На днях компания VMware объявила о релизе новой версии решения Object Storage Extension 2.1 (OSE). Напомним, что это фремворк для поддержки хранилищ S3 в инфраструктуре сервис-провайдеров, которые работают на базе VMware Cloud Director. Год назад мы упоминали о выпуске версии 2.0, а сегодня расскажем, что нового там появилось за это время.
Итак, новые возможности Object Storage Extension 2.1:
1. Резервное копирование и восстановление по запросу для Kubernetes (оно же K8s B&R)
VMware Cloud Director Object Storage Extension теперь имеет встроенные возможности Kubernetes Backup & Restore (K8s B&R), которые доступны непосредственно в VMware Cloud Director. Теперь облачные провайдеры могут защищать не только виртуальные машины, но и рабочие нагрузки контейнеризованных приложений. Возможности K8s B&R построены на базе решения Velero, которое использует S3-протокол для хранения резервных копий, чтобы защитить данные на персистентных томах.
Резервное копирование изначально поддерживает инфраструктуру большого количества клиентов (multi-tenancy), которые работают с кластерами TKG, CSE-кластерами и отдельными K8s-инсталляциями под управлением Container Service Extension 3.0. Также при бэкапе используется end-to-end шифрование.
Подробнее о новых функциях резервного копирования рассказано тут.
2. Доступ к облачным политикам хранения Cloudian
Политики объектных хранилищ Cloudian позволяют обеспечивать защиту и распределение хранилищ между потребителями в рамках организации. С помощью простых правил облачные провайдеры могу дать пользователям возможности создавать свои бакеты и объекты. Начиная с версии OSE 2.1, клиенты, которые используют Cloudian, могут создавать кастомные политики хранилищ непосредственно из OSE. Более подробно об этом написано тут.
3. Улучшенная синхронизация бакетов и вывод объектов
Для клиентов с несколькими площадками бакеты теперь агрегируются в рамках одного представления в консоли VMware Cloud Director. Облачные провайдеры могут наблюдать за статусом синхронизации бакетов своих клиентов. Также на глобальном уровне доступна опция синхронизации бакетов, которую могут включить администраторы сервис-провайдера, чтобы убедиться, что все мультисайтовые бакеты синхронизированы (включение этой фичи можно также поставить в планировщик). Более подробно об этом тут.
4. AWS S3 Archived Object Restoration
Amazon S3 требует, чтобы каждый объект был ассоциирован с классом хранилищ в зависимости от варианта использования. Из доступных четырех классов пользователи и администраторы облачных провайдеров могли получать доступ к Standard и Intelligent классам. Теперь же клиенты могут получить доступ к классам Glacier и Glacier Deep (но сначала нужно включить функцию restore для объектов). Более подробно VMware рассказала об этом здесь.
5. Управление на базе ролей (Role-based Access Control, RBAC)
Теперь можно использовать кастомные роли, чтобы назначить их пользователям клиентов для управления объектами vApps, Catalogs и Kubernetes B&R. В новой версии есть встроенный список удобного выбора пользовательских прав, с помощью которого администраторы облачных провайдеров (или администраторы клиентов) могут просто ограничить возможности отдельных пользователей. Детально об этом написано тут.
6. Улучшенные функции управления для ресурсов VMware Cloud Director - vApps, VM, Catalogs
В прошлой версии OSE администраторы имели ограниченную видимость при импорте и экспорте истории vApp. Теперь же вся история доступна в виде полного списка происходивших событий. Также в интерфейсе произошло несколько изменений - новое меню для создания и восстановления виртуальных приложений vApp теперь бесшовно интегрировано в консоль Cloud Director. Подробнее об этом можно почитать по этой ссылке.
Скачать VMware Object Storage Extension 2.1 можно вот тут. Есть также несколько интересных документов и материалов по продукту:
Давно мы не писали о продуктах компании NAKIVO - одного из лидеров в сфере резервного копирования и защиты данных виртуальной инфраструктуры. Недавно компания выпустила обновление NAKIVO Backup & Replication v10.4. Напомним, что мы писали о версии NAKIVO B&R 10 чуть больше года назад. С тех пор функциональность продукта существенно улучшилась - это полноценное Enterprise-решение, которое получило функции защиты от программ-вымогателей и...
На сайте проекта VMware Labs появилась очередная интересная утилита, которая будет полезна разработчикам и администраторам Kubernetes. Operator Builder for Tanzu позволяет разработчикам решений для кластеров Tanzu Kubernetes Grid (TKG) создавать собственные операторы Kubernetes, которые расширяют возможности платформы. Напомним, что операторы (Operators) - это расширения Kubernetes API, которые позволяют реализовать дополнительную бизнес-логику кластеров контейнеризованных приложений.
Operator Builder for Tanzu позволяет создать собственный базовый оператор на базе YAML-манифестов с функциональностью контроллера create/update/delete для дочерних ресурсов. Также потом его можно расширить различной бизнес-логикой, такой как типичные задачи апгрейда, резервного копирования, восстановления после сбоя и другие. Это существенно упрощает разработку и ввод в эксплуатацию новых операторов.
Решение идет с интерфейсом companion CLI, который позволяет конечным пользователям выполнять базовые операции. Данная утилита работает на платформах Linux, Windows и macOS (есть сборка и под M1).
Основная документация по продукту находится по этой ссылке. Скачать Operator Builder for Tanzu можно тут.
Компания VMware сделала доступным инструмент планирования сессий предстоящей конференции VMworld 2021, которая (как и в прошлом году) пройдет в формате онлайн и будет бесплатна для всех желающих.
Итак, сначала вам нужно зарегистрироваться на саму конференцию по этой ссылке, после чего вы получите доступ к каталогу контента, где представлены предстоящие сессии, разбитые по тематике, типу билета на конференцию (да, есть и платный контент), а также датам докладов. Доступные доклады можно добавить в расписание, построенное в вашей временной зоне:
Обратите внимание, что количество мест в сессиях ограничено, поэтому имеет смысл заполнить расписание как можно скорее. В большинстве самых востребованных докладов уже нет свободных мест.
Самый интересный и полезный инструмент - это VMworld Session Builder. С помощью него можно видеть собственное расписание для всех дней мероприятия:
А что еще самое удобное - можно кликнуть на ваш временной слот и посмотреть, какие из докладов можно в него добавить:
Компания VMware выпустила обновление главного фреймворка для управления виртуальной инфраструктурой с помощью командных сценариев - PowerCLI 12.4. Напомним, что в прошлый раз об обновлении этой платформы мы писали вот тут. В обновленной версии PowerCLI появилось несколько новых возможностей:
1. Новый API интерфейс - RestAPI
Раньше PowerCLI имел 2 основных пути коммуникации с vSphere API:
Get-View (SOAP API bindings)
Get-CISService (JSON-RPC)
Теперь новые PowerCLI API байндинги позволяют работать vSphere REST API и предоставляют практически нативный интерфейс PowerShell.
Модуль, реализующий эти функции, называется vSphere Automation API SDK. Чтобы начать использовать новые возможности через автоматизацию REST API, нужно скачать новую версию PowerCLI - пакет будет называться "VMware.Sdk.vSphere". Он содержит в себе субмодули для взаимодействия со всеми REST API, которые есть в VMware vSphere.
В REST API есть методы для исполнения API и работы со структурами данных, которые используются как входные параметры для API. Новые API байндинги предоставляют низкоуровневые PowerShell функции для работы со всеми этими методами и структурами.
Функция Invoke используется для исполнения методов REST, таких как GET/PUT/POST и DELETE:
Функция Initialize используется для создания структуры данных, которая будет передана к REST API. Например, так выглядит создание структуры "локальный аккаунт":
Раздел документации vSphere API Documentation был существенно обновлен - туда были добавлены примеры, показывающие вызов REST API через PowerCLI. Например, вот раздел Create Local Accounts.
2. Новый vSphere Management Module
Для управления платформой vSphere теперь появился новый модуль. Это модуль на базе PowerShell, для построения которого используется архитектура модулей vSphere Automation API SDK, о которой рассказано выше. На данный момент в модуле 6 командлетов, позволяющих управлять сертификатами (по ссылкам вы можете почитать о них):
На сайте проекта VMware Labs очередная новая штука - vSphere Alert Center. Администраторы VMware vSphere часто настраивают алармы в vSphere Client, которые срабатывают при превышении некоторых критических порогов в виртуальной инфраструктуре. Эти алармы можно посмотреть в клиенте, но для них нельзя сделать прямые пуш-нотификации для администратора.
vSphere Alert Center работает в Windows, macOS и Linux (есть три отдельных дистрибутива). С помощью таких технологий, как Angular, Electron и vSphere.js компания VMware сделала утилиту, которая может соединяться с несколькими инстансами vCenter одновременно и показывать детальную информацию обо всех алармах.
Администратор может настроить интервал обработки алармов (по умолчанию - 5 минут), чтобы его не засыпало сообщениями.
Если какой-то из алармов требует внимания, то из приложения можно открыть vSphere Client, а исторические данные хранятся в локальном файле в зашифрованном виде.
Скачать vSphere Alert Center можно по этой ссылке.
Компания VMware выпустила обновление платформы Tanzu Kubernetes Grid 1.4. Напомним, что она позволяет администраторам развертывать Kubernetes-окружения и управлять их составляющими с помощью решения для кластеров Tanzu Kubernetes.
Давайте посмотрим, что нового там появилось:
1. Улучшения работы с пакетами
Теперь все расширения и аддоны перенесены в формат упаковки и доступны через API, что позволяет улучшить управляемость. Пакеты, управляемые со стороны пользователей (такие как Contour, External DNS, FluentBit, Harbor, Multus, Prometheus и Grafana), могут быть установлены и обновляться через репозиторий VMware Tanzu Standard. Также жизненным циклом user-managed пакетов можно теперь управлять через CLI. То есть не нужно скачивать tar-файл пакета с определениями yaml и устанавливать из через kubectl, можно просто использовать CLI-плагины Tanzu для установки, апгрейда или обновления пакетов.
2. Улучшения интерфейса
Теперь в среде Azure вы можете проводить развертывание в регионы, которые не содержат зон доступности (availability zones), только availability sets. Все регионы теперь доступны для развертывания и показываются в Kickstart UI. Также были сделаны улучшения в механизме VPAT - как для графического интерфейса, так и для CLI. Кроме того, можно выбрать облако AzureUSGovernment как опцию при создании управляющего кластера.
Ну и была добавлена возможность настройки частных кластеров на Azure, как через Kickstart UI, так и через CLI.
3. Улучшения сетевого взаимодействия
В TKG 1.4 появилась поддержка кластеров single stack IPv6-only на платформе vSphere и статической балансировки нагрузки. Также были сделаны улучшения интерфейса для прокси с поддержкой bootstrap-кластеров. Поддержка прокси теперь может быть настроена в bootstrap-кластере, который также поддерживает окружения Air Gap. Также появилась поддержка NSX Advanced Load Balancer как основного endpoint-провайдера. Виртуальный IP для интерфейса управления, используемом в kubeconfig, теперь обслуживается со стороны NSX Advanced Load Balancer вместо kubevip.
Ну и вот какие сессии можно посмотреть о VMware Tanzu Kubernetes Grid на предстоящем VMworld 2021 Online (о том, как найти их, мы рассказали тут):
Cloud Infrastructure Transformation with VMware Tanzu Basic and Tanzu Standard [APP2454]
Tanzu and NVIDIA AI deliver AI-Ready Enterprise Platform [APP2170]
Modernize Windows Apps: Introduction to Windows Containers on Kubernetes [APP1999]
Why Adopt Containers and Kubernetes in Your Organization [APP2655]
На сайте проекта VMware Labs появилась очередная бесплатная утилита для администраторов, на этот раз решения vRealize Network Insight. С помощью средства vRNI Toolkit администраторы платформы для мониторинга и защиты сетевой инфраструктуры виртуальной среды на уровне приложений могут выполнять различные рутинные операции.
Давайте посмотрим на основные возможности vRealize Network Insight Toolkit:
Пакеты разработки vRealize Network Insight Python и PowerShell SDK прединсталлированы и готовы к использованию.
Интеграция с VMware HCX - сначала нужно использовать Application Discovery для определения приложений в vRNI, после чего эту интеграцию можно использовать для синхронизации приложений в VMware HCX как групп Mobility Groups. Это дает бесшовный процесс миграции для пользователей.
Веб-инструмент Migration Planner - с помощью него можно планировать миграцию приложений или целых сетей.
Интеграция с vRNI позволяет соединиться с ядром продукта, выполнить кастомные поисковые запросы и сгенерировать суммарную информацию в Excel, в которой есть следующие пункты, касающиеся требований к сети для миграции:
Intra, Inter, East-West, North-South, Internet traffic для различных групп Network Groups.
Составляющие Network Group - сети VLAN и другие, которые администратор определяет в рамках рабочих процессов.
Скачать VMware vRealize Network Insight Toolkit можно по этой ссылке. Ну и небольшое видео с обзором продукта:
В начале сентября компания VMware объявила о том, что ее флагманская платформа виртуализации VMware ESXi больше не будет поддерживаться для Apple 2019 Mac Pro 7,1 в целях виртуализации Mac OS систем. Причина проста - Apple осуществляет переход на архитектуру Apple Silicon, а во времена Covid затруднено технологическое партнерство между большими компаниями в этой сфере.
Летом этого года компания VMware запустила сервис Hands-on Labs Request, который позволяет запросить виртуальные окружения и лабораторные работы Hands-on Labs (HoL) в различных целях, например, в целях проведения собственного мероприятия партнерами или внутреннего воркшопа для сотрудников.
Ранее этот сервис назывался Labs In-a-Box и имел меньше возможностей, теперь вот с помощью Labs Request можно зарезервировать мощности для проведения лабораторных работ из огромного онлайн-каталога VMware. Помимо обычных лабораторных работ, доступны также опции тренингов с инструктором, а также материалы цикла VMware Odyssey о продуктовой линейке компании.
Итак, чтобы начать, нужно войти через портал MyVMware, после чего станет возможным создание нового события (вы также можете создать копию из прошлого ивента):
После определения основных параметров события, можно указать типы лабораторных работ и количество мест, под которые будут подготовлены виртуальные облачные окружения:
Далее всем участникам события будет выслано приглашение в календарь со ссылкой на подключение в назначенное время. Сам план мероприятия будет отображаться в общем календаре:
Запросить тестовую лабораторию VMware HoL Request можно по этой ссылке.
На прошедшей недавно конференции для разработчиков SpringOne компания VMware объявила о запуске публичной бета-версии Tanzu Application Platform. На базе этой платформы, разработчики и операторы команд DevOps кластеров Kubernetes смогут разрабатывать различные решения для Azure Kubernetes Service, Amazon Elastic Kubernetes Service, Google Kubernetes Engine, а также непосредственно для инфраструктуры на базе Tanzu Kubernetes Grid.
На этапе первого бета-релиза платформа включает в себя следующие возможности:
Шаблоны приложений с уже готовыми лучшими практиками и правилами использования
Автоматическая сборка образов контейнеров
Среда исполнения для обслуживания контейнеров и обработки событий
Средства обнаружения и маршрутизации API
Аналитика по запущенным приложениям, что упрощает траблшутинг
Основная идея Tanzu Application Platform - дать разработчикам средства для интеграции существующих и новых приложений в бэкенд инфраструктуру контейнеров с соблюдений требований комплаенса и безопасности. При этом сама платформа модульная - то есть разработчики могут выбирать утилиты, которые они используют.
С помощью данной платформы разработчики могут создать декларативный манифест приложения с URL-адресом, который можно расшарить между членами разных команд. Этот манифест превращается в своего рода контракт, над которым работают разработчики и операционные команды, чтобы обеспечить перевод приложения в производственную среду и его обслуживание там.
Вот пример такого манифеста (чтобы его обслуживать, не нужно знать языки программирования):
Платформа поддерживает как долгоживущие веб-приложения, так и различные сценарные программы, работающие на основе событий. Для них предоставляются уже готовые шаблоны и гайдлайны по интеграции приложений в продакшен, поэтому разработчикам не нужно перелопачивать тонны документации.
В то же время, предоставляемые платформой уровни абстракции для приложений не являются черной коробкой - разработчик может получить доступ ко всем оберткам от VMware, вплоть до изначального kubectl.
Если какие-то из определений для внешних компонентов отсутствуют на платформе, их всегда можно подключить с помощью специальных адаптеров, которые можно сделать для любого компонента из тысяч инструментов в экосистеме Kubernetes.
Важное преимущество платформы - возможность разделить обслуживание приложений на 2 контура: внутренний, где разработчики заняты только тем, чтобы приложение работало, и внешний - где DevOps и безопасники выводят его в производственную среду и обслуживают его. Например, при появлении уязвимости команды DevOps и безопасности могут сами обеспечить обновление приложения через VMware Tanzu Build Service. То есть, разработчика в этом случае не будут отвлекать от его самой важной задачи - кодинга.
Через Tanzu Application Platform API portal разработчики могут получить простой доступ ко внутренним и внешним API-интерфейсам. Там же можно в графическом интерфейсе протестировать endpoints напрямую.
С помощью Spring Cloud Gateway for Kubernetes можно наладить взаимодействие внутренних и внешних сервисов с микросервисами. Вместо рабочих процессов на базе тикетов, разработчики теперь получают доступ к API, который позволяет настроить маршруты в JSON во время привязки сервисов Tanzu Application Platform. То есть, разработчику не нужно покидать свою IDE для настройки взаимодействия между сервисами.
Ну и благодаря Cloud Native Runtimes for VMware Tanzu, разработчики могут просто обслуживать события от других приложений и компонентов инфраструктуры. С использованием платформы TriggerMesh можно получать внешние события от cloud native applications и обрабатывать их:
Также, чтобы узнать больше интересного о платформе Tanzu Application Platform вы можете посмотреть следующие технические сессии:
Компания VMware к началу осени обновила один из самых главных своих документов - "Performance Best Practices for VMware vSphere 7.0, Update 2". Этот whitepaper не просто так называется книгой, так как данный документ представляет собой всеобъемлющее руководство почти на 100 страницах, где рассматриваются все аспекты поддержания и повышения производительности новой версии платформы VMware vSphere 7.0 Update 2 и виртуальных машин в контексте ее основных возможностей.
Глобальные разделы документа:
Hardware for Use with VMware vSphere - о том, какое оборудование и как работает с платформой
ESXi and Virtual Machines - об оптимизации хостов и ВМ на них
Guest Operating Systems - об оптимизации непосредственно гостевых операционных систем
Virtual Infrastructure Management - лучшие практики для средств управления виртуальной инфраструктурой
Ну а подразделы этих глав содержат очень много конкретных пунктов про различные аспекты оптимизации виртуальных датацентров и объектов, работающих в их рамках.
Очень полезное руководство для тех, кто хочет выжать из своей виртуальной среды максимум. Скачать книгу Performance Best Practices for VMware vSphere 7.0, Update 2 можно по этой ссылке.
В августе компания VMware выпустила новую версию продукта Cloud Director Availability 4.2.1, который предназначен для создания резервной инфраструктуры в одном из публичных облаков сервис-провайдеров на основе VMware Cloud Director (так называемая услуга Disaster-Recovery-as-a-Service, DRaaS). Напомним, что о предыдущей версии этого продукта 4.1 мы писали в декабре прошлого года вот тут.
Основная новая возможность продукта - это автоматическое расширение сети Layer 2 в облако.
Теперь Cloud Director Availability 4.2.1 позволяет расширить Layer 2 network в облако, как для инсталляций VMware Cloud Director на базе VMware NSX-T Data Center (это появилось еще в версии 4.2), так и на базе NSX Data Center for vSphere.
Это позволит облачным провайдерам, использующим VMware NSX, растянуть онпремизные сети клиентов на свои облака. После этого они смогут предложить клиентам бесшовный путь миграции в их облака с использованием обеих версий решения NSX.
Для использования этих возможностей виртуальные модули VMware Cloud Director Availability нужно обновить на версию 4.2.1. Что касается версий VCD и NSX, то нужно использовать VMware Cloud Director 10.x и NSX Data Center for vSphere 6.4.10 или более поздние.
При этом тут есть следующие ограничения:
Только ести Routed Org VDC с типом интерфейса Subinterface могут мыть использованы как Server networks, которые присоединяются к Trunk-интерфейсу NSX Data Center for vSphere Edge.
Сеть Guest VLAN должна быть деактивирована. Если ранее она была хоть раз активирована, то нужно ее пересоздать и снова деактивировать при создании.
После создания сессии L2 VPN Server выбранные сети Server Networks уже нельзя менять (если нужно поменять - их нужно пересоздать).
Для больших инсталляций (50 серверов vCenter и более) есть проблемы с NSX Data Center for vSphere, когда Edge VM падают с kernel panic.
Для инсталляций Edge Gateway нельзя менять настройки после первоначальной установки. Если вы меняете, например, тип с Compact на Large, то нужно удалить конфигурацию IPSec и пересоздать сессию L2 Server Session.
Итак, чтобы включить растянутую конфигурацию, вам нужно на стороне облака:
1. Зарегистрировать NSX Data Center for vSphere Manager в интерфейсе VMware Cloud Director Availability и принять сертификат для создания траста:
2. Создать сессию L2 VPN Server, указав IP-адреса и сети, используемые для растягивания. Эту операцию может провести как облачный провайдер, так и Org Admin со стороны клиента:
Как и в случае NSX-T Data Center, для растягивания сети в NSX Data Center for vSphere нужно использовать VMware NSX Edge (он же NSX Autonomous Edge), там есть простой мастер из нескольких шагов:
Эта функциональность не требует от пользователей дополнительных затрат, но несет дополнительную полезность для сервис-провайдеров, которые теперь могут предложить новое качество услуг и дать клиентам возможность использовать больше ресурсов своего облака, упростив при этом их администрирование.
Руководства по апгрейду на новую версию для клиентов и сервис-провайдеров приведены здесь:
На днях компания VMware выпустила минорное обновление vCenter 7 Update 2c, которое из нового содержит только багофиксы и исправления в подсистеме безопасности (рекомендуется его накатить в связи с участившимися случаями нахождения и эксплуатации уязвимостей).
Дункан Эппинг рассказал о том, как побороть ошибку, которая иногда возникает при обновлении сервера vCenter на версию vCenter Server 7.0 Update 2c:
Test RPM transaction failed. Collect the logs for diagnostics
Нажатие на кнопку "Resume" ни к чему не приводит, ошибка возникает циклически. Чтобы эту ошибку устранить, нужно удалить файл software_update_state.conf на сервере vCenter Server Appliance. Для этого зайдите туда по SSH и выполните команду:
Недавно компания VMware объявила о доступности для загрузки решения vRealize Automation 8.5 (vRA), предназначенного для автоматизации рутинных операций в облаке на базе VMware vSphere. Напомним, что о прошлой версии vRA мы писали вот тут.
Давайте посмотрим, что нового появилось в Automation 8.5:
1. Обновления поддержки Microsoft Azure
Здесь появились такие улучшения, как оптимальное использование availability sets, повторное использование групп ресурсов для day-2 хранилищ, поддержка кастомных образов в image gallery, поддержка disk encryption sets, включение/отключение диагностики загрузки и аналитики логов, ну и множество других небольших улучшений, о которых подробнее написано тут.
2. Поддержка новых окружений VMware Cloud
Теперь в рамках поддержки публичных облачных инфраструктур VMware обеспечивает работу решения vRA для облаков Azure VMware Solution (AVS), Google Cloud VMware Engine (GCVE), Oracle Cloud VMware Solution (OCVS) и VMware Cloud on Dell EMC.
3. Улучшения NSX-T Federation
Теперь механизм федерации позволяет выбрать локальный или глобальный NSX Manager в аккаунте NSX-T Cloud Account, а также существующие глобальные сегменты для вашего окружения. Кроме того, vRA поддерживает существующие Global Security Groups для профилей Network Profile или в рамках шаблонов Cloud Template.
Теперь vRA 8.5 имеет возможность назначить тот же самый диапазон IP-адресов для сетей vSphere и NSX. Например, это полезно, когда у вас есть несколько серверов vCenter, и вы хотите использовать один диапазон IP для нескольких сетей в рамках нескольких vCenter. Каждым таким окружением vRA будет управлять отдельно.
5. Механизм Custom Resource Action Troubleshooting
Теперь можно включить кастомный траблшутинг day-2 в vRA, привязать его к event ID troubleshooting и показывать пользователю результат выполнения рабочего процесса:
Теперь можно также создавать подписки на кастомные ресурсы (pre-and-post-event). Подробнее об это тут.
6. Квоты ресурсов
Теперь появилась новая политика Resource Quota Policy, которая позволяет облачным администраторам ограничить потребление ресурсов процессора, памяти и хранилища. Ограничения можно задавать на уровне организации, проекта или пользователя.
Теперь можно использовать свойство vRA Cloud Template saltConfiguration для установки объектов minions и файлов состояния в них во время развертывания.
Новые возможности Property Groups включают в себя действия vRO Actions для динамических внешних значений, что позволяет задать входные параметры Property Group. Теперь можно привязать пароли (secrets) к постоянным значениям Property Group и использовать их повторно. Также механизм RBAC позволяет создавать кастомные роли и контролировать Project Scope.
Resource views - это новый способ мониторинга и управления ресурсами в vRA. Он позволяет:
Выбрать тип управления - все ресурсы, либо по типам: машины, хранилища, сети
Искать по имени ресурсов среди всех доступных ресурсов
Получить простой доступ к day-2 actions прямо из контекстного меню ресурса
Посмотреть, идет ли исполнение какого-либо действия day 2 action в данный момент
11. Поддержка Skyline
Эта поддержка включает в себя выработку рекомендаций для инстансов vRA, функции log assist для управления бандлами логов, а также отображение деталей об окружении vRA.
Теперь можно включать и отключать нотификации для событий политик, включая события lease, approval и onboarding relocations. Сценарии нотификаций контролируются через службу Service Broker в vRA.
Скачать VMware vRealize Automation 8.5 можно по этой ссылке.
Недавно мы писали о новом продукте StarWind SAN & NAS от лидера в сфере программно-аппаратных хранилищ под виртуализацию - компании StarWind. Он предназначен для создания программных хранилищ на основе серверов с установленным там гипервизором.
Ну а на днях вышло еще одно новое решение - StarWind Backup Appliance. Оно, как можно догадаться, предназначено для резервного копирования виртуальных машин на хранилищах StarWind. Это программно-аппаратный комплекс на базе хранилища NVMe, который позволяет избавиться от проблемы производительности хранилищ резервных копий и забыть о задаче планирования окна резервного копирования.
Теперь бэкап на такое хранилище можно делать в любое время и без влияния на работу приложений и служб. За счет использования этого комплекса время резервного копирования у вас снизится минимум в 2 раза.
Более того, в случае сбоя вы сможете мгновенно восстановить виртуальные машины и файлы напрямую из резервной копии, обеспечив наилучшие показатели RPO и RTO по сравнению с традиционными решениями.
Модуль StarWind Backup Appliance поставляется в виде настроенного и готового к работе сервера резервного копирования, построенного на базе StarWind HyperConverged Appliance (HCA). Работа с продуктом происходит через удобный веб-интерфейс StraWind Web UI, есть также плагин StarWind для vCenter.
Высокая производительность и надежность решения достигается как за счет технологии NVMe, так и за счет отделения и изоляции сервисов резервного копирования от производственных данных. При этом сервисы бэкапа StarWind BA нагружают системные ресурсы только тогда, когда начинают выполнять задачу резервного копирования.
Важный момент, который стоит отметить - продукт Backup Appliance от StarWind поддерживается со стороны ProActive Premium Support, а значит, что ваша инфраструктура резервного копирования будет работать 24x7, даже когда вы в отпуске или спите.
Естественно, данные, находящиеся на хранилище резервных копий, надежно защищены с помощью технологий RAID и полностью отделены от сервисов, непосредственно реализующих резервное копирование. Ну а приятный бонус - это то, что вы можете выбрать один из следующих гипервизоров на модуле StarWind BA:
Microsoft Hyper-V версий 2016, 2019 или 2022
VMware vSphere версий 6.5, 6.7 или 7.0
На данный момент доступны 2 модели Backup Appliance (BA 30 и BA 60):
Как мы видим, обе модели представляют собой одноюнитовые серверы с 30 или 60 ТБ емкости (это полезная емкость после создания RAID) и 64 ГБ оперативной памяти на борту.
В качестве протоколов доступа к данным поддерживаются следующие:
iSCSI
SMB3
NFSv4.1
NVMe-oF
Ну и главное - в качестве ПО для резервного копирования используется лидирующий в отрасли продукт Veeam Backup and Replication V10 и V11. Тут можно быть спокойным - он работает надежно и быстро. В качестве системы мониторинга и отчетности можно использовать решение Veeam ONE.
Больше информации о решении StarWind Backup Appliance можно получить на этой странице. Живое демо продукта вы можете запросить вот тут.
Очередная интересная штука появилась на сайте проекта VMware Labs - утилита NUMA Observer, которая позволяет обнаружить виртуальные машины с перекрытием использования NUMA-узлов на хостах ESXi. При работе с тяжелыми нагрузками, требовательными к Latency, администраторы часто создают affinity-правила по привязке виртуальных машин к NUMA-узлам и ядрам CPU, чтобы они работали быстрее, с наименьшими задержками.
Но после сбоев и неполадок механизм VMware HA, восстанавливающий виртуальные машины на других хостах, может нарушить эту конфигурацию - там могут быть ВМ с уже привязанными NUMA-узлами, в результате чего возникнет перекрытие (overlap), которое полезно своевременно обнаружить.
С помощью NUMA Observer можно не только обнаруживать перекрытия по использованию ядер CPU и NUMA-узлов со стороны виртуальных машин, но и собирать статистики по использованию памяти дальнего узла и недостатке CPU-ресурсов (метрика CPU Ready). После анализа конфигураций и использования ресурсов, утилита генерирует алерты, которые администратор может использовать как исходные данные при настройке новой конфигурации NUMA-узлов.
Скачать NUMA Observer
можно по этой ссылке. После установки сервис доступен через веб-консоль по адресу localhost:8443. Для его работы потребуется Java 8.
Компания VMware имеет очень долгую историю разработки продукта Horizon, который вырос на базе решения для виртуализации настольных ПК VMware View. Теперь это не только доставка виртуальных рабочих столов, но и виртуализация и доставка приложений, а также специальные средства для виртуализации пользовательских окружений и пользовательских профилей (настольных и мобильных), реализуемые с помощью еще одного решения VMware Workspace ONE Dynamic Environment Manager (DEM).
Сам же Workspace ONE - это большая экосистема продуктов для управления конфигурациями пользователей и их устройствами, которая включает в себя множество различных приложений и утилит. На днях VMware выпустила еще одну из них - Workspace ONE Assist for Horizon.
Это средство позволяет осуществлять удаленную поддержку пользователей (в облаке и собственном датацентре) с помощью встроенного в решение инструментария для совместной работы - утилиты для запроса прав у пользователя, выделения областей экрана, записи сессии и многого другого.
Основные возможности продукта:
Просмотр экрана и контроль средств управления в реальном времени
Запуск напрямую из Horizon Universal Console
Оповещение пользователей Horizon, когда их экран видит администратор, а также возможность остановить сессию со стороны пользователя
Подсветка экрана, средства рисования и выделения курсора мыши - Screen Draw
Возможность работы с различными клавиатурами, в том числе поддержка множества языков и раскладок
Исполнение команд PowerShell из командной строки
Доступ к хранилищу сертификатов
Автоматическое переподключение к сессии при перезагрузке десктопа пользователя или неполадках в сети
Возможность пригласить еще пользователей для просмотра сессии
Запись сессий для передачи проблемы другим лицам или в целях обучения
Также о главных функциях данного средства можно узнать из видео:
Более подробно узнать о VMware Workspace ONE Assist for Horizon можно на странице продукта. Он входит в состав решения Workspace ONE.
Компания VMware выпустила обновление своего решения HCX 4.2, предназначенного для миграции с различных онпремизных инфраструктур (на базе как vSphere, так и Hyper-V или KVM) в облако на платформе VMware vCloud. Напомним, что о возможностях прошлой версии этого продукта мы писали вот тут.
Давайте взглянем на новые фичи VMware HCX 4.2:
1. Оценка времени миграции в реальном времени
Теперь примерное время, оставшееся до конца процесса миграции на базе vMotion, показано на экране задач миграции:
Тут же показывается и время до конца задачи RAV (Replication Assisted vMotion):
Используя методики машинного обучения, HCX позволяет оценить комплексную задачу миграции RAV по клику в интерфейсе управления миграциями. Предиктивная оценка вычисляется для RAV и Bulk migrations, например, для группы ВМ (Mobility group):
3. Поддержка OS Assisted Migration (OSAM) для HCX for VMware Cloud
HCX Assisted Migration позволяет автоматизировать процесс миграции с не-vSphere гипервизоров на платформу VMware ESXi. Теперь задачи OSAM можно запустить в облаках VMware Cloud on AWS или Dell EMC.
4. Поддержка кастомных атрибутов (Custom Attributes) для миграций Bulk, RAV и Cold.
Теперь опция Migrate Custom Attributes есть в разделе Extended Options для миграций типа Bulk, RAV и Cold. Значения, ассоциированные с этими атрибутами, теперь учитываются в процессе миграции.
5. Улучшения HCX для VMware Cloud Director / NSX-T
Этот релиз HCX поддерживает VMware Cloud Director версий 10.2 и 10.3 совместно с решением VMware NSX-T 3.1. Сайт назначения должен иметь один сервер vCenter вместе с решением NSX-T.
Попробовать продукт VMware HCX 4.2 можно на его странице, а посмотреть полный список нововведений можно в Release Notes.
На сайте проекта VMware Labs обновилась очередная интересная утилита Storage Performance Tester, которая позволяет провести тестирование хранилищ в один клик на сервере VMware ESXi, получив метрики IOPS, latency и CPU cycles per I/O. В новой версии появилась поддержка адаптеров vnvme, а также исправления ошибок для ESXi 6.7.
С помощью данного средства можно автоматизировать шаги проведения тестирования, которые включают в себя развертывание кастомизированной ВМ, запуск нагрузки по вводу-выводу внутри нее и, собственно, функции по анализу результата тестирования производительности.
Результаты для полученных метрик выводятся в графическом интерфейсе в виде диаграмм и комментариев к ним:
Самое приятное - это то, что утилита запускается одной командой, после чего пользователь получает итоговый результат. Выглядит это так:
#./sperf.py HOSTNAME -d DatastoreName
Данное средство можно использовать как для решения проблем с действующей инфраструктурой хранилищ, так и для выяснения максимальных параметров производительности только что купленного железа (диски, контроллеры, компоненты сети хранения данных).
Ну и видео о том, как это все работает:
Для запуска Storage Performance Tester вам потребуется:
Python 3
sshpass
2 ГБ свободного пространства на диске
Linux-окружение (ядро не старше 2.6.31)
Скачать Storage Performance Tester можно по этой ссылке.
На сайте проекта VMware Labs вышло обновление ESXi Arm Edition 1.5. Напомним, что это специальная версия гипервизора VMware, предназначенная для процессоров ARM (на их базе построена, например, архитектура Raspberry Pi, а также многие IoT-устройства). О прошлой версии этой платформы мы писали вот тут.
Кстати, есть интересное видео о продукте:
Нововведений в обновленной версии не так много:
Небольшие улучшения производительности работы виртуальных машин
Поддержка BCM2848 ACPI ID для порта USB OTG (затрагивает новые версии микрокода UEFI)
Исправления небольших ошибок
Скачать новую версию VMware ESXi Arm Edition 1.5 можно по этой ссылке. Кстати, о багах и новых обсуждениях работы этой версии гипервизора можно узнавать вот тут, а здесь находится комьюнити в Slack.
На сайте проекта VMware Labs появилась очередная полезная штуковина - OpenAPI interface for vSphere. Это новый протокол, который является альтернативой SOAP/XML, позволяющий получать доступ к интерфейсам управления VMware vSphere через обмен в JSON-формате. Работа с этим API происходит на базе открытой спецификации OpenAPI.
С помощью OpenAPI interface for vSphere можно получить следующие преимущества:
Приложения, которые используют REST API и традиционные vSphere Client API могут перейти на один протокол обмена, а значит не нужно поддерживать 2 интерфейса
Партнеры могут разрабатывать различные дополнения и утилиты для VMware vSphere на базе открытых спецификаций
Существующие API можно расширять, добавляя новые возможности как в стандартную модель SOAP/XML, так и в новый протокол
Новый протокол не зависит от существующих API, поэтому не требует доработки сервисов на бэкенде, что ускоряет его внедрение
Новый OpenAPI interface доступен как для написания комплексных независимых сценариев (например, с помощью curl или Postman) в целях автоматизации рутинных задач, так и разработки различных дополнений и компонентов с помощью специального SDK, который будет доступен партнерам VMware.
Разработчикам сценариев также доступны примеры работы простых функций в виде шаблонов, которые можно кастомизировать через CLI-интерфейс. Для работы с OpenAPI вам понадобится:
vSphere 7.0 или свежее
Окружение Docker или Kubernetes
JDK 8 или свежее
8 GB RAM
Загрузить компоненты
OpenAPI interface for vSphere можно по этой ссылке.
Недавно мы писали о решении VMware Cloud Universal - гибкой подписке, которая дает возможности Enterprise-уровня по развертыванию сервисов и работе в облачной среде VMware Cloud на базе частного или публичного облака. В рамках этой линейки компания VMware предлагает решение vRealize Cloud Universal - это SaaS-пакет продуктов, разработанный для автоматизации операций, мониторинга и аналитики логов в рамках одной лицензии.
Помимо уже знакомых вам продуктов из комплекта vRealize Suite (Automation, Log Insight и Operations), подписка Universal предлагает вам облачные версии этих решений для управления гибридной средой, а также сервис проактивной поддержкии VMware Skyline и средство повышения эффективности использования ресурсов датацентра AI Cloud. Все это объединяется службами Federated Analytics (средства аналитики для рабочих нагрузок в гибридных средах) и Federated Catalog (унифицированный каталог сервисов vRealize).
Теперь давайте посмотрим, что нового появилось в недавнем релизе vRealize Cloud Universal:
Добавилось решение SaltStack - это такой продукт для управления конфигурациями ОС и приложений, а также автоматизации и оркестрации процессов на базе событий. Теперь он доступен для всех пользователей vRealize Cloud Universal.
Также в рамках расширенной подписки vRealize Cloud Universal Enterprise Plus пользователям доступен продукт vRealize Network Insight Cloud, предназначенный для мониторинга и защиты сетевой инфраструктуры виртуальной среды на уровне приложений в онпремизном и облачном датацентре. Кстати, надо сказать, что vRNI Cloud доступен пока только как часть подписки Cloud Universal.
Возможность конвертировать не ограниченные по времени лицензии для образовательных организаций в коммерческое издание vRealize Cloud Universal за счет программы Subscription Upgrade Program.
Больше подробностей о vRealize Cloud Universal вы можете узнать тут и тут.
Вчера мы писали о новых возможностях платформы для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 (2106), которая вышла в середине июля этого года. Как обычно, новые возможности разделены между базовой платформой VMware Horizon (серверы Connection Server, инфраструктура VMware Horizon View и прочее) и функциями клиентов Horizon Clients, которые доступны на различных платформах.
Давайте посмотрим, что нового появилось с точки зрения клиентского ПО VMware Horizon:
Изменения в протоколе VMware Blast - опция High-Efficiency Video Decoding (HEVC), которая теперь включена по умолчанию
Возможность отфильтровать VPN MAC-адреса и сообщать серверу локальный MAC-адрес
Поддержка механики Forever Application (приложения, которые работают всегда - мониторинг процессов, например, в медицине или биржевой торговле)
Поддержка смарт-карт на стороне клиента и устройств их чтения для аутентификации через криптографический интерфейс Next Generation (CNG) API
2. Horizon Client for Linux
Тут также много всего нового:
Изменения в протоколе VMware Blast - опция High-Efficiency Video Decoding (HEVC), которая теперь включена по умолчанию
Улучшенная поддержка платформы Raspberry Pi Support – теперь поддерживается Real-Time Audio-Video (RTAV)
Поддержка синхронизации индикаторов Caps/Num для тонких клиентов Dell
Улучшения в обработке последовательного порта - групповые политики теперь могут подключать проброс портов, а утилитой vmwsprrdctl.exe можно отслеживать статус подключения
Поддержка механики Forever Application (приложения, которые работают всегда - мониторинг процессов, например, в медицине или биржевой торговле)
3. Horizon Client for Mac
Здесь есть улучшения, которые были сделаны и в других клиентах, а также некоторые свои:
Изменения в протоколе VMware Blast - опция High-Efficiency Video Decoding (HEVC), которая теперь включена по умолчанию
Улучшения в механизме путей USB-устройств, но пути к ним изменились, поэтому надо проверить их работу в новой версии
Возможность отфильтровать VPN MAC-адреса и сообщать серверу локальный MAC-адрес
Теперь плавающие подсказки поясняют текст помощи в интерфейсе
Улучшения тачбара для опубликованных приложений - теперь можно кастомизировать поведение тачбара в разделе VMware Horizon Client > Customize Touch Bar
4. Horizon Client for iOS
В мобильных клиентах добавилось не так много:
Улучшения работы с внешними дисплеями
Возможность сделать Mirror Mode для внешнего дисплея
5. Horizon Client for Android
Здесь те же самые нововведения, что и для iOS:
Улучшения работы с внешними дисплеями
Возможность сделать Mirror Mode для внешнего дисплея
6. Horizon Client for Chrome
Поддержка IDP-аутентификации с VMware Unified Access Gateway - теперь пользователи перенаправляются на Horizon Client for Chrome, если Connection Server включен в режиме Workspace ONE (ранее это работало только с HTML Access)
Поддержка операций copy-paste между клиентом и удаленной сессией в режиме нескольких мониторов. Теперь буфер обмена синхронизируется между Horizon Client for Chrome и мультимониторной сессией
Аналогично предыдущей возможности, в режиме нескольких мониторов поддерживается и синхронизация DPI
6. Horizon Client for HTML Access
Тут и нового только поддержка окружения на базе протокола IPv6.
Скачать любой клиент VMware Horizon 8 (2106) можно по этой ссылке.
В середине июля компания VMware выпустила обновление своей главной платформы для виртуализации и доставки десктопов и приложений VMware Horizon 8 (2106). Напомним, что год назад о версии Horizon 2006 мы писали вот тут.
Давайте посмотрим, что нового появилось в Horizon 8 / 2106:
Основные улучшения
Поддержка Horizon 7.10 и 7.13 была расширена до 17 марта 2022 и 15 октября, соответственно
Новые рекомендации о Horizon Agent говорят о том, что теперь не нужно переустанавливать Horizon Agent для апгрейда VMware Tools, если вы соблюдаете условия interop matrix
Обновления платформы
Поддержка 20 тысяч сессий на один модуль Pod
Поддержка миграции VMware Update Manager для порт-групп с NSX VDS на NSX CDS
Дополнительные REST API endpoints, которые дают функции федерации доступа, Event DB API, поддержку RBAC через REST API и многое другое
Блокирование функций снимков экрана
Теперь для сессий десктопов Horizon администраторы могут отключать функцию снимков и записи экрана, что могло привести к краже данных со стороны пользователей. Опция поддерживается только на Windows-агентах. Делается это путем установки значения 1 в следующем ключе реестра:
Пока для HTML5-доступа она не поддерживается, но сам этот HTML5-доступ можно просто отключить. Блокируются только снимки через View Client, а для их отключения в самой гостевой ОС нужно использовать рекомендации Microsoft.
Мгновенные клоны
Теперь Sysprep можно использовать для объектов Instant Clones без родительских ВМ. Это может привести к падению скорости развертывания и большему числу перезагрузок. Зато у вас будет новый SID и такая же функция, которая есть и у связанных клонов.
Horizon Console
Здесь появилось несколько значимых улучшений:
Выбор типа vCenter для Cloud Burst - теперь можно выбирать способ управления онпремизными ресурсами Cloud Burst, которые должны удовлетворять требованиям 120 мс между агентами и Connection Server. Таким образом, вы можете использовать vCenter вашего стороннего облачного датацентра для управления ресурсами Horizon через Connection Server. Теперь нет необходимости развертывать Pods в публичном облаке только под средства управления.
Возможность постоянного доступа к приложениям (Forever Application Sessions) - это нужно для таких сервисов, как онлайн-дэшборды, трекинг состояния (например, пациентов), тикеры акций и т.п. Эти сессии можно настроить на уровне пула/фермы или в глобальных настройках. Они поддерживают аутентифицированных пользователей на Windows и Linux клиентах.
При создании пулов Full Clone и Managed Manual Desktop можно выбрать разрешения 5К и 8К для клиентов Blast. Максимум можно использовать 2 монитора. Для PCoIP поддерживается только 4К.
Новые способы аутентификации для Untrusted Domains:
SAML
True Single Sign-On
Smart card
Новый Horizon Cloud Connector 2.0
В новой версии коннектора есть следующие нововведения:
Теперь можно иметь несколько узлов stateless connector. Horizon Cloud Connector служит как узел для контейнеров Kubernetes, которые выполняют критические сервисы Horizon.
Service-level fault tolerance - теперь для сервера лицензий работают функции непрерывной доступности.
Теперь для лицензий поддерживаются SNMP traps, такие как проблемы с синхронизацией и нотификации о событиях жизненного цикла.
Новое в Horizon Agent
Windows Agent - он получил поддержку Windows Server 2022, а также улучшения механизма сбора данных, которые используются для мониторинга и траблшутинга. Data collection logging устанавливается по умолчанию и может быть включен через ключ реестра.
Linux Agent -тут сразу несколько новых возможностей:
Linux Smartcard redirection - поддержка этого механизма доступна на десктопах Red Hat Enterprise Linux со включенным Security-Enhanced Linux.
Digital watermark - поддержка водяных знаков для сессий Linux, что позволяет защищать интеллектуальную собственность.
Поддержка Red Hat Enterprise Linux 8.4 (Workstation и Server), а также CentOS 8.4.
Возможности удаленного доступа
Тут появились следующие вещи:
Поддержка Xbox One для Windows-клиентов
Возможность изменять audio sample rate, которая сохраняется между сессиями
Возможность использовать 6 мониторов в режиме 4К
Возможность использовать GPU encoding для режима session collaboration на Windows 2004 и более поздних
Также появились улучшения Copy/Paste - теперь можно использовать Clipboard Redirection для отключения и включения операций copy-paste в рамках сессии:
Кроме того, в этой категории есть дополнительные улучшения:
Поддержка 48khz аудио через RTAV (по умолчанию 16khz)
Улучшения copy/paste для медленных сетей
Эмуляция кэширования сертификатов смарт-карт для не-Windows клиентов
Упрощенный мониторинг задач печати (для очереди отображается имя пользователя в сессии)
Поддержка функций Microsoft Edge Chromium:
HTML5 Multimedia Redirection
Browser Redirection
Geolocation Redirection
USB Redirection
Улучшения протокола Blast
Тут довольно много всего нового:
Функции Blast Virtual Channel security
Улучшения кодека Blast, включая скорость работы клиентов и улучшения сжатия текста
Улучшения планировщика frame scheduler, который повышает масштабируемость и уменьшает latency
Оптимизация создания воркеров Blast
Поддержка GPU NVIDIA Ampere A10 и A40
Улучшенная работа кодека NVIDIA GPU при удаленном соединении через Horizon Agent
Поддержка видео 10-bit HDR 4:2:0 для Windows 10 Agent и Client, а также ВМ с NVIDIA vGPU
Поддержка видео 10-bit HDR 4:4:4 для Windows 10 Agent и Client, ВМ с NVIDIA vGPU, а также клиентов Intel (Ice Lake+)
Оптимизации Microsoft Teams
Тут появились следующие фичи:
Обновления WebRTC
Поддержка Linux для оптимизаций Microsoft Teams
Поддержка опции Mac Client readback
Динамическое разрешение видео на базе производительности CPU тонких клиентов
Улучшенные функции screen sharing для Mac и Linux
Поддержка Mac для оптимизаций Microsoft Teams как remote app
Групповые политики
Теперь для браузера Microsoft Edge (Chromium) поддерживаются следующие групповые политики:
Включение HTML5 Multimedia Redirection
Включение VMware Browser Redirection
Включение VMware Geolocation Redirection (поддерживается также и для UPD-печати)
Возможность определить дефолтные настройки для UPD-принтеров
Поддержка Agent Configuration - настройки для сессий RDS
Unity Touch and Hosted Apps - новая настройка "Redirect legal notice messages as a window"
Поддержка Screen-capture Blocking (см. выше)
Настройка Sample Rate – Recording Audio Device - устанавливает частоту сэмплирования для хостов RDS и опубликованных приложений.
В следующей статье мы посмотрим на новые возможности клиентов VMware Horizon Clients для различных платформ. А пока вы можете загрузить новую версию VMware Horizon 8 (2106) по этой ссылке. Release Notes доступны тут.
На днях компания VMware объявила о доступности решения NSX Advanced Load Balancer (продукт купленной компании Avi Networks) для гибридной инфраструктуры с облачной частью на базе Azure VMware.
NSX Advanced Load Balancer (Avi) позволяет организовать работу Enterprise-приложений с функциями локальной балансировки нагрузки, а также глобальной балансировки (global server load balancing, GSLB) и сетевого экрана Web Application Firewall (WAF) для нагрузок, исполняемых в облаке Azure VMware.
Avi дает функции балансировки нагрузки в гибридной среде для приложений, которые переезжают в облако Azure, с возможностями динамического масштабирования и нативными функциями облачной автоматизации.
Особенности данного решения:
Полностью программное решение с функциями GSLB и WAF.
Возможности Cloud-native развертывания и управления с удобным расширением мощности балансировщика.
API для команд DevOps, удобные SDK (Python / Go / Java) и управление конфигурациями на базе Infrastructure-as-a-Code (Ansible, Terraform).
Бесшовная доставка приложений как в облачную среду, так и в онпремизный датацентр.
Возможности мониторинга и обнаружения, позволяющие быстро решать возникающие проблемы, а также интеграция со сторонними решениями через REST API.
Основные инфраструктурные возможности:
Lift-and-Shift: При перемещении нагрузок из онпремизного датацентра в облачный на базе Azure VMware вы получаете Enterprise-балансировщик в публичном облаке.
Data-center Extension: Avi дает новые возможности виртуальному датацентру, такие как GSLB и WAF, где есть шаблоны доступности приложений, а также поддержка топологий Active-Active (со множеством опций) и Active-Standby.
Disaster Recovery: Avi поддерживает сценарии BC/DR для доступности приложений, как при локальной балансировке, так и для GSLB.
В рамках решения компоненты Avi Controller, NSX Manager и VMware vCenter на базе Azure VMware интегрированы в единое решение по балансировке трафика:
Avi использует режим NSX-T Cloud Connector, что позволяет унифицировать инфраструктуру балансировки в рамках гибридного облака:
Развертывается решение в виде виртуального модуля (Virtual Appliance) компонента Avi Controller с помощью несложного мастера:
Он может быть развернут как в онпремизной инфраструктуре, так и в облаке Azure VMware Solution SDDC, единственное требование - это выделенный IP для:
Коммуникации с NSX Manager и vCenter
Развертывания компонентов Service Engines в инфраструктуре Azure VMware Solution SDDC
Чтобы настроить Avi на базе Azure вам надо создать новый Cloud Connector внутри Avi Controller:
Этот коннектор взаимодействует с компонентами инфраструктуры, чтобы обнаружить сетевые и вычислительные ресурсы и автоматизировать развертывание Avi Service Engines (сущности, которые реализуют службы балансировщика).
Так как облачное решение Azure VMware построено на базе стека VMware Cloud Foundation с решениями NSX и vCenter, Avi использует стандартный NSX-T Cloud Connector.
Затем в интерфейсе создается Virtual Service, который имеет front-end IP приложения, за которым расположены члены пула или серверы приложений:
Avi также поддерживает политики Layer 7 request and response, разные алгоритмы балансировки, мониторинг состояния компонентов и многое другое.
Как только вы создали Virtual Service, Avi Controller развертывает Service Engines в датацентре, после чего проверяет, что сервис может обслуживать трафик через Service Engines. Весь цикл развертывания Service Engines полностью автоматический.
Avi Enterprise Edition лицензируется по числу vCPU компонентов Service Engines ("Service Core"), полностью поддерживается со стороны VMware, а лицензии доступны на 1 и 3 года. Скачать пробную версию продукта можно по этой ссылке.
На днях компания VMware объявила о доступности для загрузки VMware Cloud Director 10.3, решения для сервис-провайдеров, предоставляющих виртуальные машины в аренду, которым нужна интегрированная платформа управления облаком. Напомним, что о прошлой версии этого продукта (10.2) мы писали весной этого года вот тут.
Давайте посмотрим на основные новые возможности VCD 10.3:
Поддержка Kubernetes - тут появились такие новшества, как поддержка кластеров Tanzu Kubernetes для NSX-T Data Center group networking. Теперь для отдельных сервисов можно включить внешний доступ в рамках data center group.
Сервис-провайдеры и клиенты могут делать апгрейд кластеров Tanzu Kubernetes с использованием графического интерфейса, а также использовать vRealize Operations Tenant App для учета потребления ресурсов Kubernetes.
Клиенты могут использовать единую точку доступа API для всех операций жизненного цикла решений Tanzu Kubernetes Grid Service, Tanzu Kubernetes Grid и непосредственно Kubernetes.
Улучшения интерфейса по работе с режимом FIPS-compliant.
Поддержка в API приложений vApp при их перемещении между vCenter.
Улучшения интерфейса при работе с каталогом.
Поддержка VMware Cloud Director Service Library для vRealize Orchestrator 8.x (для этого есть vRealize Orchestrator plug-in, который позволяет имплементировать рабочие процессы vRO для клиентов VCD).
Улучшенные функции поиска Quick Search и Global Search в интерфейсе.
Улучшения производительности расширения Auto Scaling.
Поддержка vApp network services в окружении NSX-T - вы можете использовать NAT, фаервол и статическую маршрутизацию для сетей виртуальных приложений vApp.
Поддержка Distributed Firewall Dynamic Group Membership в окружении NSX-T - можно создавать группы безопасности ВМ с динамическим членством, которое основано на базе различных параметров ВМ (например, шаблон имени или тэги). Для таких групп можно создавать правила фаервола, что позволяет микросегментировать сетевой трафик и эффективно защищать группы ВМ.
Сервис-провайдеры могут создавать внешние сети на базе VLAN и оверлеев сегментов NSX-T Data Center.
Сервис-провайдеры могут импортировать сети на базе DVPG. Администратор может импортировать распределенную портгруппу из Distributed Switch и расшарить эти сети между группами датацентра.
Поддержка VLAN и пулов port-group network pools для VDC на базе NSX-T Data Center.
Поддержка создания VDC без ассоциации с NSX Data Center for vSphere, NSX-T Data Center Update port groups или внешними сетями.
Поддержка решений Avi версий 20.1.3 и 20.1.4.
Поддержка конфигурации DHCPv6 и SLAAC, а также назначения primary IP address шлюзу NSX-T edge gateway в интерфейсе.
Поддержка создания и управления статическими пулами IPv6.
Просмотр списка VDC group networks в интерфейсе.
Улучшения назначений для Edge Cluster.
Поддержка управления DHCP для изолированных сетей в VDC на базе NSX-T Data Center.
Сервис-провайдеры могут менять основные настройки Avi SEG.
Новый раздел Tier-0 Gateway Networking на портале Service Provider Portal.
Аллоцированные IP-адреса DHCP видны на экране VM details.
Можно изменять и удалять DHCP-пулы из сетей на базе NSX-T Data Center.
Действие Reject для правил фаервола NSX-T Data Center edge gateway (также можно нотифицировать клиента о заблокированном трафике).
Можно изменять приоритет правил NAT.
Поддержка Reflexive NAT.
Поддержка импортированных сетей VMware Cloud on AWS.
Для внутренних подсетей поддерживаются службы Advertise services с механизмом route advertisement.
Поддержка сетей /32 в качестве внешних для NSX-T Data Center.
Поддержка Guest VLAN Tagging для сегментов сетей NSX-T Data Center.
Доступность Alpha API - теперь администраторы могут использовать включенный по умолчанию API, который позволяет управлять кластерами Kubernetes Container Cluster, а также предоставляет возможности Legacy API Login.
Более подробную информацию о новом релизе VMware Cloud Director 10.3 можно получить в Release Notes. Скачать его можно по этой ссылке.
Недавно компания VMware объявила о выпуске новой версии средства для мониторинга и защиты сетевой инфраструктуры виртуальной среды на уровне приложений в онпремизном и облачном датацентре vRealize Network Insight 6.3 (vRNI + также версия Cloud). Напомним, что о прошлой версии продукта мы писали вот тут.
Давайте посмотрим, что появилось нового в обновленном vRNI / Cloud версии 6.3:
1. Поддержка VMware Cloud on Dell EMC
Как и для других облачных и онпремизных инфраструктур, vRNI теперь предоставляет для VMConDellEMC такие возможности, как обнаружение приложений (Application Discovery), планирование миграций, планирование стратегии безопасности, алерты и аналитику, а также детализированные дэшборды вашего окружения.
2. Дэшборд VMware SD-WAN Gateway
Новый дэшборд VMware SD-WAN Gateway показывает производительность и использование шлюзов VMware SD-WAN Edges во всей вашей инфраструктуре SD-WAN.
Для каждого VMware SD-WAN gateway можно посмотреть отдельный дэшборд, как показано на картинке ниже:
Здесь можно увидеть топологию, включающую в себя туннели между VMware SD-WAN Edge и выбранным шлюзом, а также состояния этих туннелей. Для каждого из туннелей можно увидеть метрику Quality of Experience, а также множество других полезных мелочей.
3. Настройка Polling Intervals
Теперь можно настроить периодичность сбора данных со стороны vRNI для компонентов сети, а также сделать сбор данных по запросу. По умолчанию данные собираются каждые 10 минут, но вы можете выбрать и достаточно большой интервал:
Кастомный интервал можно задать и в минутах:
Если вы хотите запустить мгновенный сбор данных прямо сейчас, то вы можете найти опцию Collect Now в разделе Accounts and Data Sources:
4. Функции Network Assurance and Verification
Теперь карту Network Assurance and Verification Network Map можно отобразить на полный экран, что позволяет визуализовать на больших мониторах все компоненты виртуальной и физической инфраструктуры и получить сводную информацию обо всех проблемах и алертах:
Можно убрать лишние элементы и показать "диспетчерский" вид:
Также в продукте есть Intent library для проверки соответствия конфигураций VRRP и HSRP на active и standby маршрутизаторах:
5. Метрики NSX-T Manager Network Utilization и топ 25 ВМ
Так же, как и Network Utilization Dashboard в разделе VMware Cloud SDDC, теперь в vRNI есть такой же дэшборд и для NSX-T Manager. Network Utilization Dashboard предоставляет детальные метрики, которые включают в себя Network Traffic Rate, а также Packets per Seconds для Tx и Rx, отображаемые в различных форматах:
Также есть вывод списка топ-25 виртуальных машин по значениям метрик network traffic rate и packets per second:
6. Прочие улучшения
Алерты и тренды для VMware Cloud on AWS configuration maximums (относящиеся к Network и Security)
Поддержка Platform XL Clusters до 15 узлов
40+ событий NSX-T, которые были оптимизированы для near-real-time notification
Метрики vSAN Datastore
Узнать больше о продукте vRealize Network Insight 6.3 и получить пробную версию можно на этой странице.
В начале июня мы писали об обновлении решения для аналитики лог-файлов и мониторинга инфраструктуры VMware vRealize Log Insight Cloud, в котором появилась интересная возможность Live Tail для горячего мониторинга логов, в которых вы ищете источники проблем.
Поддержка нового региона - Сингапур. Теперь Log Insight Cloud доступен в регионе AWS Asia Pacific (Singapore). Помимо этого, решение уже работает в регионах US West, Asia Pacific (Sydney), Europe (Frankfurt) и Canada (central).
Улучшенные фильтры Log Forwarding. Теперь они поддерживают новые опции, например, проверки на существование того или иного поля. Можно сделать комплексный фильтр - если поле существует, то уже смотреть его значение по условиям. Далее можно уже отправлять события во внешнее назначение.
Пользователи теперь могут получать доступ к файлам VMware Cloud SDDC Grouping activity logs, которые появляются при создании/обновлении/удалении SDDC Group, добавлении/удалении нового члена группы SDDC, добавлении/удалении Direct Connect Gateway из группы, добавлении/удалении External AWS Account и обновлении external attachments.
Запросить пробную версию VMware vRealize Log Insight 8.5 можно по этой ссылке.
Также компания VMware обновила свое решение для комплексного управления и мониторинга виртуальной инфраструктуры в различных аспектах vRealize Operations Cloud и vRealize Operations 8.5. О прошлой версии vRealize Operations 8.4 мы писали весной этого года вот тут.
Это минорный релиз, который, в основном, добавляет исправления ошибок и обновления безопасности. Release notes по продуктам находятся тут.
Давайте посмотрим, что нового появилось в vROPs 8.5:
Поддержка нового региона - Сингапур. Теперь Log Insight Cloud доступен в регионе AWS Asia Pacific (Singapore). Помимо этого, решение уже работает в регионах US West, Asia Pacific (Sydney), Europe (Frankfurt) и Canada (central).
Новый vRealize Operations Cloud Management Pack for Managed Service Providers (MSP). Он позволяет объединить разные инсталляции vRealize Operations Cloud у сервис-провайдеров в единую панель управления. В рамках каждой инсталляции на разных сайтах под управлением сервис-провайдера может находиться множество клиентов. Вот основные возможности, которые предоставляет данный MP:
Сводная статистика производительности, емкостей и конфигураций для всех окружений клиентов на разных площадках.
Возможность создать data warehouse с набором выбранных метрик, которые потом можно использовать для построения исторических отчетов.
Возможность создания сводного представления о текущем статусе работоспособности разных компонентов виртуальных датацентров, в том числе основных решений VMware - vCenter Server, NSX и vSAN. Также доступен мониторинг жизнедеятельности vRealize Operations, vRealize Log Insight, vRealize Automation, vRealize Business и VMware Site Recovery Manager.
Загрузить пробную версию VMware vRealize Operations 8.5 можно по этой ссылке.
Данный Fling представляет собой пакет нативных драйверов для ESXi, которые позволяют поддерживать различные хранилища на базе технологии NVMe. Надо понимать, что community-драйверы не входят в официальный список поддержки VMware HCL, поэтому использовать их можно только в тестовых средах.
Драйверы теперь поддерживают VMware ESXi 7.0 или более поздние версии гипервизора для NVMe-хранилищ не от Apple. Пока список поддерживаемых устройств такой:
Для хранилищ Apple SSD пока поддерживается только ESXi 6.7 до версии Patch 03 (Build 16713306). Более новые версии гипервизора с NVMe-устройствами Apple, к сожалению, не работают. Пока драйверы поддерживают Apple 2018 Intel Mac Mini 8.1 и Apple 2019 Intel Mac Pro 7.1, причем подключение портов Thunderbolt 3 не поддерживется (ESXi может выпасть в PSOD).
Драйверы поставляются в виде VIB-пакета, установить который можно командой:
esxcli software vib install -d /path/to/the offline bundle zip
Скачать Community NVMe Driver for ESXi 1.1 можно по этой ссылке.
RSS
