сокращения потребления ресурсов рабочих нагрузок и приложений, распределенных между публичными и частными облаками. В рамках платформы администраторы, разработчики, девопсы и ИТ-инженеры могут использовать общие практики по управлению контейнерной средой Kubernetes, включая такие объекты, как среды исполнения и виртуальные машины, балансировщики нагрузки, хранилища, базы данных и другие.
В 2020 году было анонсировано решение vSphere with Tanzu, которое создавало единую среду для ИТ-операторов и разработчиков в облачной среде для современных приложений. С помощью него клиенты VMware могли развертывать рабочие нагрузки в средах Tanzu Kubernetes Grid Clusters (TKC) или в виртуальных машинах кластеров vSphere (для vSphere with Tanzu это называлось Supervisor Cluster). CCI дает возможность пользователям vSphere with Tanzu получить мультиоблачное управление потреблением ресурсов на базе средств Kubernetes.
Если рассмотреть пример классического 3-ярусного веб-приложения, то можно представить, что presentation tier и application tier запущены в контейнерных средах, а для data tier нужны одна или несколько ВМ для поддержки базы данных. При этом нужно обеспечивать сервисы балансировки нагрузки и службы сертификатов. Теперь с помощью CCI пользователи могут развертывать контейнеры, ВМ и дополнительные сервисы для различных VMware Cloud Endpoints (в облаке и онпремизных средах) в любой форме - Kubernetes API / CLI или через UI. Так же, как команды используют исходные коды приложений, команды администрирования могут использовать хранимые конфигурационные файлы в рамках концепции infrastructure as code, чтобы быстро развертывать унифицированные окружения, таким же образом, как исходный код приложения используется для билдов актуальных версий приложений.
CCI группирует пользователей в проекты, связывая регионы и доступные емкости в сэндбоксы. Регионы агрегируют супервизоров (Supervisors) и пространства имен в единый общий endpoint. Такая абстракция позволяет удобно пользоваться общепринятыми в публичных облаках рабочими процессами управления. vSphere with Tanzu Platform и CCI также позволяют добавлять кастомные ресурсы (CRD) в vSphere with Tanzu через средства управления Kubernetes и делать их доступными для использования через интерфейсы CLI и API. Также можно расширять эти средства в пользовательском интерфейсе через архитектуру плагинов.
Теперь пользователь имеет возможность из одной точки управлять ресурсами VMware Cloud без необходимости заботиться об аппаратных ресурсах и географиях, где они расположены, с учетом соблюдения корпоративных политик.
За счет CCI пользователи решений vSphere+ и Aria Automation могут работать совместно, получая следующие преимущества:
Консолидация процессов управления в мультиоблачных средах для больших окружений
Глобальный мониторинг и получение статуса окружений (алерты, безопасность и прочее)
Автоматизация рутинных операций через решение vCenter Lifecycle
Конвертирование капитальных затрат в операционные за счет использования подписки vSphere+
Чтобы получить доступ к VMware Cloud Consumption Interface, нужно отправить письмо на адрес CCI@vmware.com.
Как вы знаете, главным релизом этого года стала новая версия платформы VMware vSphere 8, где появилось множество новых возможностей и улучшений уже существующих технологий. Одной из интересных функций стала vSphere Virtual Topology.
Для виртуальных машин с Hardware version 20 теперь доступно простое конфигурирование vNUMA-топологии для виртуальных машин:
Для виртуальных машин теперь доступна информационная панелька CPU Topology с конфигурацией vNUMA:
Недавно компания VMware выпустила документ "vSphere 8.0 Virtual Topology Performance Study", где рассматриваются аспекты производительности новой технологии, которую назвали vTopology. Виртуальная топология CPU включает в себя такие техники, как virtual sockets, узлы virtual non-uniform memory access (vNUMA), а также механизм кэширования virtual last-level caches (LLC).
До vSphere 8.0 дефолтной конфигурацией виртуальных машин было одно виртуальное ядро на сокет - это в некоторых случаях создавало затыки в производительности и неэффективность использования ресурсов. Теперь же ESXi автоматически подстраивает число виртуальных ядер на сокет для заданного числа vCPU.
На картинке ниже показана высокоуровневая архитектура компонентов двухсокетной системы. Каждый сокет соединен с локальным узлом памяти (memory bank) и образует с ним NUMA-узел. Каждый сокет имеет 4 ядра (он имеет кэши L1 и L2), а ядра шарят между собой общий кэш last-level cache (LLC).
Когда создается виртуальная машина с четырьмя vCPU, в vSphere она конфигурируется на одном сокете, вместо четырех, как это было ранее:
Так это выглядит в выводе команды CoreInfo для двух рассмотренных топологий:
Слева - это старая конфигурация, где был один vCPU на сокет, а справа - 4 vCPU (виртуальных ядер ВМ) на один сокет.
В указанном документе VMware проводит различных конфигураций (от 8 до 51 vCPU на машину) для разных нагрузок с помощью бенчмарков и утилит DVD Store 3.5, Login VSI, VMmark, Iometer, Fio и Netperf в операционных системах Windows и Linux. Забегая вперед, скажем, что для нагрузок Oracle прирост производительности составил 14%, а для Microsoft SQL server - 17%.
Итак, результаты теста DVD Store для БД Oracle:
Статистики NUMA hits NUMA misses для гостевой ОС Linux:
Результаты тестов для Microsoft SQL server:
Результаты тестирования хранилищ с помощью IOmeter:
Производительность в разрезе метрики CPU cycles per I/O (CPIO):
Компания VMware под конец года выпустила небольшие обновления двух продуктов - сервера управления vCenter Server 8.0a и средства мониторинга и управления виртуальной инфраструктурой vRealize Operations 8.10.1 (оно же Aria Operations).
Давайте посмотрим, что нового в VMware vCenter Server 8.0a:
Компания VMware объявила о том, что теперь ее облачное решение по управлению несколькими клиентами в облаке для сервис-провайдеров VMware Cloud Director service (CDs) стало доступным для облачной инфраструктуры Oracle Cloud VMware Solution (OCVS). На текущий момент сервис доступен в рамках релиза Initial Availability (то есть полностью готовый релиз, который обкатывается до наступления момента General Availability).
Напомним, что Oracle Cloud VMware Solution - это сервис на базе облачной инфраструктуры Oracle Cloud Infrastructure (OCI), который продается со стороны Oracle, но верифицируется и обслуживается со стороны VMware. Сам Cloud Director продается как SaaS-продукт, полностью оперируемый со стороны VMware совместно с партнерами по программе VMware Cloud Providers Partners.
Теперь пользователи могут строить мультиоблачные решения, находящиеся под управлением vCenter и связанные через кросс-облачные сервисы. Напомним, что решения VMware Cloud on AWS, Google Cloud VMware Engine и Azure VMware Solution уже работают под управлением сервисов Cloud Director.
Oracle Cloud VMware Solution endpoints служб Cloud Director полностью поддерживаются со стороны SSL reverse proxy - это тот же самый механизм, который подключает службу VMware Cloud Director к Azure VMware Solution, Google Cloud VMware Engine и онпремизным эндпоинтам SDDC.
Решение vCD доступно теперь во всех регионах, где Oracle предоставляет свои сервисы публичного облака. VMware рекомендует использовать Cloud Director в локации, где round-trip latency составляет менее 150 миллисекунд.
Более подробно о решении Cloud Director для Oracle Cloud VMware Solution можно почитать по следующим ссылкам:
Многие облачные администраторы VMware знакомы с продуктом Cloud Provider Lifecycle Manager, который позволяет обеспечивать непрерывный процесс обновления компонентов облачной платформы (ранее его функции частично выполнял Update Manager). При этом Lifecycle Manager поддерживает управление жизненным циклом и таких решений, как VMware Cloud Director, Usage Meter и vRealize Operations Manager Tenant App средствами дополнительного пакета interop bundle, который содержит определения по совместимости вышедших версий продуктов с другими платформами.
В прошлом году на конференции VMworld 2021 было объявлено о том, что теперь с помощью VMware Cloud Provider Lifecycle Manager (VCPLM) можно автоматизировать рутинные операции жизненного цикла пользователей, разрабатывая свои сценарии развертывания, обслуживания и списания систем, что позволяет сотрудникам сервис-провайдеров сосредоточиться на более высокоуровневых операциях. При этом такие решения, как interop bundle отлично дополняют экосистему обновлений, доставляемых через Lifecycle Manager.
1. Улучшенный выбор сетей для сетевых адаптеров узлов
Он теперь дает возможность фильтрации групп портов, а также можно вбивать только часть имени сети:
2. Улучшенная логика апгрейда VMware Cloud Director
При подготовке апгрейда VCD происходит бэкап шары NFS, который можно в случае чего откатить в рамках процесса rollback. Также процедура обновления теперь ждет, пока апгрейд закончится на всех элементах инфраструктуры. Это дает побольше надежность, но несколько увеличивает время апгрейда. Регулировать таймаут в секундах можно с помощью команды:
su -c "echo CPLCM_VCD_UPGRADE_PROCESS_TIMEOUT=3600 >> /etc/environment; systemctl restart vcplcm-api.service"
3. Улучшенное обновление сертификатов VCD
Сертификаты теперь устанавливаются более надежно - добавлена дополнительная верификация самих сертификатов и ключей.
4. Прочие улучшения
Здесь можно отметить следующие вещи:
Поддержка Chargeback 8.10 (бывшее решение vRealize Operations Manager Tenant App)
Развертывание Interop Bundle происходит следующим образом:
Переходим в VMware Cloud Provider Lifecycle Manager UI, для чего нужно вбить адрес https://vcplcmhost-name и залогиниться как пользователь vcplcm. В верхней панели выбираем Administration и идем на страницу Troubleshooting:
Здесь можно проверить наличие обновления для Interop Bundle и накатить его. Нажимаем Update Interop Bundle и затем Install Interop Bundle:
После успешного обновления вы получите сообщение "Interop bundle has been updated":
Нажмите Check for the Interop Bundle update, чтобы убедиться, что у вас установлена последняя версия:
Также версию продукта можно проверить в разделе VMware Cloud Provider Lifecycle Manager UI > About:
Скачать Interop Bundle 1.4.8 для VMware Cloud Provider Lifecycle Manager 1.4 можно по этой ссылке. Release Notes доступны тут.
На сайте проекта VMware Labs вышло обновление утилиты Skyline CLI 1.0.6. Напомним, что решение Skyline CLI позволяет с помощью интерфейса командной строки автоматизировать операции и конфигурации компонентов Skyline Collectors. О предыдущем обновлении мы писали вот тут.
Средствами фреймворка Skyline CLI можно сделать следующие вещи:
Настроить новый Skyline Collector через JSON-файл
Добавлять, удалять и обновлять Endpoints для Skyline Collector
Настраивать политику пароля root
Включать и отключать автообновления
Настраивать friendly name для сборщика
Задавать параметры прокси-сервера
Обновлять Skyline Collector и регистрировать его
Получать текущий статус сборщика
Пример полной конфигурации коллектора в JSON-файле:
Давайте посмотрим, что нового появилось в Skyline CLI 1.0.6:
Улучшения в коде утилиты
Возможность настройки доступа root по SSH
Возможность изменения политики паролей администраторов
Сброс пароля администратора
Создавание лог-бандла для Skyline collector
Включение/отключение логирования в режиме отладки для Skyline collector
Также в версии Skyline CLI 1.0.3 были сделаны следующие улучшения:
Нотификации, отправляемые в Slack через Skyline Endpoints
Улучшения в коде
Скачать Skyline CLI 1.0.6 можно по этой ссылке. Инструкции по использованию фреймворка находятся здесь.
За релизами платформы VMware vSphere 8, у которой недавно состоялся выпуск General Availability, многие забыли о том, что большинство пользователей в производственной среде используют еще VMware vSphere 7. Недавно компания VMware выпустила обновления компонентов этой версии платформы - ESXi 7.0 Update 3i (на 13 декабря почему-то недоступен для скачивания) и vCenter 7.0 Update 3i. Напомним, что об обновлении VMware vSphere 7 Update 3f мы писали вот тут (а здесь - о возможностях Update 3), с тех пор вышел еще апдейт 3g, а сегодня мы расскажем об очередном пакете - 3i.
Давайте посмотрим, что нового в ESXi 7.0 Update 3i:
Поддержка функций vSphere Quick Boot для сервера HPE ProLiant MicroServer Gen10 Plus v2
Исправления для уязвимостей CVE-2022-31696 и CVE-2022-31699, описанных в статье VMSA-2022-0030
В VMware vCenter 7.0 Update 3i появились следующие улучшения:
Исправления для уязвимостей CVE-2022-31697 и CVE-2022-31698, описанных в статье VMSA-2022-0030
Исправление для уязвимости CVE-2021-22048, описанное в статье VMSA-2021-0025
Обновление решения VMware vSphere with Tanzu (подробнее - в Release Notes)
Обновление Photon OS (подробнее тут, в основном патчи безопасности)
Как мы видим, обновления чисто косметические, но исправлены некоторые актуальные проблемы безопасности, поэтому обновиться стоит. Очевидно, что новый функционал в vSphere 7 добавляться уже не будет, так как идет работа над обновлением vSphere 8.
Скачать VMware ESXi 7.0 Update 3i и VMware vCenter 7.0 Update 3i можно по этой ссылке.
RSS
