Компания VMware недавно обновила свою главную платформу для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2206. Напомним, что о прошлой версии Horizon 8 2203 (последние цифры это год и месяц релиза) мы писали вот тут и тут.
В этом релизе VMware обновила следующие компоненты Horizon:
VMware Horizon
VMware Horizon Clients
VMware App Volumes
VMware Dynamic Environment Manager
Давайте вкратце посмотрим на новые возможности каждого из них:
1. Серверы VMware Horizon и технология Instant Clone
Тут появились следующие фичи:
Средства цифровой форензики Instant Clone Forensics для расследования инцидентов (виртуальные диски десктопов помещаются на forensic quarantine в целях дальнейшего изучения)
Поддержка Hybrid Azure AD для необновляемых машин и полных клонов
Пулы Instant Clone теперь поддерживают несколько профилей ВМ для одного золотого образа (CPU, RAM, Cores per Socket), что дает больше гибкости администраторам
Официально заявлена совместимость с облачной инфраструктурой VMC on AWS и AVS
Ключ доступа SSO используется только по мере необходимости
Появились дополнительные REST API, чтобы обеспечить соответствие всех функций фреймворков View API и REST API
Были сделаны улучшения при передаче операционных данных в систему Supercollider
Записанные сессии теперь могут быть зашифрованы и храниться в *.bin файле
Технология Storage Drive Redirection (SDR) теперь доступна в качестве альтернативы USB и CDR redirection
Также о новых возможностях VMware Horizon Server вы можете почитать тут.
2. Клиенты Horizon Clients
Было сделано также несколько улучшений в клиентах, в основном для Windows:
Для Windows Hello for Business появилась поддержка логина с сертификатами (Log In as Current User)
Обновился WebRTC SDK, который теперь поддерживает множество систем-партнеров
Поддержка Windows 10/11 Pro и Education в дополнение к имеющейся поддержке Windows 10 Enterprise
Теперь кодек Blast Codec используется по умолчанию, а если на сервере есть поддержка vGPU, то автоматически включается повышенное качество картинки
Обновился HTML Access, который теперь поддерживает горячие патчи
Более подробнее о функциях клиентов Horizon Clients мы расскажем позже, а пока вы можете прочитать о них в Release Notes:
Недавно компания VMware обновила еще одну полезную утилиту на сайте проекта VMware Labs - VMware Event Broker Appliance (VEBA) v0.7.3. Напомним, что это средство предназначено для создания сценариев автоматизации на базе событий, генерируемых в VMware vCenter Service. Например, VEBA может выполнять такие рабочие процессы, как автоматическое привязывание нужного тэга ко вновь создаваемой виртуальной машине. Работает он по модели "If This Then That". О прошлой версии этого продукта мы писали вот тут.
Давайте посмотрим, что появилось нового в VEBA v0.7.3:
В Slack посылается алерт, когда виртуальные машины находятся в портгруппах, которые не были согласованы
В тестовые сценарии был добавлен опциональный аргумент subject для событий
Сделан пример фукнкции kn-ps-harbor-slack
Сделан пример Zapier webhook
Добавлена функция kn-go-harbor-webhook
Добавлена функция kn-go-nsx-tag-sync
Добавлена роль iam_auth_role для компонента EventBridge
Улучшенная работа с паттернами в EventBridge
Функция HA restart была портирована в Knative
Функция hostmaint alarms была портирована в Knative
Исправлено множество ошибок и сделано несколько мелких улучшений (полный список приведен вот тут)
На днях компания VMware объявила о выпуске обновленной версии решения HCX 4.4 (расшифровывается как Hybrid Cloud Extension), предназначенного для миграции с различных онпремизных инфраструктур (как на платформе vSphere, так и Hyper-V или KVM) в облако на базе VMware Cloud. Этот продукт заменяет некоторые функции снятого с производства VMware Converter в части возможности миграции инфраструктуры в публичное облако сервис-провайдера.
Итак, давайте посмотрим на новые возможности VMware HCX 4.4:
1. Улучшения аналитики передачи данных
Теперь в решении HCX есть функции Transport Analytics, которые позволяют определять базовый уровень необходимой сетевой производительности для миграции, профилировать задачи, а также в реальном времени наблюдать за скоростью и другими параметрами передачи.
Тут есть вот какие возможности:
On-demand мониторинг производительности передачи для каждого аплинка
Transport Monitor, который дает представление в реальном времени об использовании ресурсов сети
Health-статус сервисов в рамках архитектуры Service Mesh
На картинке ниже представлена диаграмма консоли HCX с параметрами пропускной способности канала для всех аплинков, а также параметров latency и packet loss, что позволяет планировать окно миграции в облако. Запустить тест и обновить данные администратор может в любое время:
Также можно вывести исторические графики и диаграмму в реальном времени для следующих параметров:
Throughput
Latency
Packet Loss
Также есть диаграмма на аплоад и даунлоад для разных типов трафика:
Администратор может установить пороговые значения для данных параметров и увидеть на графике историю, когда эти значения были превышены:
2. Улучшения платформы
Улучшения Photon OS - система была обновлена до Photon OS 3, что дает больше возможностей безопасности на уровне ядра по стандартам VMware, а также улучшения механизма по накатыванию патчей и больший фокус на мобильные технологии.
Поддержка Host-Based Replication 8.4 - теперь модуль Host-based Replication (HBR) движка HCX имеет еще больше совместимости с технологией репликации в VMware vSphere, что дает преимущества при миграциях типа Bulk и Replication Assisted vMotion, а также DR-операциях HCX protection.
Поддержка дополнительных регионов VMware Cloud on AWS - добавлены Гонконг, Кейптаун и Бахрейн.
3. Улучшения MON
Появилась поддержка Active/Standby FHRP (VRRP/HSRP) для MON - теперь поддерживается сценарий активного и резервного маршрутизаторов для виртуальных машин с включенным MON (Mobility Optimized Networking). Теперь при падении или выведении одного из маршрутизаторов на обслуживание, операции по миграции не будут прерываться и не потребуют вмешательства администратора:
4. Прочие улучшения
Ротация самоподписанных сертификатов - теперь HCX проверяет дату выпуска самоподписанных сертификатов и автоматически обновляет их за год до истечения.
HCX Publisher Notifications - теперь можно оповещать администраторов о небезопасных или неподдерживаемых билдах ОС, чтобы они не позволяли использовать их в производственной среде.
Обновилось виртуальное железо машины HCX Manager до версии Hardware Version 10, что дает повышенную безопасность для ВМ, для которых рекомендуется иметь версию железа не ниже 9.
Новая вкладка Alerts в HCX Manager - там отображаются все алерты в системе с показателем их критичности, затронутых компонентов и датой срабатывания.
Компания VMware на днях выпустила два обновления своей платформы виртуализации vSphere 7 - ESXi 7 Update 3f и vCenter 7 Update 3f. Напомним, что об обновлении vSphere 7 Update 3d мы писали вот тут.
Давайте посмотрим, что в них появилось нового.
VMware ESXi 7 Update 3f:
Данный релиз исправляет уязвимости, описанные в бюллетенях CVE-2022-23816, CVE-2022-23825, CVE-2022-28693 и CVE-2022-29901. Для подробной информации об этих проблемах вы можете обратиться к статье VMSA-2022-0020.
Добавлена поддержка vSphere Quick Boot для следующих серверов:
Исправления уязвимостей CVE-2022-22982 (подробнее тут) и CVE-2021-22048 (подробнее тут)
Улучшения масштабируемости архитектуры VMware HCI Mesh - теперь один кластер vSAN может обслуживать локальные датасторы до 10 клиентских кластеров vSAN
Улучшения компонентов vSphere Client - исправлены некоторые проблемы с дата-гридами, инвентарем (более компактное представление), Related Objects и Global Inventory Lists. Ну и в целом улучшено юзабилити клиента.
Обновление инфраструктуры VMware vSphere with Tanzu (подробнее тут)
На днях компания VMware объявила о выпуске обновленной версии своего фреймворка для управления виртуальной инфраструктурой с помощью скриптов - PowerCLI 12.7. Напомним, что о прошлой версии PowerCLI 12.6 мы рассказывали вот тут.
Итак, давайте посмотрим на новые возможности PowerCLI 12.7:
1. Мультиплатформенный модуль VUM
Теперь модуль, предназначенный для обновлений компонентов виртуальной инфраструктуры, работает на платформах Linux и macOS, что очень давно просили пользователи. До этого момента оставалось только 2 модуля, которые не были портированы на эти ОС, теперь же PowerCLI стал полностью мультиплатформенным фреймворком (кстати, 40% всех его пользователей работают на Linux и macOS).
2. Улучшения модуля NSX
В PowerCLI 12.6 появился новый модуль NSX SDK, в этом же релизе для него появились функции поддержки последнего NSX API, включая удаленную аутентификацию в командлете Connect-NsxServer с использованием параметра -UseRemoteAuthentication. Также был улучшен механизм использования командлета Get-NsxOperation.
3. Новые параметры конфигурации кластера vSAN
Теперь для кластера vSAN можно установить пороговые значения для механизма health check, используя параметр -CapacityThreshold для командлетов Set-VsanClusterConfiguration и New-VsanHealthCheckThreshold. Например, так:
Также можно отключить/включить исторические данные vSAN health check, а также смонтировать/размонтировать датастор с другого кластера как удаленный датастор с помощью командлета Set-VsanClusterConfiguration.
Кроме перечисленного, в PowerCLI 12.7 появилось много небольших улучшений, таких как, например, увеличение производительности при работе с решениями SRM и HCX. Более подробный список улучшений приведен в Release Notes. Документация по работе с командлетами VMware PowerCLI 12.7 находится тут.
Прошел ровно год с момента выпуска версии 10.3, и вот на днях компания VMware объявила о выпуске обновленной версии решения Cloud Director 10.4. Напомним, что оно представляет собой платформу для сервис-провайдеров, предоставляющих виртуальные машины в аренду, которым нужна интегрированная платформа управления облаком.
Новые возможности VCD 10.4 разделены на 3 категории:
Networking & Load Balancing
Operational Improvements
Core Platform
В разделе сети и балансировки нагрузки администраторы VCD получили следующие новые возможности:
Средства конфигурации статических маршрутов со стороны клиента датацентра (тенанта) и определения следующего адреса (hop). Преимущество данного нововведения в том, что теперь трафик виртуальных приложений vApps, использующий маршрутизируемую сеть организации, лучше контролируется администраторами, которые могут сегментировать его в целях безопасности.
Теперь для решения NSX Advanced Load Balancer нет варианта установки Basic и Enterprise, остался только Enterprise, который развертывается по умолчанию. Сетевой администратор может урезать функции для клиентов до бывшего Basic, который теперь называется вариант Standard. Ну а максимальный вариант всей доступной функциональности называется Premium.
Пользователи NSX Advanced Load Balancer теперь могут создавать несколько сервисов на одном Virtual IP (VIP) с разными бэкэнд-пулами и конфигурировать несколько портов на одном виртуальном сервисе.
Поддержка IPv6 - при этом член пула может иметь также и IPv4-адрес, кроме того поддерживаются смешанные наборы IP-адресации.
Ну а вот что нового в разделе операционных улучшений VCD 10.4:
Лучшее представление синхронизации каталога между primary и subscriber, которое дает больше понимания того, что происходит в плане файловых операций.
Также тенант с соответствующими правами может просматривать настройки IOPS для политик хранилищ, определенные на vCenter Server. Это позволяет администратору избежать переподписки по вводу-выводу, а также вычислить необходимые значения для лучшей производительности хранилищ.
Теперь есть специальная сервисная учетная запись, которую тенанты могут использовать для API-токенов при разработке сценариев автоматизации. Эти учетные записи можно создавать под каждого клиента датацентра. Эти учетные записи не имеют доступа к интерфейсу консоли, но для них доступно отслеживание активности API-вызовов. Также для тенантов расширили возможности по работе с централизованным прокси.
Появилась поддержка Terraform 3.7, которая позволяет автоматизировать настройку окружения CSE (Container Service Extension) в несколько кликов, что уменьшает время развертывания и число возможных ошибок в конфигурации. Далее в своей среде тенанты могут развернуть инфраструктуру Tanzu Kubernetes Grid.
И, наконец, для Core Platform появились следующие нововведения:
Теперь шаблон виртуального приложения vApp можно развернуть в инстансы между разными организациями, которыми управляют разные серверы vCenter (вам понадобится только общее NFS-хранилище). То есть, не нужно экспортировать и импортировать эти объекты в OVA-формате между окружениями. Также эта фича позволяет смигрировать рабочие нагрузки между датацентрами сервис-провайдера.
VCD 10.4 теперь лучше собирает информацию о свободном пространстве на хранилищах и его загрузке, что дает больше возможностей для более разумного и быстрого размещения новых виртуальных машин.
Теперь через API можно смигрировать шаблон vApp для NSX-V (NSX for vSphere) на платформу NSX-T.
Виртуальный модуль Cloud Director теперь имеет на борту Photon OS 3.0, которая дает больше средств обеспечения безопасности и включает в себя множество обновлений библиотек.
Console proxy была объединена с HTTP proxy, что позволяет использовать единую консоль для HTTP-трафика и виртуальных машин. Это упрощает управление балансировщиками и сертификатами.
Больше подробностей о новой версии VMware Cloud Director 10.4 вы можете узнать на странице продукта.
На днях компания VMware объявила о выпуске обновленной версии своей платформы Tanzu Application Platform 1.2. Напомним, что на базе этой платформы, разработчики и операторы команд DevOps кластеров Kubernetes могут разрабатывать различные решения для Azure Kubernetes Service, Amazon Elastic Kubernetes Service, Google Kubernetes Engine, а также непосредственно для инфраструктуры на базе Tanzu Kubernetes Grid.
Основная идея Tanzu Application Platform - дать разработчикам средства для интеграции существующих и новых приложений в бэкенд инфраструктуру контейнеров с соблюдений требований комплаенса и безопасности. При этом сама платформа модульная - то есть разработчики могут выбирать утилиты, которые они используют.
Давайте посмотрим на нововведения VMware TAP 1.2 (а их много):
Поддержка Air Gapped Installation - она позволяет проводить развертывание TAP в средах с высокими требованиями к комплаенсу, такими как страховые компании, правительственные организации и прочие. Пока эта возможность доступна в бета-режиме.
Поддержка новых типов рабочих нагрузок. TCP Workloads можно развертывать для сетевых приложений, обеспечивающих внутрикластерные коммуникации, такие как балансировщики нагрузки (Load Balancer Services). Queue Workloads предназначены для управления очередями в приложениях, которые не предоставляют сетевые сервисы во внешнюю среду.
Улучшения Application Accelerator - здесь присутствуют такие возможности, как Fragments, поддержка Sub Path и интеграция с Visual Studio Code.
Application Single Sign-On - поддержка API для сквозной аутентификации, которые могут использоваться приложениями.
Поддержка Kaniko - теперь поддерживаются билды образов на базе Dockerfile в рамках рабочих процессов проекта Kaniko.
Улучшения GUI - здесь появилось много всего нового. Во-первых, улучшенная поддержка топологий Multi Cluster Topologies, где видно все шаги supply chain для всех кластеров:
Также теперь есть видимость потоков PR Based flow:
Сделали видимость данных Security Scan Data:
Ну и появились новые возможности кастомизации:
Есть также и новый просмотрщик файлов журнала Pod Log viewer:
Добавились новые улучшения VS Code Extension.
Появился новый виджет Workload Panel:
Действия Apply and Delete для рабочих нагрузок:
Живой Hover в редакторе:
Рабочие пространства Multi-Project:
Расширение среды разработки Tanzu Developer Tools for IntelliJ - сейчас пока поддерживаются только Java-приложения:
Поддержка реестра контейнеров ECR Container Registry (Amazons Elastic Container Registry).
Возможность использования Maven Artifacts как источника для supply chain.
Множество улучшений Application Live View.
Поддержка Snyk для сканирования приложений.
Community Standardization - здесь есть множество новых интеграций с общепринятыми средствами разработки, такими как Cosign.
Большое количество улучшений юзабилити в разных аспектах работы с кластерами и приложениями.
На днях компания VMware объявила о том, что теперь в решении Workspace ONE Assist поддерживаются устройства на базе iOS и Android, которые не включены в инфраструктуру MDM (mobile device management). Напомним, что ONE Assist позволяет осуществлять удаленную поддержку пользователей (в облаке и собственном датацентре) с помощью встроенного в решение инструментария для совместной работы - утилиты для запроса прав у пользователя, выделения областей экрана, записи сессии и многого другого.
С помощью Workspace ONE Intelligent Hub сотрудники технической поддержки могут запустить сессию решения проблем с пользовательским устройством. Это дает дополнительные возможности поддержки для частных устройств пользователей, а также телефонов и планшетов контрактных работников, которым не требуется покупать оборудование за счет компании.
Напомним, что в рамках концепции digital employee experience (DEX) с помощью решения Workspace ONE Assist
вы сможете реализовать следующие функции на пользовательских устройствах:
Запустить удаленные сессии с установленным Workspace ONE Intelligent Hub в течение нескольких секунд из консоли Workspace ONE.
Просматривать и управлять устройствами в реальном времени, включая задачи по решению аппаратных и программных проблем, настройке сети, управление приложениями и многое другое.
Использовать функций рисования на экране Screen Draw для коммуникации с пользователем и проведения его через процесс онбординга.
Оповещать пользователя о том, что его экран видим администратору, а также возможность прервать сессию со стороны пользователя в любой момент для соблюдения его приватности.
Предоставлять безопасный доступ и разделение окружений для пользователей, которые передают свои устройства другим в рамках рабочих смен.
Записывать скриншоты и видео удаленных сессий для целей обучения и расширенной поддержки.
Больше подробностей о решении Workspace ONE Assist
можно получить на этой странице.
Многие администраторы виртуальной инфраструктуры VMware знают, что у этого вендора есть онлайн-ресурс VMware Marketplace (последний раз мы писали об этом тут), где доступно множество решений для управления виртуальной средой (их сейчас более двух тысяч) от разных производителей. Например, там есть почти 200 полезных open source средств от компании Bitnami, которую VMware купила в 2019 году.
Также для корпоративных пользователей у VMware есть ресурс VMware Application Catalog (доступен через VMware Cloud Services Platform) для производственных сценариев на базе контейнерных сред, который ранее назывался Tanzu Application Catalog. Там были сертифицированные VMware open source образы, которые постоянно тестировались и верифицировались, чтобы пользователи могли их внедрять в свои производственные окружения.
Чтобы популяризовать маркетплейс, компания VMware решила сделать Application Catalog его частью. Это позволит создать единую точку интереса пользователей к дополнительным решениям для виртуальной среды от разных производителей и обеспечить безопасность и валидацию конфигураций этих решений в рамках одного портала и набора политик.
Теперь при входе пользователей в Cloud Services Console они видят раздел VMware Marketplace вместо ранее доступного VMware Application Catalog. После этого в основном меню Configure пользователи с ролью Catalog Admin увидят VMware Application Catalog и смогут использовать привычные действия, такие как Registries, Base Images или Request Applications:
Также доступ к этим ресурсам можно получить и по адресу marketplace.cloud.vmware.com, просто введя свои учетные данные от Cloud Services Console.
За счет объединения с маркетплейсом, пользователи Application Catalog смогут получить доступ не только к ПО от VMware, но и от сторонних вендоров, а также некоторых близких VMware производителей, например, Bitnami.
Для пользователей VMware Marketplace, у которых не приобретен доступ к Application Catalog, будет доступен обзор этого каталога в разделе Overview:
Ну и далее там расскажут о преимуществах каталога приложений:
Таким образом, VMware предлагает использовать решения с бесплатного VMware Marketplace для сценариев разработки и тестирования, а вот для производственных систем Enterprise-уровня использовать образы, построенные на базе профессионального подхода к безопасности и комплаенсу, доступные в Application Catalog. Больше обо всем этом можно будет узнать на вебинаре, который пройдет 26 июля.
На сайте VMware Labs появилась очень полезная штука - Control My Update (CMU), предназначенная для контроля и управления всеми обновлениями, предоставляемыми через Windows Update.
С помощью Control My Update можно создавать полностью поддерживаемые со стороны Windows Update конфигурации и использовать саму утилиту для их установки и мониторинга. CMU состоит из двух отдельных компонентов:
Custom Profile Generator - это графическая PowerShell-утилита, которая дает GUI для конфигурации профилей Windows Update с наиболее актуальными поддерживаемыми настройками (20H2 и более поздние). Также можно создавать Delivery Optimization profiles и конфигурации самой утилиты Control My Update.
Control My Update - это надстройка над Windows Update для накатывания патчей и формирования отчетов. Вы можете выбрать источник обновлений - WSUS или Microsoft Update, определить окна обслуживания для установок обновлений и загрузить все необходимые апдейты перед установкой (что уменьшает время для нескольких систем). После этого можно накатить обновления и emergency-патчи, создавать кастомные нотификации и исключать отдельные KB из потока установки обновлений.
Утилита поддерживает процесс обновлений Windows Update for Business, а также Rings, Deferrals и Delivery Optimization.
Скачать Control My Update можно по этой ссылке. Также от VMware доступно небольшое обзорное видео:
Недавно компания VMware объявила о скором выпуске обновленной версии решения vRealize Network Insight 6.7, предназначенного для мониторинга и защиты сетевой инфраструктуры виртуальной среды на уровне приложений в онпремизном и облачном датацентре. Напомним, что о новых возможностях версии vRNI 6.6 мы писали вот тут.
Давайте посмотрим, что нового появилось в vRealize Network Insight 6.7:
Поддержка протокола IPv6 для обнаружения приложений, а также видимость потоков трафика IPv6 для Center и NSX
Мониторинг сетевого взаимодействия и траблшутинг компонентов VMware HCX
Функции Assurance and Verification для сетевых визуализаций Cisco ACI Network Map. Теперь там отображаются Cisco Endpoint Groups (EPG), HSRP, контракты и другие элементы
Улучшения в дэшбордах Federation в части NSX Advanced Load Balancer (Avi) для пользователей SaaS-подписки vRealize Network Insight Universal
Повышение информативности для сетевых потоков NSX-T для identity-based аутентификации и метрик CPU core usage на устройствах NSX-T Edge Node CPU
Новые метрики интерфейсов роутеров NSX-T Transport Node
Метрики пакетов uRPF для портов VMware NSX-T и Cisco ASR 1000
Обновились обучающие материалы по продукту, включая внутренний туториал для планирования безопасности приложений и организации траблшутинга сети
Подробнее о решении VMware vRealize Network Insight 6.7 можно узнать здесь .
На сайте проекта VMware Labs появилась очередная полезная утилита для администраторов - Image Quality.
Она позволяет проанализировать последовательность скриншотов, сделанных пользователем, чтобы сгенерировать 3 метрики:
Число кадров (frame-count)
Плавность создания (smoothness)
Качество изображения (image quality)
Утилита может быть использована для качественного измерения пользовательского опыта (user-experience) при использовании инфраструктуры виртуальных ПК (VDI). Также ее можно применять для определения качества стриминга видео в любом приложении.
Image Quality вычисляет метрику frame-count в комбинации с SSIM (Structural Similarity Metric) и реализует модель CNN для уменьшения пересчета кадров средствами техник build-to-lossless или progressive sharpening, которые используются в большинстве протоколов удаленного доступа. Плавность измеряется средствами time-series аналитики в SSIM для успешно отображенных на устройстве пользователя кадров. Качество изображения определяется для всех кадров - есть ли в них размытия и артефакты/пятна.
Глубокие CNN-модели позволяют избежать неточностей при измерении, которые обычно присутствуют в традиционных методах измерения качества передачи картинки (значение метрики F1 score > 0.98). При анализе автоматически определяются исходные и целевые сгенерированные картинки, после чего происходит их сравнение и установление предоставляемого уровня качества для пользователя. Вообще говоря, это утилита из серии must have для администраторов решения VMware Horizon, которые заботятся о качестве обслуживания своих пользователей.
Для работы Image Quality вам потребуется виртуальная машина с Ubuntu 20.04 на борту.
После запуска утилиты на целевой машине вы получите полученное число неразмытых кадров и общее число кадров (FPS), откуда вы сможете узнать процент качественных картинок, также в результатах будет параметр Smoothness в диапазоне от 0.0 до 1, ну и качество изображения в диапазоне от 0.0 до 1.0.
Для метрики Smoothness мы определяем ее сначала на локальной машине (например, 0.9) и затем на удаленном десктопе (например, 0.75) - в итоге мы можем сказать, что плавность изображения равна (0.75/0.9) *100%. Референсным значением здесь является уровень в 75% - все, что ниже него можно считать не очень хорошей ситуацией для пользователя, для которой требуется оптимизация канала и протокола передачи.
Скачать VMware Image Quality можно по этой ссылке.
На сайте проекта VMware Labs вышло обновление утилиты Imager версии 1.1. Напомним, что это средство позволяет создать полностью чистую виртуальную машину с гостевой ОС Windows 10 на борту с нуля в рамках простого, автоматизированного и бесшовного процесса. Администратору нужно просто указать установочный ISO-образ, а утилита Imager сделает всю работу по созданию полностью готовой к использованию ВМ с помощью средств Sysprep.
Давайте посмотрим на новые возможности Imager 1.1:
Возможность создания виртуальной машины Windows 11
Оптимизация образов за счет интеграции с новой версией VMware OS Optimization Tool
Автоматизированное создание среды WinPE
Поддержка зашифрованных образов Windows формата .esd
Возможность запуска на Windows Server 2022
Исправления ошибок при валидации sysprep на разных этапах создания образа
Улучшенная обработка ошибок при развертывании и отмене создания образа
Улучшенная валидация на промежуточных этапах
Захват логов из гостевой ОС в общий лог Imager
Убран этап загрузки агента Workspace ONE UEM agent
Различные исправления UI и CLI
Загрузить VMware Imager 1.1 можно по этой ссылке. Инструкция по использованию находится тут.
На сайте проекта VMware Labs появилось очередное интересное решение - утилита vRealize Automation Health Monitor. Она предназначена для мониторинга инфраструктуры vRealize Automation и получения информации о ее текущем состоянии и работоспособности.
Приложение построено на базе фреймворков Flask и Clarity, само оно написано на Python, и не требует базы данных. Health Monitor запускается как приложение в контейнере Docker с конфигурацией 2 CPU и 2 ГБ оперативной памяти и хранилищем 10 ГБ. Для работы утилиты вам потребуется vRealize Automation версии 8.x или более свежей.
vRealize Automation Health Monitor дает информацию в следующих разрезах:
Учетная запись root-пользователя
Потребляемое хранилище
Статус всех микро-сервисов, относящихся к vRA, таких как Catalog, Provisioning and Approval и прочее
Список доступных образов Docker с указанием потребления памяти и хранилищ
Список всех узлов Kubernetes pods
Загрузить vRA Health Monitor можно по этой ссылке. Ну и небольшое видео о продукте и его возможностях:
Компания VMware на сайте проекта VMware Labs выпустила обновление своего средства Workspace ONE ConQuest 1.2, предназначенного для настройки устройства Meta Quest 2 VR (Firmware v37+) в целях использования с решением VMware Workspace ONE UEM.
С помощью ConQuest, представляющим собой Windows-приложение, администраторы могут запустить его службы на устройстве Meta Quest 2 в режиме разработчика и подсоединить его к Windows-машине через USB-C. Далее будет установлено приложение Workspace ONE Intelligent Hub App под владельцем устройства, затем можно добавить его в Workspace ONE UEM. Пользователь может ввести детали устройства для включения его в инфраструктуру, после чего оно переходит под управление UEM.
Новые возможности Workspace ONE ConQuest 1.2:
Добавлена поддержка ввода учетных записей при массовом добавлении устройств со стороны UEM
Поддержка файла credentials.xml
Поддержка добавления устройств через credentials.bin
Возможность создания пакета staging package в виде zip-файла
Скачать Workspace ONE ConQuest 1.2 можно по этой ссылке.
Как известно, компания VMware предлагает пользователям онпремизных инфраструктур несколько иной набор инструментов, чем таковые доступны в облачной инфраструктуре на базе VMware Cloud. Да, в случае организации гибридной инфраструктуры (то есть комбинации собственной площадки и облачной) спектр этих инструментов существенно расширяется, как, например, для решения VMware Cloud Availability, но пользователи все еще не могут использовать все доступные решения. Между тем, многие клиенты VMware хотели бы организовать полноценную облачную инфраструктуру, сохраняя все рабочие нагрузки в собственном датацентре - таковы, зачастую, требования комплаенса.
Именно для таких клиентов VMware недавно запустила программу vSphere+, которая сочетает в себе возможности платформы виртуализации на базе издания VMware vSphere Enterprise Plus, а также облачные средства, такие как VMware Cloud Console для создания единой точки контроля и управления внутренним облаком.
Надо отметить, что сюда входят средства для поддержания инфраструктуры на базе контейнеризованных приложений Kubernetes, чтобы в компании могли организовать полноценное SaaS-облако (это обеспечивается продуктами Tanzu Standard Runtime и Tanzu Mission Control Essentials).
В рамках vSphere+ у клиента остаются хосты ESXi и серверы управления vCenter, но они подключаются к облачному сервису Cloud Console через VMware Cloud Gateway. Администраторы могут выполнять глобальные операции по управлению и оркестрации среды виртуальных машин и контейнеров, опционально имея в своем распоряжении инструменты для создания гибридной среды.
Используя vSphere+ совместно с vSAN+, пользователи могут создавать масштабируемые сервисы, надежно защищенные от сбоев вычислительных ресурсов и хранилищ, а гибкие планы подписки позволяют платить на базе потребляемых ресурсов и функциональности облака.
С помощью Cloud Console пользователи могут централизовать большой объем задач, выполняемых компонентами разных продуктовых линеек VMware в рамках собственного датацентра, которые обычно управляются из разных инстансов vCenter.
Администратор в этой консоли может выполнять следующие задачи:
Управление жизненным циклом сервисов vCenter, включая обновления для группы серверов (кнопка Update Now), обеспечивая окно обновления всего в несколько минут и возможность отката к прошлой версии.
Глобальный инвентарь сервисов с возможностью визуализации ресурсов по всем кластерам, хостам и виртуальным машинам, с доступом к ресурсам CPU, памяти и хранилищ.
Просмотр всех событий и алертов, происходящих в облачной среде - это ускоряет поиск причин проблем в разы.
Проверка на безопасность и комплаенс всей инфраструктуры vSphere, с возможностью обнаружения проблем, таких как незакрытые SSH-сессии, устаревшие SSL-протоколы и прочее, а также предпринятие действий по их устранению.
Развертывание виртуальных машин в рамках всей инфраструктуры, без необходимости переключаться между инстансами vCenter.
Средства поддержки единой конфигурации серверов vCenter в соответствии с внутренними стандартами компании.
Помимо административных утилит, подписка vSphere+ дает множество возможностей для разработчиков, работающих с кластерами Kubernetes:
Сервис Tanzu Kubernetes Grid, позволяющий исполнять контейнеризованные приложения в сертифицированной среде Kubernetes, тесно интегрированной с инфраструктурой vSphere, используя знакомый набор средств управления для разработчиков в онпремизном окружении.
VM service - это возможности развертывания ВМ с помощью команд и API, что позволяет создавать комбинации из ВМ и контейнеров в единой среде.
Network service - средства для создания виртуальных коммутаторов, балансировщиков нагрузки и правил сетевого экрана для ВМ и кластеров Kubernetes.
Storage service - возможность управления персистентными дисками для контейнеров и ВМ. Также можно использовать существующие блочные и файловые хранилища для поддержки контейнеров.
Tanzu integrated services - это набор утилит для развертывания и управления локальными кластерами Kubernetes с возможностями логирования, реестра приложений, мониторинга и другими тулами для быстрого создания производственных Kubernetes-окружений.
Tanzu Mission Control Essentials - это решение дает разработчикам и командам DevOps возможность централизовать операции и управлять всем окружением Kubernetes на глобальном уровне, устраняя проблемы мониторинга и решения проблем. Этот сервис пока не готов и будет доступен в третьем квартале этого года.
Подписка vSphere+ доступна как для новых пользователей VMware, так и для существующих инфраструктур как апгрейд. Хосты vCenter и ESXi текущих версий можно соединить с облаком VMware Cloud, при этом никакие производственные нагрузки перенесены туда не будут.
С помощью сотрудников VMware вы можете перевести свои "вечные" лицензии на подписочную модель vSphere+ и платить в рамках годовых контрактов, не заботясь об управлении лицензионными ключами и продлении SnS. Все действующие подписки вы сможете отслеживать в единой консоли:
Также нужно упомянуть и возможности добавления аддонов в облачную инфраструктуру в рамках расширения подписки - первым таким решением станет VMware Cloud Disaster Recovery.
Больше подробностей о VMware vSphere+ вы можете узнать из вот этого видео:
Также более детальная техническая информация приведена вот в этой статье. Сам сервис vSphere+ доступен по этой ссылке.
Совсем недавно компания VMware выпустила обновленную версию своего решения для обеспечения высокой доступности датацентров на базе VMware Cloud Director - Cloud Director Availability 4.4. По-сути, Cloud Director Availability предназначен для создания резервной инфраструктуры в одном из публичных облаков сервис-провайдеров на основе VMware vCloud Director (так называемая услуга Disaster-Recovery-as-a-Service, DRaaS). Сегодня мы посмотрим на новые возможности этого продукта...
Компания VMware выкатила новую версию партнерского образовательного ресурса VMware Partner University. Напомним, что этот портал позволяет сотрудникам партнеров компании VMware получать информацию о продуктах и технологиях VMware, участвовать в образовательных программах по существующим и перспективным решениям, а также получать различного рода сертификации.
Давайте посмотрим, что нового в обновленном VMware Partner University:
Solution Learning Paths – теперь обучающиеся сотрудники партнеров разделены по уровням от новичков до экспертов в разрезе 5 областей, в которых находятся продукты и технологии VMware. Обучение предназначено для персонала в области продаж, маркетинга и технических специалистов. Также новые треки обучения для Customer Success и Practice Development будут доступны во второй половине 2023 финансового года (календарные даты 30 июля 2022 - 3 февраля 2023).
Academies – этот раздел содержит таргетированные материалы и контент курсов, которые предназначены для партнеров, ориентированных на отдельные вертикали. Например, сейчас есть специальные сайты для Telco и Security, а в новом финансовом году будут доступны новые порталы.
Dynamic Search – функции динамического поиска теперь позволяют искать курсы и материалы, отфильтрованные по семейству продуктов, их именам, разделам решений, доступности на конкретном языке, а также типу или активности (Hands-on Lab, LiveFire или vmLIVE).
Personalization functions – эти возможности позволяют пользователю продолжить навигацию по контенту, из которого он ушел, консолидировать регистрации на события и отслеживать их, а также сохранять его для будущего просмотра. Кроме того, можно видеть прогресс по завершению контента, скачивать описания материалов и просматривать, что появилось нового в области интересов этого пользователя.
Support Chat Bot - теперь для обращений в поддержку существенно уменьшилось время ответа (от одной недели до ответа почти в реальном времени), то есть партнеры теперь могут своевременно получать помощь в продвижении по выбранной траектории обучения.
Обновленная версия портала VMware Partner University доступна по этой ссылке.
В середине июня компания VMware представила сообществу Open Source свою новую разработку - нереляционную базу данных типа key-value SplinterDB. Базы данных с механиками "ключ-значение" работают очень быстро и в данный момент применяются для решения широкого круга задач. VMware сделала тут вот какую вещь - эта СУБД работает еще быстрее остальных (иногда в разы), поэтому она позиционируется как "ultra fast"-решение для высокопроизводительных нагрузок.
Платформа SplinterDB была разработана VMware Research Group в плотном сотрудничестве с группой разработки решений линейки vSAN. Ключевой особенностью этой базы данных является возможность быстро работать как с запросами на вставку/обновление данных, так и с запросами на чтение пар ключ-значение из хранилища. Вот так это выглядит в сравнении с СУБД RocksDB (она была разработана в Facebook), которая работает в той же нише, что и SplinterDB, на примере бенчмарка Yahoo Cloud Services Benchmark (YCSB):
SplinterDB максимально использует возможности ядер процессоров, легко масштабируется и использует все преимущества технологии организации хранилищ NVMe. Поэтому SplinterDB можно использовать поверх существующих key-value хранилищ, а также традиционных реляционных баз данных, NoSQL-СУБД, микросервисов, обработчиков потоков, архитектуры edge/IoT, хранилищ метаданных и графовых баз данных.
SplinterDB - это внедренное key-value хранилище во внешней памяти, что означает, что приложения используют SplinterDB путем линковки библиотеки SplinterDB в свой исполняемый файл. SplinterDB хранит данные на высокопроизводительных дисках SSD NVMe и может масштабироваться до огромных датасетов, которые значительно превышают объемы доступной памяти RAM.
На картинке выше показан пример, где SplinterDB и RocksDB хранили датасет 80 GiB в системе, имеющей 4 GiB RAM. Так как лишь малая часть базы данных помещалась в кэш оперативной памяти, то эффективность работы подсистемы ввода-вывода была ключевым фактором оценки производительности. Для теста использовались диски Intel Optane SSD, которые поддерживают 2 GiB/sec на чтение и запись. При этом RocksDB использовала только 30% доступного канала обмена с хранилищем (для операций записи), а SplinterDB использовала до 90% канала. При чтении SplinterDB также показала себя в полтора раза лучше, чем RocksDB, за счет более эффективного использования CPU и техник кэширования.
В чем же секрет такого высокого уровня производительности? Дело в том, что современные key-value хранилища (включая SplinterDB, RocksDB, LevelDB, Apache Cassandra и другие) хранят данные в больших сортируемых таблицах. Запросы ищут значения в каждой таблице, спускаясь от новых данных к старым. Таким образом, запросы замедляют систему, накапливая все больше и больше таблиц с данными. Чтобы избежать замедления работы, эти системы время от времени объединяют несколько отсортированных таблиц в одну (это называется compaction). Это и создает дисбаланс между скоростью на чтение и скоростью на запись. За счет этого запросы исполняются быстро, но вот вставка данных замедляется. Если compaction делать реже, то вставка будет работать быстрее, но и чтение замедлится.
SplinterDB делает compaction более чем в 8 раз реже, чем RocksDB, поэтому вставка данных и работает в первой примерно в 7 раз быстрее, чем во второй. Но что со скоростью на чтение? Чтобы поддерживать высокую скорость чтения, SplinterDB работает иначе, чем современные хранилища. Большинство из них используют фильтры Bloom (или их еще называют cuckoo), чтобы ускорять запросы.
Фильтр - это маленькая структура данных, которая представляет некое множество из таблицы. RocksDB и аналоги используют один фильтр для каждой таблицы, и запросы прежде всего проверяют фильтр перед тем, как искать во всей таблице, чтобы большинство запросов могли искать только в небольшой структуре. Задумка здесь в том, что фильтры будут хранится в памяти, поэтому I/O операции с хранилищами будут вызываться нечасто.
На быстрых хранилищах этот подход работает не так эффективно, особенно когда набор данных в БД значительно превышает размер доступной оперативной памяти. На быстрых хранилищах затраты на CPU при поиске в фильтрах могут быть высокими ввиду большого числа фильтров. При этом может произойти ситуация, когда фильтры не помещаются в память, поэтому они отбрасываются на диск, что делает их использование в этом случае бесполезным.
SplinterDB использует новый вид фильтра, называемый routing filter. Один такой фильтр может заменить несколько фильтров типа Bloom, cuckoo или ribbon и может покрыть сразу несколько таблиц. Обычные фильтры могут сказать только, есть ли соответствующий ключ в доступности в данный момент или нет, а вот routing filter может не только сказать, что ключ есть, но и указать на то, какая конкретно из отсортированных таблиц его содержит. Поэтому запросам нужно делать гораздо меньше работы по поиску в фильтрах, а значит снижается нагрузка на CPU.
Кроме того, поиск в одном фильтре может сильно сэкономить на запросах ко многим таблицам, даже если этот фильтр занимает много места в RAM. Этот механизм работы с данными и был придуман в VMware. Все это позволяет существенно экономить на вычислительных мощностях для очень тяжелых и интенсивных нагрузок.
На сайте проекта VMware Labs обновилось средство
Skyline Automation Toolkit до версии 1.2.5. Этот продукт предназначен для предоставления расширенной технической поддержки некоторым клиентам для Enterprise-продуктов с целью предотвратить возникновение проблем в будущем на базе анализа текущего состояния виртуальной среды. В последний раз мы писали об этом решении тут.
Появилось также новое обзорное видео о данной утилите:
Давайте посмотрим, что нового в Skyline Automation Toolkit версий 1.2.5 и 1.2.3:
Добавлена команда "skyline-comm get-findings custom" на базе запроса от клиента
Добавлена команда "skyline-comm get-findings detailall FILE.CSV" в целях сбора полученных объектов для любых CSV-отчетов
Добавлена опция "skyline-comm get-findings top 5|10|25|50|200"
Код утилиты был оптимизирован в целях уменьшения объема и лучшей читаемости
Скачать Skyline Automation Toolkit 1.2.5 можно по этой ссылке.
Компания VMware на днях анонсировала новый продукт из линейки Workspace ONE - Mobile Threat Defense. Это решение дополняет существующие средства по защите пользовательских окружений в части мобильных приложений на платформах Android, iOS и Chrome OS. Уже сегодня этот продукт доступен для пользователей и имеет интеграцию с решением Workspace ONE Intelligent Hub и UEM.
За счет интеграции с Intelligent Hub не требуется установки каких-то новых приложений или сервисов на пользовательские устройства. Администратору требуется лишь включить функции ONE Mobile Threat Defense в настройках, и данное решение автоматически будет развернуто на мобильных устройствах.
Основные возможности по защите мобильных пользовательских сред:
1. Средства защиты мобильных устройств
От атак типа SSL certificate stripping
От слабых алгоритмов (weaker algorithm negotiation)
От сканеров портов
От spyware и surveillance ware
От sideloaded apps
2. Механизмы обработки вредоносного контента и фишинговых угроз
В почте, SMS, мессенжерах и социальных приложениях
Выстраивание цикла обновления ОС и накатывания патчей
Решение проблем с устаревшими и давно не обновляемыми приложениями
4. Управление конфигурациями
Отслеживание Jailbreak / root access
Управление механизмом Wi-Fi auto join
Выявление приложений, которые негативно влияют на пользовательское окружение и устройство
Более подробно о решении Workspace ONE Mobile Threat Defense можно узнать на этой странице (там же есть и небольшое видео о продукте). Документация доступна тут.
Многие администраторы виртуальных инфраструктур используют технологию NVIDIA vGPU, чтобы разделить физический GPU-модуль между виртуальными машинами (например, для задач машинного обучения), при этом используется профиль time-sliced vGPU (он же просто vGPU - разделение по времени использования) или MIG-vGPU (он же Multi-Instance vGPU, мы писали об этом тут). Эти два режима позволяют выбрать наиболее оптимальный профиль, исходя из особенностей инфраструктуры и получить наибольшие выгоды от технологии vGPU.
Итак, давайте рассмотрим первый вариант - сравнение vGPU и MIG vGPU при увеличении числа виртуальных машин на GPU, нагруженных задачами машинного обучения.
В этом эксперименте была запущена нагрузка Mask R-CNN с параметром batch size = 2 (training and inference), в рамках которой увеличивали число ВМ от 1 до 7, и которые разделяли A100 GPU в рамках профилей vGPU и MIG vGPU. Эта ML-нагрузка была легковесной, при этом использовались различные настройки профилей в рамках каждого тестового сценария, чтобы максимально использовать время и память модуля GPU. Результаты оказались следующими:
Как мы видим, MIG vGPU показывает лучшую производительность при росте числа ВМ, разделяющих один GPU. Из-за использования параметра batch size = 2 для Mask R-CNN, задача тренировки в каждой ВМ использует меньше вычислительных ресурсов (используется меньше ядер CUDA) и меньше памяти GPU (менее 5 ГБ, в сравнении с 40 ГБ, который имеет каждый GPU). Несмотря на то, что vGPU показывает результаты похуже, чем MIG vGPU, первый позволяет масштабировать нагрузки до 10 виртуальных машин на GPU, а MIG vGPU поддерживает на данный момент только 7.
Второй вариант теста - vGPU и MIG vGPU при масштабировании нагрузок Machine Learning.
В этом варианте исследовалась производительность ML-нагрузок при увеличении их интенсивности. Был проведен эксперимент, где также запускалась задача Mask R-CNN, которую модифицировали таким образом, чтобы она имела 3 разных степени нагрузки: lightweight, moderate и heavy. Время исполнения задачи тренировки приведено на рисунке ниже:
Когда рабочая нагрузка в каждой ВМ использует меньше процессора и памяти, время тренировки и пропускная способность MIG vGPU лучше, чем vGPU. Разница в производительности между vGPU и MIG vGPU максимальна именно для легковесной нагрузки. Для moderate-нагрузки MIG vGPU также показывает себя лучше (но немного), а вот для тяжелой - vGPU уже работает производительнее. То есть, в данном случае выбор между профилями может быть обусловлен степенью нагрузки в ваших ВМ.
Третий тест - vGPU и MIG vGPU для рабочих нагрузок с высокой интенсивность ввода-вывода (например, Network Function with Encryption).
В этом эксперименте использовалось шифрование Internet Protocol Security (IPSec), которое дает как нагрузку на процессор, так и на подсистему ввода-вывода. Тут также используется CUDA для копирования данных между CPU и GPU для освобождения ресурсов процессора. В данном тесте IPSec использовал алгоритмы HMAC-SHA1 и AES-128 в режиме CBC. Алгоритм OpenSSL AES-128 CBC был переписан в рамках тестирования в части работы CUDA. В этом сценарии vGPU отработал лучше, чем MIG vGPU:
Надо сказать, что нагрузка эта тяжелая и использует много пропускной способности памяти GPU. Для MIG vGPU эта полоса разделяется между ВМ, а вот для vGPU весь ресурс распределяется между ВМ. Это и объясняет различия в производительности для данного сценария.
Основные выводы, которые можно сделать по результатам тестирования:
Для легковесных задач машинного обучения режим MIG vGPU даст бОльшую производительность, чем vGPU, что сэкономит вам деньги на инфраструктуру AI/ML.
Для тяжелых задач, где используются большие модели и объем входных данных (а значит и меньше ВМ работают с одним GPU), разница между профилями почти незаметна.
Для тяжелых задач, вовлекающих не только вычислительные ресурсы и память, но и подсистему ввода-вывода, режим vGPU имеет преимущество перед MIG vGPU, что особенно заметно для небольшого числа ВМ.
В апреле компания VMware выпустила обновление своего основного фреймворка для управления виртуальной инфраструктурой и ее компонентами из командной строки PowerCLI 12.6. О прошлой версии PowerCLI 12.5 мы писали в январе вот тут, а сегодня расскажем, что появилось нового в весеннем обновлении.
Основные улучшения и нововведения:
1. Байндинги PowerShell для интерфейсов NSX Policy Manager API.
Теперь появился новый модуль VMware.Sdk.Nsx.Policy, который реализует байндинг PowerShell для программных интерфейсов NSX Policy Manager API.
2. Новые командлеты для управления виртуальным модулем vCenter Server Appliance.
Теперь для управления резервными копиями vCenter Server Appliance можно использовать следующие командлеты:
New-ApplianceBackupJob - стартует задачу резервного копирования на уровне файлов vCenter Server на бэкап-сервер.
Wait-ApplianceBackupJob - мониторит прогресс задачи резервного копирования и возвращает в ApplianceBackupJob.
Get-ApplianceBackupJob - получает список завершенных или находящихся в исполнении задач резервного копирования.
Get-ApplianceBackupPart - получает список частей (parts), которые могут быть включены в задачу РК, а также их размер в резервной копии. Обязательные части всегда включаются в бэкап.
3. Поддержка SRM 8.5.
Модуль VMware.VimAutomation.Srm был обновлен и теперь поддерживает решение VMware Site Recovery Manager 8.5.
4. Исправления ошибок.
VMware приводит таблицу с багофиксами:
Product /Category
Cmdlet Name
Description
Status
HCX
New-HCXMigration
VM with multiple networks attached and if migration is triggered without mapping all the source networks to the target, the validation does not throw an error
Fixed
HCX
New-HCXMigration
Initiating a Non-Mobility migration using New-HCXMigration cmdlet does not show the network mapping in the migration dashboard UI
Fixed
vSAN
Get-VsanView
Get-VsanView throws ‘Object reference not set to an instance of an object.’ on PowerShell 7.2.2.
Fixed
HCX
Get-HCXVM
Get-HCXVM cmdlet throws “Unexpected character encountered while parsing value: <. Path ”, line 0, position 0..” when the number of VMs available in the inventory is very big
Fixed
HCX
Get-HCXMigration
Get-HCXMigration cmdlet throws an error if any of the migrations were triggered without providing the ‘TargetStorageProfile’ param
Fixed
Загрузить компоненты фреймворка VMware PowerCLI 12.6 можно по этой ссылке. Release notes доступны тут.
Компания VMware обновила свое решение для облачных провайдеров, предоставляющих виртуальные машины в аренду по модели IaaS - Cloud Provider Lifecycle Manager до версии 1.3 (VCPLCM). Напомним, что Lifecycle Manager предназначен для автоматизации рутинных операций жизненного цикла пользователей, для которых можно разрабатывать свои сценарии развертывания, обслуживания и списания систем, что позволяет сотрудникам сервис-провайдеров (VCPP) сосредоточиться на более высокоуровневых операциях.
О прошлой версии этого продукта мы писали вот тут. Нововведения версии 1.3 сосредоточены в следующих областях:
Давайте посмотрим, что нового появилось в vLCM 1.3 для облачных провайдеров:
1. Решение vLCM теперь Stateful
Теперь конфигурация инвентаря остается в продукте на постоянной основе на уровне виртуального модуля, который сохраняет информацию о развернутом окружении, такую как продукты и их версии. Теперь нет необходимости получать эту информацию в рамках рабочих процессов по выполнению day 2 операций.
2. Улучшенная поддержка других продуктов в составе виртуального датацентра
Некоторые компоненты датацентра определяются как инстансы или сервисы, которые не управляются со стороны VCPLCM. С новой версией API v2 теперь доступна регистрация решений vCenter, NSX-T и vROPS как компонентов датацентра.
Также VCPLCM 1.3 теперь имеет совместимость со следующими версиями решений от VMware:
VCD 10.1.x, 10.2.x и 10.3.x (протестировано с VCD 10.2.2.2 и 10.3.3)
Usage Meter 4.4 и 4.5
vROPS Tenant App 2.4, 2.6.2 и 8.6.1
RabbitMQ – Bitnami VM image 3.8.6 и 3.8.14
3. VCPLCM 1.3 теперь имеет графический интерфейс
Теперь у решения появился полноценный GUI, который существенно увеличивает скорость работы с виртуальным модулем. Также уже существовавшие интерфейсы CLI и API никуда не делись и остались в продукте.
В графический интерфейс CPLCM можно попасть по ссылке:
https://<vcplcm-appliance>
В главном разделе "Environments" можно увидеть все развернутые продукты списком в алфавитном порядке, а также в том порядке, в котором они были развернуты. Также приводятся общие сведения об этих продуктах с возможностью открыть его или скачать его JSON-описание.
В данный момент VCPLCM поддерживает 3 компонента: vCenter, NSX-T и vROPS. Их можно увидеть в разделе "Datacenters". Они также идут в алфавитном порядке, либо в порядке того, в котором они были развернуты. Тут тоже есть информация о компонентах и возможность скачать JSON.
Таким образом, в дополнение к функции Overview, в решении можно выполнять следующие операции для объектов из GUI:
Валидировать компоненты датацентра
Регистрировать компоненты
Скачивать определения JSON для компонентов датацентра
Создавать, развертывать или скачивать JSON-определения для развернутых продуктов
Загрузить VMware Cloud Provider Lifecycle Manager 1.3 можно по этой ссылке. Рекомендации по апгрейду с прошлых версий доступны тут.
В конце мая компания VMware обновила несколько полезных утилит на сайте проекта VMware Labs, о которых мы хотим сегодня рассказать. Напомним, что о прошлом обновлении трех продуктов на этом портале мы недавно писали вот тут.
Итак, давайте посмотрим, что нового:
1. Skyline CLI
версии 1.0.2
Решение Skyline CLI позволяет с помощью интерфейса командной строки автоматизировать операции и конфигурации компонентов Skyline Collectors. Несколько подробнее мы писали о нем тут.
Что нового в этом обновлении:
Виртуальный модуль Skyline collector OVA получил новые возможности при развертывании и конфигурации решения
Поддержка мониторинга конечных компьютеров с использованием решения VMware vRealize Operations (vROPs)
2. Horizon Cloud Pod Architecture Tools версии 1.2
Об этом продукте мы писали вот тут. Он предназначен для того, чтобы улучшить исполнение команд назначения глобальных прав доступа. Как знают администраторы VMware Horizon, инфраструктура распределенных узлов cloud pod architecture (CPA) имеет в своем составе команды lmvutil, которые позволяют управлять назначением глобальных прав к базе данных через интерфейс командной строки. Теперь для lmvtools сделали обертку (wrapper), которая позволяет вводить пароль только один раз и далее исполнять команды управления назначением прав.
Что нового в этом обновлении:
Решение протестировано на Horizon 7.13.x и Horizon 8.4.x
Идентифицируются удаленные пользователи и группы. После этого можно удалить права, назначенные удаленным пользователям и группам с помощью команды:
adlds-analyzer.cmd --resolve-site-ga
Исправлены ошибки, связанные с обработкой уязвимости Log4J, таким образом, чтобы использовались текущие библиотеки Horizon Connection Server.
Теперь зависший Global Entitlement Assignment только с локальными назначениями можно убрать с помощью команды:
options adlds-analyzer.cmd --resolve-localpool-ga
Бандлы локалей Horizon 8.4 идут в JSON-формате, также была изменена логика парсинга в целях поддержки других языков при экспорте в CSV
Скачать Horizon Cloud Pod Architecture Tools 1.2 можно по этой ссылке.
3. Skyline Automation Toolkit
версии 1.2.2b
Этот продукт предназначен для предоставления расширенной технической поддержки некоторым клиентам для Enterprise-продуктов с целью предотвратить возникновение проблем в будущем на базе анализа текущего состояния виртуальной среды. Мы писали об этом решении тут.
Что нового в этом апдейте:
Теперь работает не только в Windows 10, но и в PhotonOS
Скачать Skyline Automation Toolkit 1.2.2b можно по этой ссылке.
4. Workspace ONE ConQuest версии 1.1
Это средство позволяет сконфигурировать устройства Meta Quest 2 VR (Firmware v37+) для использования с решением VMware Workspace ONE UEM. С помощью ConQuest, представляющим собой Windows-приложение, администраторы могут запустить его службы на устройстве Meta Quest 2 в режиме разработчика и подсоединить его к Windows-машине через USB-C. Ранее мы писали об этой утилите тут.
Сегодня компания Broadcom, один из ведущих производителей микроэлектронных компонентов (а также владелец брендов LSI, Emulex и CA Technologies), сделала официальное объявление о том, что покупает компанию VMware у основателя корпорации Dell и его партнеров за 61 миллиард долларов. Broadcom Software Group с VMware на борту будет переформирована и интегрирует последнюю в свою единую структуру. При этом, как следует из пресс-релиза Broadcom, объединенная компания будет работать под брендом VMware.
Очевидно, что существующие программные решения Broadcom будут включены в состав многих продуктов VMware, но главное в этой новости то, что VMware (как структура, которая будет включать в себя нескольких аппаратных вендоров) становится одним из ведущих производителей не только программных, но и аппаратных решений.
Это все укладывается в концепцию создания комплексных программно-аппаратных комплексов для больших компаний и облачных датацентров в рамках как существующих, так и новых решений на базе "железных" технологий, таких как Project Capitola и Project Monterey.
Текущие акционеры VMware могут выбрать - получить кэш в размере $142.50 за акцию, либо конвертировать ее в 0.252 акции объединенной Broadcom. При этом, учитывая стоимость акции Broadcom, премия для новых акционеров составляет плюс 30-45% к цене акции.
Чтобы завершить эту транзакцию по покупке VMware, Broadcom открыла кредитные линии в банках в размере 32 миллиардов, а владельцы VMware (Michael Dell и PE-фонд Silver Lake), у которых 40.2% и 10% компании, соответственно) рекомендовали совету директоров одобрить поглощение.
Ну что, в ближайшее время мы увидим не только новые продукты, но и новое "железо" с лейблами VMware.
На сайте проекта VMware Labs вышло обновление USB Network Native Driver for ESXi 1.10. Напомним, что это средство представляет собой нативный USB-драйвер для ESXi, который необходим для сетевых адаптеров серверов, подключаемых через USB-порт. Такой адаптер, например, можно использовать, когда вам нужно подключить дополнительные Ethernet-порты к серверу, а у него больше не осталось свободных PCI/PCIe-слотов. О прошлой версии этих драйверов мы писали вот тут.
Давайте посмотрим, что нового в версии пакета 1.10:
Добавлена поддержка VMware ESXi 7.0 Update 3c и 3d
Исправлена проблема с выпадением ESXi в BSOD при использовании драйвера с последними версиями ESXi
Драйверы версии 1.10 подходят только для ESXi 7.0 Update 3c и Update 3d, вот их дистрибутив:
Таблица поддерживаемых устройств теперь выглядит так:
Для других версий ESXi нужно использовать одну из предыдущих версий драйвера. Вот, например, обновилась также и версия 1.9, куда были добавлены следующие возможности:
Добавлена поддержка ESXi 7.0 Update 3, 3a и 3b.
Добавлена поддержка идентификаторов VID: 0x0b05/PID: 0x1976 и VID: 0x1A56/PID: 0x3100.
Исправлена проблема в механизме управления питанием в xHCI.
Сканирование шины USB (usbBusFullScanOnBootEnabled=0) отключено по умолчанию, что позволяет предотвратить выпадение в PSOD для пользователей, у которых есть несколько сетевых карточек USB.
Этот релиз предназначен только для ESXi 7.0 Update 3, Update 3a и Update 3b:
Это все позволяет администраторам виртуальной инфраструктуры VMware vSphere видеть информацию о сетевом взаимодействии в виртуальном датацентре и потоках виртуальных машин сразу в клиенте vSphere, без необходимости постоянно переключаться между двумя консолями:
Что нового в версии 2.1:
Поддержка vRealize Network Insight 6.4 и выше (теперь нет сообщения "Connection failed!")
Улучшена обработка ошибок при неудачном соединении (неправильные креды, слишком много попыток логина, невозможно соединиться по другой причине)
Скачать vCenter Plugin for vRealize Network Insight 2.1 можно по этой ссылке.
2. Обновился SDDC Import/Export for VMware Cloud on AWS
до версии 1.7
С помощью этого средства можно сохранять конфигурацию виртуального датацентра SDDC в облаке VMConAWS, а также импортировать ее из сохраненной копии.
Иногда пользователи по разным причинам хотят мигрировать из одного SDDC-датацентра в другой. Для миграции виртуальных машин есть решение VMware HCX, а вот для переноса конфигурации среды до текущего момента не было. Теперь же можно сохранить конфигурацию исходного SDDC и развернуть ее на целевом, не тратя много времени на повторную настройку.
Что нового в версии 1.7:
Новые флаги в файле config.ini flags для пропуска импорта групп и сервисов
Улучшенная обработка ошибок при неудачном импорте (например, неподдерживаемое членство ВМ во внешней группе)
Скачать SDDC Import/Export for VMware Cloud on AWS 1.7 можно по этой ссылке.
3. Обновился Python Client for VMC on AWS
до версии 1.8
С помощью этой утилиты пользователям публичного облака VMware Cloud on AWS можно автоматизировать операции с инфраструктурой виртуального датацентра VMConAWS SDDC.
Это средство представляет собой не клиент для работы с сервером vCenter, а средство удаленного исполнения задач в облаке, таких как создание сетей или настройка групп и правил безопасности на шлюзах Management и Compute Gateways.
Что нового появилось в версии 1.8:
Поддержка VCDR API, которой давно ждали пользователи.
Был проведен рефакторинг функций, в результате вызовы API были разнесены по разным библиотекам. Это позволяет более универсально использовать API-вызовы, в том числе для повторного использования.
Исправлены ошибки при обработке символов нижнего регистра во время создания правил сетевого экрана.
Улучшена документация и прояснено значение некоторых аргументов функций (new-network и new-group).
Скачать Python Client for VMC on AWS
1.8 можно по этой ссылке.
На днях компания VMware опубликовала отчет по уязвимостям VMSA-2022-0014, которые были обнаружены в решениях Workspace ONE Access, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation и VMware Cloud Foundation. Напомним также, что vIDM является компонентом таких продуктов, как NSX vRealize Operations, vRealize Log Insight и vRealize Network Insight. Это критическая уязвимость, которая позволяет обойти процедуры аутентификации пользователя и повысить привилегии в соответствующем продукте.
Обход аутентификации означает, что злоумышленник, который имеет доступ только к сети, в которой работает одно из перечисленных решений, может потенциально получить административный доступ к ним. То есть, уязвимость очень важная и опасная, уровня "emergency" в терминологии ITIL.
Основная информация о том, как закрыть эти дыры, приведена по следующим двум ссылкам:
Компания VMware на днях обновила свое главное программное комплексное инфраструктурное решение VMware Cloud Foundation до версии 4.4.1. Напомним, что это платформа, которая включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager. О версии платформы VCF 4.1 мы писали вот тут.
На днях VMware представила VCF 4.4.1, давайте посмотрим, что там нового (напомним, что релиз VCF 4.4 вышел в феврале):
Новая версия VMware SDDC Manager 4.4.1
Обновление средства управления VMware vCenter Server 7.0 Update 3d, в котором было исправлено множество ошибок (подробнее тут)
Обновися VMware NSX-T до версии 3.1.3.7.4 (подробнее тут и тут).
Добавлен VMware vRealize Suite Lifecycle Manager 8.6.2 PSPAK 3
Пользователи могут развернуть Cloud Foundation 4.4.1 как новый релиз, а также как последовательный или skip-level (через несколько версий) апгрейд с 4.4, 4.3.1, 4.3, 4.2.1, 4.2, 4.1.0.1 и 4.1.
Более подробно о решении VCF вы можете почитать тут. Совместимые с этой инфраструктурой решения приведены на специальном портале.
RSS
