Некоторое время назад мы рассказывали об анонсах конференции VMworld Europe 2018, одним из которых была покупка компании Heptio, предоставляющая решения для управления контейнерами платформы Kubernetes в облаке. Ну а на днях на сайте проекта VMware Labs появился плагин к vSphere Client, который позволяет видеть кластеры и узлы Kubernetes, которые находятся под управлением Pivotal Container Service - vSphere PKS Plugin.

Возможности плагина PKS:

• Визуализация, настройка и управление кластерами Kubernetes, развернутыми и управлеяемыми с помощью PKS.
• Средства просмотра нижележащей инфраструктуры для контейнеров, включая виртуальные машины, сетевые ресурсы и объекты хранилищ, которые созданы в кластере Kubernetes, развернутом в окружении VMware vSphere.
• Единая точка просмотра компонентов кластера Kubernetes, включая узлы и сетевые объекты, такие как роутеры, логические коммутаторы и балансировщики.
• Простой интерфейс для доступа к кластеру через kubectl и дэшборд.

Для работы плагина вам понадобятся следующие компоненты:

• PKS v1.2.x
• NSX-T v2.3
• vSphere v6.7.x, v6.5 U1, U2

Загрузить vSphere PKS Plugin можно по этой ссылке (там же вы найдете и документацию).

Совсем недавно стало известно о трех очень серьезных багах в платформе VMware vSphere, которые затронули, как платформу vSphere 5.x/6.x, так и средство создания отказоустойчивых хранилищ для виртуальных машин VMware vSAN 6.6/6.7.

1. Повреждение данных виртуальных дисков снапшотов формата SEsparse.

Начиная с VMware ESXi 5.5, диски стапшотов виртуальных машин стали создаваться в формате SEsparse. Такой диск создается в ESXi 5.5 если диск машины более 2 ТБ, а начиная с ESXi 6.0 / VMFS6 - он используется для снапшотов всех машин. Так что под угрозой практически все виртуальные машины со снапшотами. А ведь снапшоты используются всеми ВМ, для которых применяется резервное копирование через механизм vSphere API for Data Protection (например, с помощью продукта Veeam Backup and Replication).

Ну а суть бага заключается в том, что блоки данных могут оказаться поврежденными, что приводит к неконсистентности файлов для приложений (например, баз данных), а также иногда к невозможности загрузки виртуальной машины!

Баг и возможные способы решения описаны в KB 59216. В vSphere 6.7 Update 1 баг уже пофикшен. Для остального есть следующие апдейты:

• vSphere 6.5 Patch - VMware ESXi 6.5, Patch Release ESXi650-201810002.
• vSphere 6.0 Patch - VMware ESXi 6.0, Patch Release ESXi600-201810001.

Для ESXi 5.5 обновления нет, но вы можете отключить функцию "IO coalescing" для формата дисков SEsparse. Делается это следующей командой:

esxcli system settings advanced set -i 0 -o /COW/COWEnableIOCoalescing

2. Проблема консистентности виртуальных дисков машин на платформе vSAN 6.6.

Аналогично багу из прошлого пункта, здесь может произойти неприятность с целостностью данных виртуальных машин, которые работают в кластере хранилищ VMware vSAN 6.6. Это может случиться в следующих обстоятельствах:

• vSAN начинает процесс ресинхронизации
• В этот момент вы расширяете диск VMDK виртуальной машины
• vSAN снова начинает ресинхронизировать уже расширенный диск виртуальной машины

Проблема описана в KB 58715. В этом случае вы сможете только восстановить консистентность виртуальных машин, но сами данные приложений вы уже не вернете.

Для устранения бага накатите патчи на vSAN:

• vSAN 6.7 - Express Patch 4 Release: http://kb.vmware.com/kb/58848
• vSAN 6.6 - Express Patch 9 Release: http://kb.vmware.com/kb/58852

Также вы можете временно избежать проблемы, выполнив такую команду на каждом хосте ESXi:

esxcfg-advcfg -s 0 /VSAN/ClomEnableInplaceExpansion

3. Получение доступа root к хосту ESXi из виртуальной машины.

Если вы используете виртуальные машины с драйвером сетевого адаптера vmxnet3 (у него был еще один отдельный баг), то для непропатченных хостов есть возможность получения доступа root к шеллу ESXi из виртуальной машины.

Кстати, это было публично показано впервые:

#GeekPwn2018 Chaitin Tech security researcher f1yyy has escaped VMware EXSi and got root shell on the host for the first time in the world. After demonstrating it at GeekPwn 2018, f1yyy received the Best of Tech Award and was selected to the GeekPwn Hall of Fame.@GeekPwn pic.twitter.com/2Y2kYKaw4d

— Chaitin Tech (@ChaitinTech) October 31, 2018

Информация об этой уязвимости опубликована в VMware advisory VMSA-2018-0027. Там же есть и названия необходимых вам патчей (обратите внимание, что багу подвержены также и платформы Workstation / Fusion).

В догонку к найденным и, вроде бы, поборенным уязвимостям Meltdown и Spectre, в процессорах Intel нашли еще одну потенциальную дыру - L1 Terminal Fault Vulnerability, которая затрагивает современные процессоры (2009-2018 годов выпуска) и гипервизор VMware ESXi (а также и все остальные гипервизоры).

Для начала надо сказать, что на днях стали доступны вот такие патчи для платформы виртуализации VMware vSphere, которые настоятельно рекомендуется установить:

VMware vCenter:

• vCenter Server 6.7 – VC 6.7.0d build 9451876
• vCenter Server 6.5 – VC 6.5 Update 2c – build 9451637
• vCenter Server 6.0 – VC 6.0 Update 3h – build 9451619
• vCenter Server 5.5 – VC 5.5 Update 3j – build 9313450

VMware ESXi:

• ESXi 6.7 – ESXi670-201808401-BG
• ESXi 6.5 – ESXi650-201808401-BG
• ESXi 6.0 – ESXi600-201808401-BG
• ESXi 5.5 – ESXi550-201808401-BG

Суть уязвимости, описанной в CVE-2018-3646 заключается в том, что виртуальная машина, исполняемая на конкретном ядре, может получить доступ к данным других машин, использующих это ядро, или самого гипервизора через L1 Data Cache, который совместно используется машинами, выполняющими команды на данном ядре.

Для такой уязвимости возможны 2 типа векторов атаки:

• Sequential-context - вредоносная машина получает доступ к данным другой ВМ, которая исполнялась на этом ядре ранее и получала доступ к кэшу L1.
• Concurrent-context - вредоносная машина прямо сейчас получает доступ к данным ВМ или гипервизора, которые исполняются планировщиком на этом ядре.

Решение вопроса уровня Sequential-context заключается просто в накатывании патчей, которые не должны приводить к падению производительности (как это было с Meltdown и Spectre). А вот для избавления от риска применения вектора атаки Concurrent-context нужно включить фичу, которая называется ESXi Side-Channel-Aware Scheduler. И вот в этом случае влияние на производительность может уже быть существенным, поэтому нужно либо принять риск Concurrent-context, либо следить за производительностью систем.

Таким образом, процесс обновления инфраструктуры VMware vSphere должен выглядеть так:

• Обновляете сначала серверы vCenter, потом хосты ESXi.
• Смотрите, есть ли на хостах запас по CPU на случай возникновения проблем с производительностью.
• Если запас есть - включаете функцию ESXi Side-Channel-Aware Scheduler и наблюдаете за производительностью систем по CPU.

Детальные инструкции по включению ESXi Side-Channel-Aware Scheduler вы найдете здесь. Действовать нужно по следующей схеме:

Ну и в заключение, вот список процессоров, которые подвержены атакам типа L1 Terminal Fault:

Мы уже публиковали ссылки для скачивания всех сессий конференции VMware VMworld 2018, которая прошла этим летом. На прошлой неделе закончилась и европейская часть этой конференции - VMworld Europe 2018, об анонсах которой мы писали тут и тут.

Ну а недавно стали доступны записи почти всех сессий с европейского VMworld (369 из 389), ссылки на которые добрый человек занес в Excel-таблицу:

Скачать сессии в Linux-машинах можете каким удобно способом:

• WGET:

wget --no-check-certificate --referer https://videos.vmworld.com/global/2018/videoplayer/26950 https://s3.us-east-2.amazonaws.com/vmworld-europe-2018/MGT3918BE.mp4

• CURL:

curl --referer https://videos.vmworld.com/global/2018/videoplayer/26950 https://s3.us-east-2.amazonaws.com/vmworld-europe-2018/MGT3918BE.mp4 -O MGT3918BE.mp4

• PowerCLI:

$headers = @{"referer" = "https://videos.vmworld.com/global/2018/videoplayer/26950"}
Invoke-WebRequest -Uri "https://s3.us-east-2.amazonaws.com/vmworld-europe-2018/MGT3918BE.mp4" -Headers $headers -Outfile MGT3918BE.mp4

Вчера мы написали о части того нового, что было представлено на конференции VMworld 2018, проходившей на днях в Барселоне, а сегодня расскажем об оставшихся анонсах.

Итак, к списку:

1. Закрытая бета-версия продукта Project Dimension.

Проект Dimension был представлен еще на VMworld 2018 в США, а сейчас VMware сделала доступной его бета-версию. Напомним, что это специальный сервис VMware по поставке, развертыванию, обслуживанию и сопровождению виртуальных датацентров.

VMware планирует договориться с вендорами аппаратного обеспечения таким образом, чтобы они поставляли оборудование, которое способно сразу после включения соединиться с облачными ресурсами VMware и обеспечить развертывание онпремизной инфраструктуры в рамках концепции Software-defined Datacenter (SDDC) на площадке заказчика.

Бета-версия будет доступна только отобранным VMware заказчикам, если у вас есть интерес принять участие - заполните форму вот тут.

2. Доступность Pivotal Container Service (PKS) как облачного сервиса и покупка Heptio.

Как некоторые помнят, еще на VMworld 2018 компания VMware анонсировала новые возможности vRealize Automation по управлению контейнерами приложений. Теперь, помимо существующей поддержки vSphere Integrated Containers (VIC) и традиционных хостов Docker, появилась и интеграция с Pivotal Container Services (PKS). Это позволяет управлять кластерами Kubernetes прямо из консоли vRA.

На VMworld Europe 2018 компания VMware объявила о том, что этот сервис теперь станет облачным (VMware Cloud PKS), что позволит организовать управление гибридными средами Kubernetes в онпремизных и публичных облаках из единой точки.

Кроме того, на VMworld было объявлено о покупке компании Heptio, которая была основана создателями Kubernetes. Она предоставляет набор продуктов и профессиональных сервисов для управления контейнерами Kubernetes в онпремизных, публичных и гибридных облачных средах. Помимо управления контейнерами, решения Heptio предоставляют такие сервисы, как оркестрация приложений, поддержка жизненного цикла (развертывание, хэлсчек) и обеспечение доступности (снапшоты, резервное копирование).

Все продукты и технологии Heptio планируется включить в портфолио решений PKS и предоставлять контейнеры как услугу из облака (Kubernetes-as-a-Service).

3. Закрытая бета-программа для сервиса VMware Blockchain.

Мы уже затрагивали функциональность и развертывание блокчейн-платформы VMware. Blockchain на vSphere или BoV — это инструмент для развертывания Hyperledger Fabric v1.0 на платформе vSphere, или, другими словами, проект VMware, который помогает администраторам развернуть блокчейн-платформу для разработчиков на базе гипервизора ESXi.

Теперь блокчейн от VMware будет предоставляться как SaaS-платформа, которую предприятия смогут использовать из облака. При этом можно будет ограничивать пользователей данной платформы (permissioned blockchain system).

VMware Enterprise Blockchain уже используется в нескольких крупных компаниях, таких как Dell Technologies и Deloitte, для решения бизнес-задач. Участие в программе осуществляется только по приглашениям от VMware.

4. Возможность запуска ESXi на Raspberry PI (прототип).

На конференции был представлен прототип гипервизора для архитектуры компьютеров Raspberry PI. Это дает возможность для внедрения гипервизора VMware в сфере IoT (интернет вещей) на базе архитектуры ARM.

5. Улучшения Workspace One.

В ближайшее время будут представлены следующие улучшения решения Workspace ONE:

• Продукт Workspace ONE Intelligence Automation Connector, который позволяет предоставлять аналитику и возможность управления и обновления различных сторонних программных и аппаратных компонентов. Это уже реализовано для приложений Slack и ServiceNow.
• Сенсоры Workspace ONE Sensors для платформы macOS, которые дают информацию о состоянии программных и аппаратных компонентов настольных устройств Apple.
• Решение Dell Provisioning for VMware Workspace ONE, которое позволяет произвести фабричную преконфигурацию устройств для дальнейшего управления ими в корпоративной инфраструктуре.

6. Улучшения Horizon 7 on VMware Cloud on AWS.

Тут обещают 2 основных улучшения:

• Доступность сервисов Horizon 7 (VDI и RDSH, Full Clones и Instant Clones), а также продукта App Volumes на платформе VMware Cloud on AWS с предстоящими релизами Horizon 7.7 и App Volumes 2.15.
• Интеграция онпремизного решения Horizon 7 с облаком VMware Cloud on AWS средствами Horizon Cloud Service. Это позволит упростить управление инфраструктурами с несколькими площадками и гибридными средами.

На этом все, информацию по остальным анонсам можно получить здесь.

Сейчас в Барселоне заканчивается конференция VMworld Europe 2018, которая традиционно проводится после летней конференции VMworld 2018 в США. В отличие от американской конференции, европейская ее версия не содержала так много анонсов новых продуктов и технологий, но кое-что интересное все же было заявлено.

Давайте посмотрим на самые главные новости:

1. Появился VMware vCloud Suite 2018 Platinum.

Компания VMware расширяет функционал своего решения vCloud Suite, которое теперь имеет самое высшее издание - Platinum. Об этом пакете продуктов мы писали последний раз вот тут. В версии 2018 года vCloud Suite содержит в себе следующие продукты:

• vRealize Suite Lifecycle Manager
• vRealize Suite Operations Advanced
• vRealize Suite Log Insight
• vRealize Suite Automation
• vSphere Platinum (напомним, что это комбинация из двух продуктов: платформы VMware vSphere Enterprise Plus и решения VMware AppDefense).

Таким образом, vCloud Suite Platinum = vRealize Suite + vSphere Platinum

Как ни странно, vCloud Suite 2018 Platinum будет доступен в трех изданиях (два из них соответствуют изданиям пакета vRealize Suite):

• vCloud Suite 2018 Platinum – Standard (здесь нет продукта vRealize Automation)
• vCloud Suite 2018 Platinum – Advanced
• vCloud Suite 2018 Platinum – Enterprise

Более подробно об этом пакете продуктов можно узнать из пресс-релиза и на странице решения.

2. Анонсирован VMware Cloud Foundation 3.5.

Еще в начале октября мы писали об анонсе архитектуры Cloud Foundation 3.0, а уже на VMworld Europe 2018 была анонсирована платформа VMware Cloud Foundation 3.5.

Архитектура VCF включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия, которые желательно развертывать все вместе, но можно какие-то и опустить.

Вот какие версии продуктов VMware будут в составе VCF 3.5:

Новые возможности обновленной облачной архитектуры:

• Поддержка любых узлов vSAN ReadyNode.
• Поддержка любых сетевых ToR-коммутаторов, которые соответствуют требованиям vSAN.
• Пользователи могут создавать домены рабочей нагрузки (workload domains) для хранилищ NFS, а потом постепенно переносить их на гиперконвергентную архитектуру vSAN.
• Обновление поддерживаемых версий vSphere, vSAN, vRealize и NSX-V.
• Поддержка нескольких площадок и растянутых кластеров (vSAN Stretched Clusters), а также восстановление после сбоев на уровне площадки/региона с разными vCenter.
• Возможность перемещать рабочие нагрузки между сайтами и масштабировать их с помощью технологии NSX Hybrid Connect.

3. Сотрудничество с IBM в сфере облачной инфраструктуры.

VMware договорилась с IBM об использовании инфраструктуры IBM Cloud для предоставления пользователям облачных сервисов виртуальной среды:

Упор делается на обеспечение высокой доступности рабочих нагрузок (виртуальых машин и контейнеров) в этом облаке. Более подробно об этом рассказано здесь.

4. Расширение географии присутствия VMware vCloud on AWS.

На конференции было объявлено о еще большей экспансии публичных облаков VMware и Amazon в Европе и США:

Теперь в географию присутствия сервисов vCloud будут включены датацентры AWS EU (Ireland), AWS West (N. California) и AWS East (Ohio) в четвертом квартале 2018 года.

Завтра мы расскажем об остальных интересных новостях VMworld Europe 2018 - приходите!

Во время проходящей сейчас в Барселоне конференции VMworld Europe 2018 компания VMware выпустила обновление клиента для управления отдельными хостами ESXi - Embedded Host Client версии 1.32. Напомним, что прошлая версия этого продукта была выпущена еще в июле этого года, поэтому обновления пришлось ждать довольно долго.

Давайте посмотрим, что нового появилось в Host Client 1.32:

• Улучшения функций Import / Export:
  • Файлы ISO и NVRAM теперь можно экспортировать и импортировать (если это поддерживается соответствующей версией ESXi).
  • При экспорте машины можно выбрать только некоторые файлы.
  • Все расширенные настройки ВМ экспортируются по умолчанию.
  • Было исправлено несколько багов в мастере экспорта.
• Общие улучшения:
  • Предварительный просмотр прав доступа (пермиссий) теперь отображается корректно.
  • Пакеты Support Bundles теперь генерируются на лету.
  • Восстановлена функциональность работы под доменным пользователем.
  • Адреса устройств Fibre Channel WWN отображаются в шестнадцатиричном формате.

Скачать VMware ESXi Embedded Host Client 1.32 можно по этой ссылке.

На днях компания VMware выпустила финальную версию своего руководства по обеспечению безопасности виртуальной инфраструктуры vSphere 6.7 Update 1 Security Configuration Guide. Напомним, что ранее мы писали о документе vSphere 6.5 Update 1 SCG, который описывал основные аспекты обеспечения безопасности прошлой версии платформы (оказывается, был и гайд по vSphere 6.7 - он публично не анонсировался, но теперь находится в статусе Deprecated).

Напомним, что этот документ доносит концепцию "Secure by design", что означает, что среда VMware vSphere изначально настроена оптимальным образом с точки зрения безопасности, поэтому вносить изменения вам нужно только в случае наличия каких-либо специальных требований в вашей инфраструктуре.

В документе, помимо описания рекомендуемой настройки и лога изменений, есть следующие полезные колонки:

• Hardening - указывает на то, что это действительно настройка, которой нужно уделить внимание при конфигурации.
• Site Specific Setting - говорит о том, что задать конфигурацию должен сам пользователь, в зависимости от его окружения.
• Audit Setting - указывает, что вам необходимо время от времени проверять эту настройку, чтобы убедиться, что значение по умолчанию не было изменено администратором необоснованно. 
• Desired value - рекомендуемое значение, оно же и является значением по умолчанию, если это не site specific.

Сейчас распределение по этим настройкам выглядит так (50 настроек в vSphere 6.7 U1 против 68 опций в версии vSphere 6.5 U1):

Давайте посмотрим на отличие vSphere 6.7 U1 SCG от прошлых версий руководства:

• Появились настройки категории deprecated - они описывают параметры ESXi или vCenter, которые больше нет необходимости изменять, так как они потеряли актуальность. Все настройки этой категории приведены в отдельном документе, который настоятельно рекомендуется изучить. Если вы их использовали - то лучше перестать это делать, так как это только добавляет дополнительной работы по их обслуживанию.
• Больше нет категории "Risk Profiles". Причина в том, что только настройка "ESXi.enable-strict-lockdown-mode" подпадает под Risk Profile 1, а остальные находятся во 2-й или 3-й категории, поэтому было решено отказаться от этой таксономии. Вместо этого было добавлено больше содержимого в колонку Vulnerability Discussion, где обсуждаются конкретные факторы риска.
• Настройка vNetwork.enable-bpdu-filter переместилась из категории Hardening в Site Specific, так как при нормальных условиях функционирования сети ее менять не требуется (а она также затрагивает конфигурацию аппаратных коммутаторов и гостевой ОС). Да, она защищает от Spanning Tree Loops, но в нормально настроенной сетевой конфигурации менять ее не следует.

В гифке ниже можно посмотреть прогресс Security Configuration Guide с версии vSphere 6.5:

Скачать VMware vSphere 6.7 Update 1 Security Configuration Guide можно по этой ссылке.

Некоторое время назад мы писали об утилите vSphere Topology and Upgrade Planning Tool, которая позволяет спланировать развертывание виртуальной инфраструктуры или ее апгрейд с предыдущих версий. На днях компания VMware выпустила ее обновление - vSphere 6.7 Topology and Upgrade Planning Tool.

Теперь утилита имеет поддержку инсталляций с режимом Enhanced Linked Mode для серверов Embedded vCenter Server платформ vSphere 6.5 Update 2 и vSphere 6.7, а также позволяет спланировать миграцию на них с версий vSphere 6.0 и 6.5.

Эта утилита работает полностью онлайн, спрашивает вас всего несколько вопросов, таких как новая ли это инсталляция или апгрейд, нужны ли вам фичи наподобие Enhanced Linked Mode и vCenter HA и прочее, а в результате выдает рекомендации по развертыванию или обновлению с описанием наиболее важных деталей, а внизу приводятся ссылки на необходимую документацию, блоги и базу знаний VMware.

Получить доступ к  vSphere 6.7 Topology and Upgrade Planning Tool можно по этой ссылке.

P.S. Кстати, обратите внимание, что ресурс vSphere Central тоже обновился за последнее время.

На днях компания VMware выпустила первую версию портала Workspace ONE Intelligent Hub, который представляет собой единую безопасную точку входа для пользователей, где они могут подключаться к командам и рабочим процессам Workspace ONE с любого устройства (как корпоративного, так и собственного BYOD). Этот сервис приходит на смену AirWatch Agent как часть семейства продуктов Workspace ONE.

Данный хаб сочетает в себе возможности Airwatch Agent и Workspace ONE, позволяющие проводить как онбординг пользователей, так и сопровождать их ежедневные операции со своими приложениями.

Помимо этого, на портале Intelligent Hub есть множество вспомогательных возможностей, облегчающих ежедневную работу пользователей со своими ресурсами.

Все пользователи Workspace ONE UEM увидят, что в Apple App Store и Google Play Store агент AirWatch Agent заменился на приложение Intelligent Hub (соответственно, при обновлении приложение получит новое название). Новые пользователи могут скачать приложение для своего устройства через сайт GetWSONE.com, который перенаправит в нужный магазин для его загрузки. Само приложение есть не только для мобильных устройств iOS и Android, но и для десктопов macOS и Windows 10.

В приложении сохранились основные функции UEM, появились функции встроенного каталога приложений Workspace ONE, а также средства управления идентификацией пользователя. Это все позволяет создать 3 сценария работы сервиса:

• В случае с Core Management реализуются основные функции UEM в облаке или локально в инфраструктуре компании для управления окружениями пользователя и их применении на его устройстве.
• В сценарии интеграции пользователю предоставляется также онлайн-каталог приложений.
• В случае с функцией Transform используется решение VMware Identity Manager для расширенной аутентификации и управления политиками доступа.

Последние 2 компонента сервиса Intelligent Hub находятся только в облачной среде:

Вот несколько самых интересных возможностей Intelligent Hub:

• Streamlined end-user enrollment - возможность быстрого включения пользователей в среду Workspace за счет современного UI и интуитивных рабочих процессов.
• Built-in Hub App Catalog - администраторы UEM могут ускорить адаптацию пользователей за счет подсветки рекомендуемых приложений (со скриншотами), интуитивного поиска, кастомных категорий и прочего.

• App Ratings and Feedback - новый Hub Catalog позволяет пользователям лайкать или дизлайкать приложения и оставлять к ним комментарии для техподдержки.

• Home tab: возможность внедрить страницу на домашний экран.
• Integrated People: с помощью служб Identity Services приложение Intelligent Hub позволяет пользователям находить коллег в организации, видеть оргструктуру и посылать сообщения в один клик через приложение Workspace ONE– Boxer.
• New App Notifications: пользователям можно показывать алерты, когда им, например, становится доступно новое приложение. Также через Workspace ONE API администраторы могут посылать любые сообщения пользователям. 

Вот иллюстрации последних трех возможностей:

Скачать Workspace ONE Intelligent Hub для Android, iOS, macOS и Windows 10 можно по этой ссылке.

На сайте проекта VMware Labs появилась еще одна полезна утилита для администраторов инфраструктуры VMware Horizon - Workspace ONE UEM Profile Migration Utility. С ее помощью можно перемещать профили пользователей между экземплярами Workspace ONE UEM Console.

Это может пригодиться, например, при перемещении профилей пользователей из окружения для разработки и тестирования в производственную среду по завершении цикла тестирования.

Чтобы собрать необходимые данные для соединения с консолями UEM нужно сделать следующее:

• Получить API URL источника и назначения в настройках консоли UEM: All Settings -> System -> Advanced -> URLS -> Rest API
• Получить Tenant Key источника и назначения: All Settings -> System -> Advanced -> API -> REST API -> API Key (admin)
• Создать административного пользователя и экспортировать сертификат на источнике и назначении. Для этого идем в Users -> Admins -> Add Admin->
  • Role – REST API или AirWatch Administrator.
  • API-> Use Certificate и задаем для него пароль.
  • Нажимаем Save.
  • Идем обратно в Admin на вкладке API, чтобы экспортировать сертификат с заданным паролем в формат p12.
• Распаковываем утилиту WS1UEM_Profile_Migration_Utility.zip.
• Перемещаем 2 сертификата в формате p12 в распакованную папку с утилитой.

Надо помнить, что не все типы профилей поддерживаются для миграций с помощью этой утилиты, поэтому она может выдать ошибку (поскольку некоторые профили AirWatch не поддерживает сам Get Profiles API).

Скачать Workspace ONE UEM Profile Migration Utility можно по этой ссылке.

Компания «ИТ-ГРАД» – крупнейший поставщик IaaS в России – выходит на международный рынок под новым брендом ITGLOBAL.COM. Опираясь на высокую экспертизу, компетенцию и многолетний опыт, ITGLOBAL.COM станет первой международной компанией с широким портфелем реализованных проектов на территории Восточной Европы, России, стран СНГ, а также Центральной Америки и Азии.

Компания нацелена на последовательное расширение точек своего присутствия. Согласно принятой программе развития, представительства ITGLOBAL.COM откроются в Швейцарии, Германии, Великобритании, Гонконге, США и Сингапуре. Головной офис ITGLOBAL.COM уже открыт в Нидерландах, где планируется создание первой западноевропейской площадки для оказания ИТ-услуг.

Выступая глобальным поставщиком ИТ-услуг, ITGLOBAL.COM готов предложить международному рынку решения по комплексному управлению ИТ, как на базе собственной облачной инфраструктуры, так и на базе глобальных облачных провайдеров (Amazon, Alibaba и Azure), в том числе в виде приватных облачных инфраструктур, реализованных на базе популярных поставщиков оборудования (NetApp, Cisco и Dell).

Дополнительно компания активно инвестирует в собственные продукты - SaaS-решение для поддержки бизнес-процессов корпораций (IT, HR, Facilities), собственный стек технологий виртуализации и консолидации ИТ-инфраструктуры и специализированных решений для операторов связи (DPI, BRAS, CGNAT). Расширяя границы своего присутствия, ITGLOBAL.COM получит возможность предлагать клиентам распределенные и комплексные решения для разных стран от единого поставщика.

На днях компания StarWind Software выпустила серьезное обновление своего флагманского продукта для создания отказоустойчивых программных хранилищ под виртуализацию StarWind Virtual SAN V8. Напомним, что это решение на сегодняшний день является лидером отрасли и, на наш взгляд, является самым удобным и мощным средством создания реплицируемых хранилищ для виртуальных машин.

Давайте посмотрим, что нового появилось в Virtual SAN V8 (build 12585) от 25 октября:

• Добавлена поддержка ленточных устройств LTO8.
• Добавлены новые команды PowerShell для управления устройствами VTL и настройками Cloud Replication. Вы можете посмотреть примеры использования по адресу C:\Program Files\StarWind Software\StarWind\StarWindX\Samples\powershell\.

2. Демо-версия NVMf Target.

• Простой NVMf Target можно создать в демонстрационных целях. Существующий NVMf initiator можно теперь использовать для соединения с этим таргетом.
• Простые устройства RAM Disk и Flat Storage теперь поддерживаются. Например, рекомендуется использовать сетевые адаптеры Mellanox RDMA-enabled с последними драйверами от производителя.
• Также можно использовать любые другие адаптеры, которые реализуют слой NetworkDirect API.
• Учитывайте, что процесс установки StarWind VSAN перезаписывает конфигурационный файл NVMf Target (nvmf.conf). Если во время установки уже есть файл nvmf.conf, он будет сохранен как nvmf.conf.bak.
• Для новой версии запросите новый лицензионный ключ (даже если сейчас NVMf работает) - как для издания Free, так и для триальной лицензии.

• Исправлена проблема, когда процессор (CPU) узла хранения мог оказаться загружен на 100% CPU. Это происходило потому, что в некоторых случаях транспорт канала синхронизации мог загружать одно ядро CPU полностью. Если число каналов синхронизации совпадало с числом ядер CPU, сервис переставал отвечать.

• Раздел помощи был пермещен и теперь доступен по адресу: https://www.starwindsoftware.com/help/
• Другие полезные ссылки были добавлены в меню Help.

• Была пофикшена проблема, когда служба ядра Virtual SAN падала в системах с устройствами NVMe.

Скачать StarWind Virtual SAN V8 (build 12585) можно по этой ссылке.

Наш читатель Илья обратил внимание на то, что совсем недавно, 23 октября, компания VMware обновила образы своего гипервизора не последних мажорных версий - а именно вышли обновления:

1. Для VMware ESXi 6.5 вышло обновление ESXi-6.5.0-20181004002-standard (Build 10390116).

Оно включает в себя следующие VIB-пакеты:

В этом обновлении исправлены следующие ошибки:

• Большой поток ввода-вывода к машине со снапшотом диска типа SEsparse мог вызвать неконсистентность файловой системы.
• Дисковая группа со включенной дедупликацией могла быть помечена как хранилище с ошибками без оставшегося свободного места, хотя это было не так.

Накатить обновление VMware ESXi 6.5 можно с помощью этих команд:

esxcli network firewall ruleset set -e true -r httpClient

esxcli software profile update -p ESXi-6.0.0-20180804001-standard \

-d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

esxcli network firewall ruleset set -e false -r httpClient

После этого надо перезагрузить хост ESXi.

2. Для VMware ESXi 6.0 вышло обновление ESXi-6.0.0-20181004001-standard (Build 10474991).

Оно включает в себя следующие пакеты:

В этом обновлении пофикшены некоторые критические ошибки:

• Большой поток ввода-вывода к машине со снапшотом диска типа SEsparse мог вызвать неконсистентность файловой системы.
• Дисковая группа со включенной дедупликацией могла быть помечена как хранилище с ошибками без оставшегося свободного места, хотя это было не так.
• Пофикшена ошибка для SATA-контроллера Marvell 9230.
• Компонент ESXi VMKernel мог упасть при наличии малого объема памяти и древнем стеке драйверов USB.

Накатить обновление VMware ESXi 6.5 можно с помощью этих команд:

esxcli network firewall ruleset set -e true -r httpClient

esxcli software profile update -p ESXi-6.0.0-20181004001-standard \

-d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

esxcli network firewall ruleset set -e false -r httpClient

После этого надо перезагрузить хост ESXi.

На сайте проекта VMware Labs появилась очередная полезность - утилита True SSO Diagnostic Utility. С ее помощью можно проводить диагностику сертификатов Horizon View Enrollment Server (ES), настроек Active Directory PKI и свойств служб сертификации Enterprise Certificate Authorities (CA).

Horizon View True SSO использует серверы Microsoft Enterprise Certificate Servers для выпуска сертификатов, которые используются при логине пользователя в гостевую ОС виртуального ПК. Horizon View Enrollment Server ответственен за то, чтобы послать запрос на серверы сертификации, а также за мониторинг конфигурационных настроек PKI в инфраструктуре Active Directory.

Утилита True SSO Diagnostic Utility поможет вам найти причину проблем с выпуском и использованием сертификатов:

Для того, чтобы сервер ES мог выпускать сертификаты для пользователей, нужно чтобы было соблюдено несколько требований:

• ES должен быть установлен в системе, которая является членом домена, где есть пользователь, либо из домена с двусторонним трастом к этому домену. Также он не может быть установлен на контроллер домена или Connection Server, но может быть установлен совместно со службой CA.
• Должна быть сделана настройка шаблона сертификата со службой Smartcard Logon, а ES должно быть выдано разрешение Enroll на этот шаблон.
• Для нужного шаблона должна быть настроена служба Enterprise CA для выпуска сертификатов.
• Сертфикат Enrollment Certificate, который генерируется Enterprise CA из леса, где находятся пользователи, должен быть установлен в хранилище сертификатов на ES.
• Сервер (или View Pod) Horizon View Connection должен быть слинкован в ES.

Утилиту True SSO Diagnostic Utility нужно скопировать на Horizon 7 Enrollment Server и запускать ее там. Руководство по ее использованию можно скачать тут, а саму утилиту здесь.

На прошедшей в конце лета конференции VMworld 2018 компания VMware сделала несколько интерсных анонсов для сервис-провайдеров, предоставляющих услуги аренды виртуальных машин по модели IaaS. Например, недавно мы писали о Cloud-to-Cloud Disaster Recovery 1.5, а сегодня расскажем про Cloud Provider Pod 1.0, который стал доступен для скачивания на днях.

Cloud Provider Pod - это решение, которое позволяет сервис-провайдерам, приступающим к инсталляции всех облачных компонентов спланировать будущий дизайн инфраструктуры публичного облака и провести развертывание всех сервисов SDDC (Software-Defined Data Center).

Cloud Provider Pod служит для выполнения трех задач:

• Планирование и дизайн будущей архитектуры публичного облака (Pod Designer). Это онлайн-утилита на стороне VMware, которую можно использовать в двух режимах - упрощенном (только тип хранилищ, зоны доступности, сайзинг, число хостов и т.п.) и расширенном (полный комплект сетевых настроек, планирование ресурсов и управление лицензиями). Результатом работы Pod Designer является пакет с будущей конфигурацией облака, который выгружается для сервис-провайдера

• Развертывание компонентов SDDC (Pod Deployer) и их конфигурация с учетом созданного дизайна с помощью мастера. Эта штука уже скачивается с сайта VMware в виде готового виртуального модуля в формате OVA и далее исполняется уже на площадке сервис-провайдера, в нее и загружается созданный в дизайнере пакет конфигурации.

• Генерирование документации с учетом конкретной специфики среды сервис-провайдера - на основе шаблонов VMware Validated Designs for Cloud Providers. Это проверенные лучшие практики VMware, в которые добавляются особенности вашей инфраструктуры.

На данный момент Cloud Pod заточен на развертывание и конфигурацию следующих программных компонентов виртуальной среды:

• vSphere 6.5u2
• vSAN 6.6.1
• NSX 6.4.1
• vCloud Director 9.1.0.1
• vCloud Director Extender 1.0.1
• vRealize Orchestrator 7.4
• vRealize Operations 7.0
• vRealize Log Insight 4.6.1
• vRealize Network Insight 3.8
• Usage Meter 3.6.1

Понятно, что версии этих решений не самые свежие, но VMware обещает обновлять Cloud Pod каждые полгода.

Основное назначение Cloud Provider Pod - дать сервис-провайдерам инструмент для построения своего облака на базе широкого спектра оборудования (см. User Guide по продукту) и решения VMware vCloud Director для управления облачной средой.

С помощью Cloud Provider Pod можно потенциально сэкономить месяцы работы системных администраторов за счет централизованного мастера настройки параметров виртуальной среды согласно созданному дизайну инфраструктуры (особенно это касается настроек сетевого окружения) и конфигурации управляющих и ресурсных кластеров, в которых будут работать машины клиентов.

Скачать VMware Cloud Provider Pod 1.0 в части Deployer можно по этой ссылке. Онлайн-сервис Designer находится тут.

Недавно компания VMware объявила о выпуске обновленной версии решения vCloud Availability Cloud-to-Cloud Disaster Recovery 1.5, которое предназначено для репликации и восстановления виртуальной инфраструктуры в одном из облаков сервис-провайдеров (между датацентрами, в каждом из которых работает vCloud Director).

Напомним, что это решение дополняет семейство продуктов VMware vCloud Availability for vCloud Director, которое предназначено для сервис-провайдеров и выполняет функции обеспечения доступности виртуальных машин в их публичных облаках.

vCloud Availability Cloud-to-Cloud DR - это часть сервисов VMware Cloud Provider Platform, обеспечивающих функционирование публичных облаков. При этом данное решение подключается как плагин для vCloud Director и работает между облаками различной природы (онпремизными и публичными), предоставляя репликацию и восстановление виртуальных машин и сервисов vApp между различными экземплярами vCloud Director в разных датацентрах.

Кстати, первая версия этого решения по отзывам сократила время ручных операций по обслуживанию и диагностике служб репликации на 72%. Давайте посмотрим, что нового появилось в Cloud-to-Cloud DR версии 1.5.

Улучшения произошли в 5 ключевых областях:

1. Интегрированный пользовательский интерфейс в vCloud Director.

Сервис-провайдеры, использующие vCloud Director 9.1 и более поздние версии продукта, получили обновленный интерфейс (для предыдущих версий останется старый). Кроме того, клиенты сервис-провайдеров получили возможность включить функции Disaster Recovery и зайти в vCloud Director прямо из тулбара.

Также обновился и API до версии 1.5 (он позволяет интегрировать функции vCloud Availability Cloud-to-Cloud DR в пользовательские порталы). API теперь позволяет управлять такими продуктами и процессами, как: Replication manager, рабочие процессы репликации vApp, мониторинг состояния системы, первоначальная конфигурация репликации (создание туннеля, DNS, конфигурации точек репликации и т.п.), а также управление системой на уровне всей площадки.

Помимо этого, теперь для Cloud-to-Cloud DR обеспечена сквозная аутентификация из vCloud Director, что очень удобно для пользователей.

2. Улучшения юзабилити и рабочих процессов.

В новой версии Cloud-to-Cloud DR появилась возможность управления политиками, которые позволяют задать RPO ну уровне клиента, что дает возможность обеспечить различным клиентам разный уровень соответствия политикам RPO (а для последней версии vSphere можно обеспечить RPO=5 минут). Также можно установить максимальное число снапшотов и максимальное число репликаций на клиента.

Одна из новых удобных возможностей - это комплексные фильтры, которыми можно вывести виртуальные машины и объекты vApp, к которым далее можно применить некоторые действия (например, создать снапшоты или запустить восстановление).

3. Улучшения масштабируемости инфраструктуры.

Теперь можно использовать до 300 активных репликаций для одного большого узла vCloud Availability Replicator, около 100 клиентов с активными репликациями, до 7 экземпляров vCloud Availability Replicator на один экземпляр vCloud Availability Cloud-to-Cloud и до 2 ТБ объема защищаемых VMDK-дисков. С точки зрения операций, их может быть где-то до 120 штук одновременно, а всего тестировалось до 3000 активных операций для более чем 100 клиентов (программного ограничения нет).

4. Плагин Orchestration plugin для создания собственных рабочих процессов.

Через некоторое время станет доступен отдельный плагин, который будет работать под vRealize Orchestrator и будет позволять конструировать такие рабочие процессы, как, например, построение инвентори или сбор и обработка данных от экземпляров vCloud Availability vApp Replication Manager. Рабочий процесс можно сделать в vRealize Orchestrator Client, после чего импортировать его в vCloud Director и далее исполнять их там.

5. Функции улучшения ежедневной эксплуатации для администраторов.

vCloud Availability Cloud-to-Cloud 1.5 будет иметь плагин для vRealize Operations 6.6.1 и более поздних версий (будет доступен несколько позже), который будет предоставлять информацию о компонентах и их активностях, инвентори, общему состоянию, сработавших алармах, доступной емкости, статусу репликации и прочему. Сервис-провайдеры теперь смогут показывать клиентам расширенные отчеты, в которых будет информация о соблюдении оговоренных KPI и SLA.

Продукт будет доступен по каналам сервис-провайдеров, узнать больше о нем можно на странице vCloud Availability и портале для облачных партнеров.

Спустя несколько недель ожидания после анонса обновленной версии платформы виртуализации VMware vSphere 6.7 Update 1, компания VMware сделала ее доступной для загрузки. Скачать продукт, включая ESXi 6.7 Update 1 и vCenter 6.7 Update 1, можно по этой ссылке:

https://my.vmware.com/en/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_7

Напомним, что обо всех новых возможностях этого решения мы писали вот тут. Кроме того, в составе vSpher 6.1 Update 1 стал доступен и VMware vSAN 6.7 Update 1, про который мы писали вот тут.

Ну и главная новость этого релиза - это, бесспорно, полнофункциональный vSphere Client на базе HTML5! Мы ждали этого годами, и это сбылось. Вот пост об этом от VMware, там много подробностей, о которых мы скоро тоже расскажем.

Для него, кстати, доступна темная тема (см. последние наши новости о vSphere Client 3.42):

Клиент на HTML5 включает в себя не только все старые рабочие процессы, но и новые возможности, такие как упрощенная настройка механизма отказоустойчивости vCenter HA (VCHA) и функции обновлений vSphere Update Manager (VUM).

Вкратце суммаризуем все новые возможности VMware vSphere 6.7 Update 1:

• Полнофункциональный VMware vSphere Client на базе HTML5
• Утилита vCenter Server Converge Tool для миграции на внедренный (embedded) PSC
• Новая версия vSAN и улучшения HCI (обновления микрокода через Update Manager)
• Улучшения Content Library
• vMotion для карточек NVIDIA Quadro vDWS и поддержка Intel FPGA

Отдельно давайте посмотрим, а что нового появилось в VMware vSAN 6.7 Update 1:

• Новый мастер Cluster quickstart
• Обновление драйверов и firmware через Update Manager
• Механизмы защиты при выводе хостов из эксплуатации и переводе в режим обслуживания
• Разные представления vROPs для обычных и растянутых кластеров vSAN
• Улучшенные возможности Capacity reporting
• Поддержка TRIM/UNMAP
• Поддержка режима Mixed MTU для растянутых кластеров
• Обновленные средства для сайзинга инфраструктуры
• Улучшенные функции Health Check
• Улучшенная диагностика для персонала поддержки VMware GSS

Обновить VMware vCenter Server Appliance 6.7 на Update 1 можно через интерфейс VAMI (vCenter Appliance Management Interface, он же Appliance Management User Interface или MUI):

Ну и, конечно же, скоро будет много интересных статей про отдельные фичи. Не забывайте наведываться.

На днях компания VMware сделала доступной для загрузки новую версию своего фреймворка для управления виртуальной инфраструктурой VMware PowerCLI 11.0.0. Напомним, что прошлая версия PowerCLI 10.2 вышла в августа этого года.

Давайте посмотрим, что нового появилось в PowerCLI 11:

1. Добавлен новый модуль Security (VMware.VimAutomation.Security).

В нем есть следующие командлеты:

• Get-SecurityInfo
• Get-VTpm
• Get-VTpmCertificate
• Get-VTpmCSR
• New-VTpm
• Remove-VTpm
• Set-VTpm
• Unlock-VM

Также благодаря модулю Security появились следующие параметры у командлета New-VM:

• KmsCluster
• StoragePolicy
• SkipHardDisks
• StoragePolicy
• ReplicationGroup
• StoragePolicyTarget

Для Set-VM теперь есть следующие параметры:

• DisableEncryption
• KmsCluster
• SkipHardDisks
• StoragePolicy

Для Set-VMHost:

• KmsCluster

Для Set-HardDisk:

• DisableEncryption
• KmsCluster
• StoragePolicy

Для New-HardDisk:

• KmsCluster
• StoragePolicy

2. Добавлены новые командлеты для Host Profiles.

В модуле VMware.VimAutomation.Core появились следующие командлеты для управления функциями Host Profiles:

• Get-VMHostProfileUserConfiguration
• Set-VMHostProfileUserConfiguration
• Get-VMHostProfileStorageDeviceConfiguration
• Set-VMHostProfileStorageDeviceConfiguration
• Get-VMHostProfileImageCacheConfiguration
• Set-VMHostProfileImageCacheConfiguration
• Get-VMHostProfileVmPortGroupConfiguration
• Set-VMHostProfileVmPortGroupConfiguration

3. Обновления модуля Storage.

Теперь в модуле VMware.VimAutomation.Storage появились следующие командлеты для автоматизации работы с vSAN (подробнее об этом написано тут):

• Get-VsanObject
• Get-VsanComponent

4. Добавлен новый командлет для взаимодействия с NSX-T в облаке VMware Cloud on AWS.

Для этого в модуль VMware.VimAutomation.Vmc добавили командлет Get-VmcSDDCNetworkService.

5. Поддержка новых версий продуктов VMware.

В PowerCLI 11 была добавлена поддержка следующих продуктов и их версий:

• vSphere 6.7 Update 1
• NSX-T 2.3
• Horizon View 7.6
• vCloud Director 9.5

Для vCloud Director появились следующие командлеты по автоматизации сетевого взаимодействия:

• Get-EdgeGateway
• New-OrgVdcNetwork
• Remove-OrgVdcNetwork
• Set-OrgVdcNetwork

6. Поддержка нескольких платформ для модуля Cloud.

7. Обновленный командлет Get-ErrorReport (актуальная информация для отладки).

• Убрали модуль PCloud
• Убрали модуль HA

Напомним, что обновить PowerCLI теперь очень просто - надо выполнить команду:

Update-Module -Name VMware.PowerCLI

Также вам могут оказаться полезными следующие материалы:

• VMware PowerCLI Change Log
• VMware PowerCLI 11.0.0 User’s Guide
• VMware PowerCLI 11.0.0 Cmdlet Reference

В рамках прошедшей конференции VMworld 2018 компания VMware анонсировала скорую доступность платформы VMware vSphere 6.7 Update 1, в которой будет доступен полнофункциональный vSphere Client. Ну а пока его нет, всем приходится довольствоваться тем, что доступно на VMware Labs (в прошлый раз мы писали о vSphere Client 3.41).

На днях VMware выпустила обновленную версию vSphere Client 3.42, давайте посмотрим, что там нового:

• Темная тема вернулась! Как некоторые из вас помнят, весной 2017 года в vSphere Client появилась темная тема, которую потом убрали. Сейчас она вернулась. Чтобы включить ее, нужно в меню User выбрать пункт Switch theme.

Раньше она выглядела так:

• В vCenter добавлен интерфейс Authentication Proxy, который доступен по следующему адресу: vCenter -> Configure -> Authentication Proxy.
• Раздел System configuration отображает сводную информацию по vCenter (или нескольким серверам vCenter в linked mode), а также по узлам PSC (если они у вас внешние). Также они показаны как ссылки, при клике на которые откроется интерфейс VAMI на этих узлах.
• Обновился раздел content library.
• Возможность клонирования vApp в шаблон vApp в content library и возможность создания нового vApp из шаблона.
• Улучшения работы с режимом vCenter linked mode.

Скачать VMware vSphere Client 3.42 можно по этой ссылке.

На сайте проекта VMware Labs появился полезный плагин DRS Dump Insight H5 Plugin, который добавляет функции утилиты DRS Dump Insight в HTML5-интерфейс vSphere Client на сервере vCenter Server Appliance (vCSA).

Напомним, что сервис DRS Dump Insight - это портал самообслуживания, куда пользователи могут загружать файлы дампов DRS. После этого будет выведена информация об операциях по перемещению виртуальных машин, которые рекомендует выполнить механизм балансировки нагрузки DRS:

Плагин DRS Dump Insight в вашем vCSA позволит ответить на следующие вопросы:

• Где взять список всех рекомендаций DRS?
• Почему DRS выдал конкретную рекомендацию (улучшить баланс по CPU, по памяти и т.п.)?
• Почему DRS не вырабатывает рекомендации по балансировке кластера?
• Как созданное пользователем правило affinity/anti-affinity влияет на балансировку ресурсов в кластере?
• Если применить некоторую политику в кластере, как изменится балансировка ресурсов DRS?

При установке DRS Dump Insight H5 Plugin нужно выполнить следующие действия:

• Проверить версию vCenter Server Appliance - подходит только 6.5 и 6.7.
• Положить пакет с плагином в папку /usr/lib/vmware-vsphere-ui/plugin-packages/ на сервере vCSA.
• Добавить настройку CompressDrmdumpFiles со значением "0" в advanced options кластера.
• Перезапустить службу графического интерфейса vsphere-ui командами:
  • service-control --stop vsphere-ui
  • service-control --start vsphere-ui

После установки на вкладке Monitor для каждого кластера вы увидите раздел "DRS Dump Insight".

Загрузить DRS Dump Insight H5 Plugin можно по этой ссылке (в комбо-боксе выберите версию для своего vCenter).

Недавно мы писали о новой версии решения для мониторинга и управления виртуальной средой VMware vRealize Operations 7.0, где в комментариях справедливо отметили, что даже версия vROPs 6.7, выпущенная в начале весны этого года, не поддерживает мониторинг сред виртуальных ПК VMware Horizon.

Однако недавно компания VMware выпустила обновление VMware vRealize Operations for Horizon 6.6, которое добавлет интеграцию с Horizon для решения Operations Manager 6.7 и расширяет его возможности в части мониторинга инфраструктуры виртуальных ПК.

Пакет vRealize Operations for Horizon management pack собирает метрики с виртуальных ПК и хостов vSphere, агрегирует их и представляет данные в vRealize Operations Manager для целей мониторинга, анализа трендов и предиктивной аналитики.

В итоге в vRealize Operations Manager появилось 13 новых дэшбордов, которые работают совместно со стандартными возможностями мониторинга объектов виртуальной среды, что дает возможность мониторить инфраструктуру VMware Horizon.

Виджет "Top Horizon Alerts" дает список алертов, которые оказывают наибольшее влияние на объекты инфраструктуры Horizon.

vRealize Operations for Horizon 6.6 теперь поддерживает последнюю версию решения VMware Horizon 7.6, а также версию 2.14 продукта App Volumes.

Скачать VMware vRealize Operations for Horizon 6.6 можно по этой ссылке. Документация доступна тут.

Не все знают, что на днях на сайте VMware стали доступны для загрузки ISO-образы VMware ESXi, кастомизированные для серверов HP. Они включают в себя все патчи, обновления и сертифицированные драйверы, доступные на 27 сентября этого года.

ISO-образы ESXi доступны для следующих версий платформ:

• vSphere 6.7
• vSphere 6.5 U2
• vSphere 6.0 U3

Также компания HPE выпустила 2 версии образов кастомного ESXi:

• С поддержкой серверов Gen9 и более поздних версий.
• Кастомный образ для серверов до Gen 9.

Кстати, кастомизированный ISO для vSphere 6.7 есть только для серверов Gen9 и более поздних версий, если у вас Gen8 и ниже будет доступен максимум ESXi 6.5 U2. Вот тут вы можете посмотреть матрицу поддержки VMware ESXi и серверов HPE.

Вот, например, что мы видим для блейдов и подтверждает слова выше:

Ну и, собственно, ссылки на сами VMware ESXi HP Custom ISO:

• vSphere 6.7 Sept 2018 – Поддерживает серверы Gen9 и выше.
• vSphere 6.5 U2 Sept 2018 – Поддерживает серверы Gen9 и выше.
• vSphere 6.5 U2 Sept 2018 – Последний кастомный образ Pre-Gen9.
• vSphere 6.0 U3 Sept 2018 – Поддерживает серверы Gen9 и выше.
• vSphere 6.0 U3 Sept 2018 – Последний кастомный образ Pre-Gen9.

Несколько дней назад компания VMware объявила о выпуске решения VMware Workspace ONE AirLift, предназначенного для ко-менеджмента сред Microsoft System Center Configuration Manager (SCCM). О нем мы уже вкратце писали вот тут. Это коннектор на стороне сервера, который позволяет замапить ресурсы SCCM и производить управление единой ИТ-средой Workspace ONE и SCCM из единой консоли в онпремизной и облачной среде.

Для чего это нужно? Идея совместного управления парком устройств на базе Windows 10 не нова и была представлена еще самой Microsoft (например, SCCM+MDM). Предполагается, что SCCM будет использоваться для сохранения традиционных схем управления конфигурациями устройств, а Workspace ONE для тех устройств, которые интегрированы в облачную среду VMware, офлайн-устройств, а также тех, которые не имеют поддержки Active Directory от Microsoft.

Все это позволяет сохранить глубоко внедренные политики SCCM, а со стороны Workspace ONE обеспечить единую точку управления и простоту использования этого решения.

Виртуальная машина с Workspace ONE AirLift на борту скачивает SQL Express и MongoDB, создает два сервиса, работающих под учетной записью Network Service, после чего плотно соединяется со службами SCCM.

Интеграция AirLift включает в себя 3 фазы:

Фаза планирования (Plan):

• Workspace ONE AirLift мапит коллекции устройств (device collections) SCCM в Workspace ONE UEM, что позволяет управлять ими из UEM.
• Использует комплексные правила на базе запросов для коллекций.
• Использует маппинг "один-ко-многим" между коллекциями и экземплярами Workspace ONE.
• Мапит коллекции к группам Workspace ONE Smart Groups.
• Синхронизирует Workspace ONE с окружением SCCM.

Фаза исполнения (Execute):

• Включение устройств SCCM в среду управления конфигурациями Workspace ONE UEM.
• Автоматическое создание приложения ConfigMgr Workspace ONE enrollment app.
• Выборочная миграция устройств в рабочие процессы управления UEM.
• Простой откат включения устройств в UEM, если что-то пошло не так.
• Опись всех приложений управляемых SCCM и перенос их в среду UEM.
• Поддержка пакетов MSI, EXE, скриптовой установки и разных вариантов развертывания.
• Возможность валидации установки.

Фаза мониторинга (Monitor):

• Сам AirLift устанавливается в %ProgramFiles%\VMware\VMware AirLift.
• Приложение Workspace ONE enrollment application - содержит AirWatch Agent, SCCM Integration Client и иконки компонентов среды.
• AppSettings.JSON - содержит некоторые настройки, такие как параметры соединения с SQL Express и MongoDB, а также уровень логгирования.
• В папке %ProgramData%\VMware\VMware AirLift содержится лог MongoData и прочие логи в дополнение к Activity Log.

Более детально об AirLift можно узнать из технического обзора VMware:

Документация по продукту доступна тут. Сам продукт доступен бесплатно для всех пользователей VMware Workspace ONE.

Недавно мы написали о постере VMware vCloud Foundation Architecture Poster 3.0, который описывает новую версию облачной архитектуры VMware, но мы не рассказали непосредственно о самой архитектуре VCF 3.0, поэтому ниже восполним этот пробел.

Архитектура VCF включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия, которые желательно развертывать все вместе, но можно какие-то и опустить.

Важно, что в рамках этой архитектуры полностью поддерживается взаимодействие всех компонентов друг с другом, поэтому для VCF есть список продуктов и их версий (и это могут быть не самые последние версии), который и составляет архитектуру VCF, в данном случае третьей версии:

Все это вместе позволяет создать глобальную логическую сущность виртуального датацентра в рамках концепции Software-Defined Data Center (SDDC):

Давайте посмотрим, что нового появилось в vCloud Foundation 3.0:

1. Поддержка всех серверных узлов vSAN ReadyNode, которые указаны в vSAN VMware Compatibility Guide. Полный их список можно получить в VMware Compatibility Guide for vSAN.

2. Поддержка пользовательского производителя сетевого оборудования и топологии. Новая архитектура позволяет использовать собственные коммутаторы, архитектуру построения сети и средства управления ею.

3. Улучшенная поддержка компонентов vRealize Suite. Она включает в себя доработанные рабочие процессы для развертывания и первоначальной конфигурации компонентов vRealize Suite к доменам рабочей нагрузки, объединяющим несколько кластеров по бизнес-признаку (workload domains).

4. Виртуальный модуль Cloud Foundation Builder (Virtual Appliance на базе Photon OS). Это новый метод для развертывания компонентов архитектуры SDDC, с помощью которого заметно упрощается построение архитектуры VCF.

5. Новый интерфейс Cloud Foundation для консоли SDDC Manager. Как и множество других продуктов VMware, он построен на фреймворке Clarity, что существенно улучшает восприятие при работе с задачами.

6. Возможность пропуска промежуточных апгрейдов для контроллеров Platform Service Controller, серверов vCenter Server и ESXi. Теперь им можно накатывать кумулятивные обновления.

7. Поддержка нескольких кластеров в одном workload domain. Они могут управляться одним vCenter Server.

8. Возможности работы с сертификатами для различных продуктов из дэшборда SDDC Manager. Теперь можно установить, настроить и управлять сертификатами Microsoft Certificate Authority напрямую из интерфейса.

9. Инструкции для по настройке растянутых кластеров (vSAN Stretched Clusters) в рамках Dual Availability Zone (AZ). Теперь есть инструкции по ручному развертыванию растянутых кластеров в рамках Cloud Foundation между двумя зонами доступности AZ.

10. Сетевые пулы (Network Pools) позволяют управлять IP-адресацией VMkernel (который отвечает за vSAN и vMotion) напрямую из SDDC Manager в таком же ключе, как это делает NSX Manager.

Интересный момент, что домены виртуальных ПК (VDI workload domains) недоступны в рамках VCF 3.0, поэтому нужно будет сначала имплементировать архитектуру VCF, а потом накатить на нее VDI-инфраструктуру VMware Horizon поверх получившейся архитектуры.

Загрузить компоненты vCloud Foundation 3.0 в виде виртуальной машины Cloud Foundation Builder VM можно по этой ссылке.

Ну и немного документации о VCF 3.0:

• Planning and Preparation Guide
• Architecture and Deployment Guide
• Operations and Administration Guide

Совсем недавно компания VMware выпустила обновления своих настольных платформ виртуализации. О новых возможностях VMware Workstation 15 на базе хостовых ОС Windows и Linux мы писали вот тут. А сегодня мы расскажем о новой функциональности продукта VMware Fusion 11 для виртуализации на платформе Mac OS.

Давайте посмотрим, что нового в очередной версии Fusion:

1. Улучшенный графический движок Enhanced Metal Graphics Rendering Engine с поддержкой Direct3D 10.1.

Теперь во Fusion была добавлена поддержка совместимости с DirectX 10.1, а сам графический движок существенно доработан. В него была включена поддержка анти-алиасинга, шейдеров Geometry shaders, игр и приложений, которые работают с DirectX 11 (в режиме совместимости с 10.1) или непосредственно 10.1. Все это поддерживается в виртуальных машинах Windows 7, 8 или 10.

2. Улучшенный интерфейс и меню приложений.

Во Fusion 11 появилось новое Application Menu, которое позволяет получить доступ к VM inventory, изменению режима отображения, настройкам, снапшотам и приложениям в один клик.

Меню работает как со включенной, так и с выключенной виртуальной машиной, и позволяет управлять ею.

3. Улучшенная интеграция с Finder.

Верхнее меню Finder позволяет быстро перейти в любое место с объектами ВМ. Кроме этого, можно перетащить имя ВМ в Terminal (или любое другое текстовое поле), что скопирует в него путь до ВМ.

4. Кастомизация тачбара.

Теперь тачбар Мака можно кастомизировать для выполнения контекстных функций во Fusion для библиотеки ВМ и окна консоли машины.

5. Новый Fusion REST API v1.2.

Появившийся еще в Fusion 10 Pro, интерфейс Fusion REST API теперь получил новые функции по контролю над сетевым взаимодействием, таким как байндинги между DHCP и Маком, NAT Port Forwarding и прочими.

6. Функция доступа к SSH виртуальных машин Linux в один клик.

Теперь стала доступна возможность в один клик попасть в консоль SSH на Linux-машине, выбрав пункт "Connect to SSH..." из контекстного меню ВМ:

7. Новый вид инфраструктуры vSphere.

Для ESXi 6.7 и инсталляции vCenter Server Appliance 6.7, в VMware Fusion 11 Pro теперь можно использовать представление Hosts and Clusters при соединении с удаленной (или локальной nested) инфраструктурой. Теперь можно просматривать ресурсы по машинам, пулам и кластерам для контроля окружения vSphere:

8. Улучшения фукнкции Automated Disk Cleanup.

Эта функция появилась еще во Fusion 10, она позволяет автоматически высвобождать место от свободных блоков на диске ВМ при ее выключении. Теперь она работает побыстрее.

9. Улучшения Virtual Network Simulation.

Появившиеся еще в прошлом году функции симуляции входящего и исходящего трафика были улучшены. Возможности ограничения пропускной способности, уровня потерь пакетов и задержки (latency) можно использовать для целей тестирования.

10. Улучшения Virtual Hardware 16.

Новое Virtual Hardware версии 16 платформы Fusion 11 поддерживает последние системы Apple: 18-ядерный iMac Pro и MacBook Pro с 6 ядрами Intel i9 CPU. Также тут были улучшены несколько моментов:

• Улучшения производительности Virtual NVMe Device.
• Важные обновления безопасности (закрывают уязвимости Spectre, Meltdown и L1TF).
• Улучшенная поддержка Virtual Trusted Platform Module.
• Функции UEFI Secure Boot стали работать лучше.
• Поддержка IOMMU.
• Улучшенная поддержка Microsoft Virtualization-Based Security (VBS) - Device Guard, Credential Guard (только для гостевых ОС).

11. Поддержка новых ОС.

Теперь Fusion 11 поддерживает следующие операционные системы:

• macOS 10.14 Mojave – как гостевая, так и хостовая.
• Windows 10 October 2018 Update – гостевая
• Windows Server 2016 updates – гостевая
• Ubuntu 18.04.1, Fedora 28 – гостевая
• VMware Photon OS – гостевая
• VMware ESXi 6.7 – гостевая 

Загрузить VMware Fusion 11 можно по этой ссылке.

Некоторое время назад мы писали о продуктах VMware vRealize Automation 7.5 и VMware vRealize Operations 7.0., которые входят в состав пакета решений VMware vRealize Suite 2018, анонсированного на конференции VMworld 2018 (кстати, они уже доступны для загрузки). В состав этого пакета также входит обновленный vRealize Lifecycle Manager 2.0 (vRSLCM), о котором мы сегодня расскажем.

Напомним, что о vRealize Lifecycle Manager версии 1.2 мы писали весной этого года вот тут. Это решение предназначено для автоматизации установки, конфигурации, апгрейда/патчинга, управления изменениями, исправления конфигурации и мониторинга состояния компонентов vRealize Suite.

Давайте посмотрим, что нового появилось в Lifecycle Manager 2.0:

1. Управление сертификатами.

• Можно управлять сертификатами для различных окружений vRealize из единой точки.
• Можно заменять сертификаты для продукта в рамках текущих задач по управлению инфраструктурой.
• Возможность задания сертификатов как на уровне продукта, так и на уровне окружения.
  

2. Поддержка патчинга.

• Прозрачный механизм по автоматическому обнаружению и применению обновлений для продуктов.
• Можно просмотреть и загрузить историю аудита патчей, примененных к продуктам и на уровне всего окружения.

3. Улучшения управления контентом.

• Поддержка контента vRealize Operations с обнаружением зависимостей для компонентов Dashboards, Reports, View, Alerts, Symptoms, Recommendations, Text, Topology и Resource Kind Metrics. 
• Возможность развертывания нескольких типов контента для компонентов (endpoints) в рамках одной операции.
• Возможность фильтрации контента на базе метаданных, таких как тэги, компоненты назначения, тип контента. Кроме того, можно сохранять эти фильтры и использовать их повторно.
• Роль Content Developer имеет права только для чтения на компоненты, созданные другими, а роль Release Manager имеет доступ ко всем компонентам.

4. Прочие улучшения.

• Упростился процесс первоначальной настройки и подключения существующих окружений.
• Поддержка развертывания Windows-машин из ISO или шаблонов как часть создания экземпляра vRealize Automation.
• Возможность пакетного импорта серверов vCenter.
• Возможность пакетного импорта и обновления паролей в источниках данных для решения vRealize Network Insight.
• Появились и будут улучшаться различные нотификации.
• Возможность фильтровать и экспортировать пользовательские запросы.

Полную информацию о новой версии VMware vRealize Lifecycle Manager 2.0 можно найти в Release Notes. Скачать продукт можно по этой ссылке.

Летом этого года компания VMware выпустила технологические превью настольных платформ виртуализации Workstation 2018 и Fusion 2018, а на днях состоялся их финальный релиз. VMware выпустила новые версии VMware Workstation 15 и VMware Fusion 11. Давайте посмотрим, что нового появилось в платформе VMware Workstation 15, которая уже доступна для загрузки...

Недавно компания VMware выпустила обновленную версию полезного постера vCloud Foundation Architecture Poster 3.0. Напомним, что о прошлой версии постера мы писали вот тут, а о самой инициативе vCloud Foundation (VCF) - тут.

Данная архитектура включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack и VMware Horizon в онпремизной или облачной инфраструктуре.

Этот релиз платформы VCF увеличил гибкость для заказчиков при выборе оборудования с поддержкой сетевых компонентов для решения NSX и готовых узлов кластеров хранилищ vSAN ReadyNodes. Так как архитектура VCF имеет в своем составе множество тесно интегрированных продуктов, этот постер поможет понять, как они взаимодействуют в рамках концепции программно-определяемого датацентра (Software-Defined Data Center, SDDC).

Первое нововведение в VCF, рассмотренное в постере - домены рабочих нагрузок (Workload Domains), состоящие из нескольких кластеров:

Каждый такой домен имеет собственный сервер vCenter и сетевой управляющий слой NSX manager, а также его контроллеры (NSX controllers). Одна из главных сфер применения этой технологии - выделение домена рабочей нагрузки под бизнес-единицу крупного предприятия (например, сектор ERP). Управление таким доменом можно делегировать администратору, а облачный администратор может управлять всеми доменами в режиме Enhanced link mode.

Также в постере рассматривается архитектура NSX Hybrid Connect, которая позволяет на уровне L2 объединить географически разделенные онпремизные облака.

NSX Hybrid Connect с помощью специального модуля создает Hybrid Mobility Tunnel, который прокладывает канал в существующую сеть. В этой гибридной среде доступны такие возможности, как vMotion, массовая миграция ВМ, High Throughput Network Extension, функции WAN optimization, Traffic Engineering, Load Balancing, Automated VPN with Strong encryption и средства восстановления после сбоев.

 Скачать VMware vCloud Foundation Architecture Poster 3.0. можно по этой ссылке.

Компания VMware на днях выпустила финальные версии своих обновленных продуктов для автоматизации виртуального датацентра, анонсы которых были представлены на прошедшей конференции VMworld 2018.

Ниже вы найдете ссылки на загрузку и документацию к этим решениям:

1. Пакет продуктов vRealize Suite 2018.

• Скачать
• Посмотреть Release Notes

2. Решения vRealize Automation 7.5 и Orchestrator 7.5.

• Скачать
• Посмотреть Release Notes для:
  • vRealize Automation 7.5
  • vRealize Orchestrator 7.5 

3. Продукт vRealize Operation Manager 7.0.

• Документация
• Посмотреть Release Notes
• Скачать

О новых возможностях vRealize Automation 7.5 мы писали вот тут.

4. Плагин vRealize Operations Plug-in for Horizon 6.6.0.

• Скачать
• Посмотреть Release Notes
• Документация: Installation, Administration, Security Guide

5. Решение vRealize Log Insight 4.7.

• Скачать
• Посмотреть Release Notes
• Документация

О новых возможностях vRealize Log Insight 4.7 мы писали вот тут.

6. Решение NSX-T Data Center 2.3.

• Посмотреть Release Notes
• Документация
• Скачать

7. Решение vRealize Network Insight 3.9.

• Посмотреть Release Notes
• Документация
• Скачать

О новых возможностях vRealize Network Insight 3.9 мы писали вот тут.

8. Сервис Horizon Cloud Service.

• Скачать
• Посмотреть Release Notes для:
  • VMware Horizon Cloud Service on Microsoft Azure 
  • VMware Horizon Cloud Service with Hosted Infrastructure
• Документация

9. Продукт vRealize Suite Lifecycle Manager 2.0.

• Посмотреть Release Notes
• Документация
• Скачать

10. Продукт VMware Identity Manager 3.3.

• Скачать
• Посмотреть Release Notes
• Документация