В июне этого года компания VMware выпустила обновление своего продукта VMware Aria Hub релиз May 2023 (бывший Project Ensemble). Напомним, что VMware Aria Hub предлагает простой способ управления облачными аккаунтами, получения контроля над всем облачным инвентарем и изучения топологии приложений. Подробнее о бесплатной версии этого продукта мы писали вот тут.

Это решение предназначено для мультиоблачных инфраструктур, которые могут быть построены на базе комбинации различных частных и публичных облаков, где требуется предоставление пользователям единого и подстроенного под них интерфейса, ориентированного на приложения. Через анализ пользовательского опыта с приложениями с помощью Aria Hub и алгоритмов машинного обучения можно будет получать рекомендации по оптимизации работы с облачными приложениями, которые опираются на оптимизацию оборудования и программного обеспечения.

Надо отметить, что решение Aria Hub использует новую технологию VMware Aria Graph, которая на базе API-first подхода позволяет сотрудникам DevOps и ITOps получить доступ к графическому интерактивному консолидированному представлению приложений в различных облаках, построенному через публичные API.

Давайте посмотрим, что нового появилось в майском релизе:

Пакетный онбординг для AWS

VMware Aria Hub предоставляет пользователям детальную видимость своих облачных сред, и особенно взаимосвязей между ресурсами облака в инвентаре. Для пользователей AWS были добавлены функции массового онбординга AWS (AWS Bulk Onboarding), которая упрощает интеграцию учётных записей AWS в VMware Aria Hub, а также понимание связей между учётными записями. Хотя пользователи бесплатного тарифа VMware Aria Hub по-прежнему смогут подключать только два аккаунта публичного облака, массовое подключение AWS чрезвычайно полезно для тех, кто иcпользует платную версию и стремится к лучшему управлению мультиоблачными средами в большом масштабе.

Эта новая возможность позволяет VMware Aria Hub получить информацию о верхнеуровневой учётной записи AWS и обнаружить иерархию учётных записей и отношения с другими учётными записями в процессе сбора информации об инвентаре. Иерархия учётных записей будет визуализирована через представление "Explore" в VMware Aria Hub, где информация агрегирована, чтобы дать представление о вашей среде и предоставить подробности о нарушениях, стоимости, производительности и другом бизнес-релевантном контенте.

Чтобы воспользоваться массовым онбордингом AWS, пользователям просто нужно добавить учётные данные верхнего уровня AWS в VMware Aria Hub. Платформа сделает остальное, когда вы пройдёте по интуитивно понятному руководству по подключению, выберете учётные записи, которые вы хотите добавить, отредактируете свойства учётных записей и, наконец, подключите эти учётные записи.

Функции Elevated Credentials

В этой версии в Aria Hub были добавлены привилегированные учетные данные. При управлении облачными средами наилучшей практикой является применение принципа минимальных привилегий для учетных данных и ролей, имеющих доступ к облачным аккаунтам, особенно когда речь идет о разрешениях на добавление, изменение или удаление данных в аккаунте провайдера.

Введение привилегированных учетных данных в VMware Aria Hub и его интегрированных сервисах приближает к возможности применить принцип минимальных привилегий. Используя привилегированные учетные данные в VMware Aria Hub, вы можете гарантировать, что учетным данным предоставляются только те разрешения, которые требуются для выполнения их определенных действий. Например, если учетные данные нужны только для сбора инвентаря публичного облака, они не должны также иметь разрешение на добавление, изменение или удаление данных в аккаунте провайдера облака.

Вы можете соответствовать требованиям к настройке других сервисов, интегрированных с VMware Aria Hub, таких как VMware Aria Guardrails, предоставляя разрешения с привилегированными учетными данными. Добавив специфические учетные данные для такого сервиса, как VMware Aria Guardrails, вы также можете сохранить первоначальные учетные данные "только для чтения" в VMware Aria Hub, которые существуют только для целей сбора информации. По мере появления новых сервисов в VMware Aria Hub, привилегированные учетные данные обеспечивают необходимую гибкость для максимального использования платформы, исключая при этом ненужные разрешения.

Больше подробностей о VMware Aria Hub вы можете получить на странице продукта.

На днях компания VMware выпустила июньский релиз облачной версии решения VMware Aria Operations for Logs SaaS June 2023. Напомним, что это средство предназначено для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в облачной инфраструктуре на базе VMware Cloud и решают их на базе аналитики лог-файлов. О майской версии этой облачной платформы мы писали вот тут.

Выпуск Aria Operations for Logs в июне 2023 года предлагает две новых функции, о которых просило множество клиентов VMware. Теперь поддерживается планирование и запуск отчетов из дэшборда, а также появилась возможность объединенного запроса журналов, учитывающих данные онпремизной и облачной инфраструктур (пока в бета-версии).

Запланированные отчеты

Если вы знакомы с возможностями отчетности Aria Operations for Logs в локальной среде, то функция отчетности SaaS очень похожа на нее. Вам нужно всего лишь выбрать уже созданный дэшборд, будь то пользовательский или стандартный, и настроить расписание, чтобы отчет был отправлен на указанный адрес электронной почты. После выполнения и отправки отчета получатель сможет выбрать - открыть его в формате PDF, приложенном к электронному письму, или перейти по ссылке, которая приведет его в Aria Operations for Logs, чтобы ознакомиться с содержимым отчета.

Вот пример отчета в формате PDF, содержащего круговую диаграмму, которая показывает входы администраторов по имени хоста vCenter:

Федеративный запрос журналов между локальной средой и SaaS (BETA)

Эта функция находится в разработке уже некоторое время, и сейчас она появилась впервые в бета-версии. После интеграции локальной среды и экземпляров Aria Operations for Logs в SaaS, теперь вы можете использовать функции объединенного запроса, который будет использовать данные обоих окружений.

Пожалуйста, имейте в виду, что эта функция все еще находится в бета-версии, поэтому возможны ошибки и разного рода неточности.

Страница продукта VMware Aria Operations for Logs SaaS находится вот тут.

Фишинг является значительной угрозой для организаций, а мобильные устройства требуют усиленной защиты – будь то корпоративные устройства или устройства, принадлежащие сотрудникам. На днях VMware объявила о финальной доступности (GA) решения VMware Workspace ONE Mobile Threat Defense с интегрированной защитой от фишинга и защитой контента.

С момента запуска Workspace ONE Mobile Threat Defense в прошлом году, произошел рост фишинговых атак на мобильных устройствах. Согласно отчету Verizon Data Breach Investigations за 2023 год, фишинг является одним из трех основных способов, с помощью которых злоумышленники проникают в организации.

По мере того, как организации и сотрудники увеличивают использование мобильных устройств и используют гибкие рабочие стратегии, телефоны становятся все более важными для бизнес-операций и повышения продуктивности. Однако вместе с этим возрастают и сложности при попытке обеспечить безопасность этих устройств. Фишинг создает дополнительные угрозы на мобильных устройствах, так как может распространяться за пределы традиционных электронных писем и веб-сайтов, эксплуатируя SMS, мессенджеры и даже QR-коды. Разные средства обманывают пользователей, заставляя их раскрывать учетные данные для входа или нарушать конфиденциальность, и эти нарушения могут привести к потере данных и финансовым потерям для предприятий.

О решении Workspace ONE Mobile Threat Defense

Публично доступная информация и готовые наборы инструментов для фишинга, доступные в даркнете, облегчают задачу злоумышленникам, нацеленным на большие группы сотрудников. Для организаций, стремящихся защитить свои мобильные устройства и среды от этих угроз, Workspace ONE Mobile Threat Defense с интегрированной защитой от фишинга и защиты контента представляет собой комплексное решение по безопасности, которое отвечает на угрозы, основанные на электронной почте, SMS, мессенджерах и социальных сетях - для устройств iOS, iPadOS и Android.

Workspace ONE Mobile Threat Defense обнаруживает попытки загрузки фишингового и вредоносного веб-контента из приложений и фоновые активности на устройстве - и блокирует контент соответствующим образом. Это достигается за счет интеграции с приложением Workspace ONE Tunnel, которое отправляет URL-адреса, которые устройство пытается загрузить, в Lookout Security Graph для расширенного анализа. Эта функция использует информацию в реальном времени, алгоритмы машинного обучения и большую базу известных фишинговых URL.

Администратор может настроить политики, позволяющие или запрещающие определенные домены и типы контента, в зависимости от потребностей своей организации. Когда пользователям запрещается доступ к вредоносному или запрещенному контенту, они получают уведомление и могут видеть причину блокировки контента, без вмешательства или действий со стороны ИТ-отдела или службы безопасности.

Workspace ONE Mobile Threat Defense применяет ориентированный на приватность подход к обеспечению безопасности. Никакой пользовательский контент не отслеживается и не проверяется, и обнаруженные вредоносные или фишинговые домены могут быть настроены так, чтобы быть видимыми или невидимыми для администратора.

Защита мобильных устройств от фишинга и вредоносного контента не должна идти в ущерб обеспечению безопасного доступа к корпоративным ресурсам. Для организаций, которым требуется VPN или безопасный удаленный доступ к корпоративным ресурсам с мобильных устройств, Workspace ONE Tunnel представляет собой современное решение для удаленного доступа, обеспечивающее доступ к сети на основе принципа "нулевого доверия" (ZTNA). Защита от фишинга и контента в Mobile Threat Defense работает в паре с Workspace ONE Tunnel на устройстве, предотвращая загрузку вредоносного контента при применении правил и политик трафика для устройства. Использование Workspace ONE Tunnel для VPN требует настройки сервиса туннеля с помощью VMware Unified Access Gateway или решения для хостинга ZTNA: VMware Secure Access.

Также вам будет полезна записанная демонстрация защиты от фишинга и контента в Mobile Threat Defense:

Страница продукта Workspace ONE Mobile Threat Defense находится тут, а документация доступна здесь.

На днях компания VMware анонсировала новую версию решения Skyline Health Diagnostics 4.0 (SHD). Напомним, что это решение является полноценной платформой для самодиагностики, позволяющей обнаруживать проблемы, используя журналы, анализ конфигураций и другую информацию. Она предоставляет рекомендации в виде статьи базы знаний с процедурами для устранения проблем в продуктах vSphere, vSAN, VMware Cloud Foundation SDDC Manager и VMware Horizon. Этот инструмент также может помочь выявлять проблемы до того, как они усугубятся и приведут к дорогостоящим простоям.

SHD теперь преобразовался в объединенный диагностический инструмент, который обеспечивает как проактивную, так и реактивную проверку состояния и диагностику для различных продуктов VMware. Это решение является совместной инициативой отделов разработки и глобальной поддержки VMware с целью улучшения опыта взаимодействия с поддержкой VMware. SHD сокращает время простоя за счет управления операциями Day-2 и обеспечивает бесшовные обновления.

Вот новые функции SHD 4.0, анонсированные на этой неделе:

• Включено более 2000+ сигнатур для быстрого определения блокировок и проблем в виртуальной среде во время Day-2 операций. Эти сигнатуры основаны на наиболее важных обращениях в службу поддержки в прошлом, связанных как с продуктовыми трудностями, так и с проблемами окружения.
• Диагностика и проверка состояния на основе профилей.
• Поддержка продуктов VMware Horizon и SD-WAN, начиная с SHD 4.0.
• Оценка возможности обновления VMware Cloud Foundation.
• Полностью поддерживаемые API для выполнения задач в SHD.
• Опция апгрейда для SHD 4.0.
• Развертывание и управление SHD через единую консоль.

1. Диагностика и проверка состояния на основе профилей

Здесь появились следующие новые функции:

• Улучшения пользовательского интерфейса для обеспечения лучшего пользовательского опыта. Теперь доступны создание и запуск диагностики и предварительных проверок на определенном сайте (vCenter, VSAN, VCF, Horizon и хосты ESXi) и в определенной среде.

• Теперь можно сохранять выполненные проверки в виде профилей для последующего использования и автоматически назначать профили для еженедельного, ежемесячного и ежегодного выполнения.

• SHD 4.0 способен в ручном режиме исполнять сохраненные профили, так что пользователь может выполнить любой профиль в будущем.

• Созданные профили могут быть скопированы, отредактированы в рамках рабочего процесса и выполнены.

2. Поддержка продуктов VMware Horizon и SD-WAN в SHD 4.0

Здесь следующие улучшения:

• Добавлено более 60 плагинов для VMware Horizon.
• SD-WAN теперь находится в режиме технического превью с функциями офлайн-аналитики.
• Добавлено более 80 подписей для SD-WAN с офлайн-анализом.

3. Оценка возможности обновления VMware Cloud Foundation

Вот что нового в этой категории:

• SHD 4.0 теперь имеет отдельную диагностику SDDC Manager, которая может быть выполнена в среде VCF.
• SHD 4.0 теперь может запускать оценку возможности обновления для сред VMware Cloud Foundation, начиная с VCF 4.5 и для более поздних версий.
• Интегрированный с SHD механизм оценки теперь способен валидировать и отмечать текущие проблемы (с продуктом или средой), чтобы пользователи могли исправить их до обновления VCF.

4. Полностью поддерживаемые API, доступные начиная с SHD 4.0

Что интересного появилось для работы через API:

• API теперь категоризированы по продуктам.
• Загрузка офлайн-анализа журналов из удаленных и локальных мест через API.
• Редактирование и создание профилей через API.
• Обновления на основе API в базе данных совместимости VMware

5. Варианты апгрейда с SHD 4.0

• Для апгрейда с предыдущих версий SHD к SHD 4.0 нужно загрузить виртуальный модуль в формате OVA.
• Обновления на предыдущие версии теперь не поддерживаются, так как SHD 4.0 - это мажорный релиз.

6. Развертывание и управление SHD через единую консоль

• Начиная с vSphere 8 U1, достаточно просто войти в клиент vSphere, чтобы развернуть SHD и выбрать конкретный vCenter в режиме ELM для развертывания.
• Клиент vSphere теперь полностью позволяет управлять и развертывать SHD из единой консоли.

Release Notes по продукту доступны тут, документация здесь, а скачать VMware Skyline Health Diagnostics 4.0 можно по этой ссылке.

Как многие из вас знают, компания VMware ежегодно проводит главное событие года в области виртуализации - конференцию VMware Explore (ранее она называлась VMworld), где делает свои основные анонсы в области новых технологий и продуктовой линейки.

Напомним наши статьи и новости с конференций прошлых лет:

• VMware Explore 2022
• VMworld 2021
• VMworld 2020
• VMworld 2019 (+Europe)
• VMworld 2018
• VMworld 2017
• VMworld 2016
• VMworld 2015
• VMworld 2014
• VMworld 2013
• VMworld 2012
• VMworld 2011
• VMworld 2010
• VMworld 2009
• VMworld 2008
• VMworld 2007

В этом году главное событие VMware Explore 2023 будет проходить в 5 физических локациях:

• Лас-Вегас, 21-24 августа (регистрация уже открыта)
• Сингапур, 27-28 сентября
• Сан-Паулу, 18-19 октября
• Токио, 14-15 ноября
• Барселона, 6-9 ноября (регистрация откроется 27 июня)

Для основного события уже доступен каталог контента (на данный момент опубликованы 543 сессии):

Присоединяйтесь, если будет возможность!

Совсем недавно мы писали об инициативах компании VMware в сфере архитектуры процессоров ARM, а вот на днях компания объявила о релизе новой версии флагманской платформы - VMware ESXi Arm Edition 1.13. Напомним, что это решение представляет собой гипервизор для архитектуры ARM на базе кода ESXi. В будущем он найдет свое применение в таких решениях, как Project Monterey. О прошлой версии ESXi для ARM 1.12 мы писали в марте этого года.

Давайте посмотрим на новые возможности ESXi Arm Edition 1.13:

• Теперь поддерживается обновление с более ранних релизов ESXi-Arm 1.x Fling с использованием как ESXi-Arm ISO, так и автономного пакета.
• Добавлена поддержка контроллеров AHCI SATA, которые не поддерживают 64-битное адресацию на системах с памятью, расположенной выше 4GB
• Исправлена ошибка с выпадением в розовый экран смерти (PSOD) на системах GIGABYTE Ampere Altra и Altra Max с SATA HBA на базе ASM1164 при наличии одного или нескольких SATA дисков
• Исправлено возможное повреждение данных для виртуального устройства NVMe
• Таблицы виртуального UEFI ACPI теперь показывают только настроенные последовательные порты. Для первого найденного создается таблица ACPI SPCR.
• Поддержка реального времени UEFI (RTC) теперь включена на системах на базе Rockchip.
• Исправлено возможное зависание при выключении на системах на базе Rockchip при использовании встроенных сетевых адаптеров.
• Апгрейды с использованием образов профилей автономного пакета (zip) теперь возможны на всех системах.
• Исправлены сбои подключения vVols.
• Добавлены функции высокой доступности для vCenter Server 8.0+ (подробнее об этом тут).

Скачать последнюю версию VMware ESXi Arm Edition 1.13 можно по этой ссылке.

Нашелся очень интересный ресурс - вебсайт Operationalize Your World (OYW), где рассказано о современных методах управления виртуальной инфраструктурой VMware vSphere. Помимо этого, там есть очень много всего полезного, в том числе и для загрузки.

Все материалы по данной теме собраны в одном месте и состоят из следующих компонентов:

• Презентация PowerPoint - она используется для обсуждений внутри компании и для возможности аудитории адаптировать и представить фреймворк внутри компании CIO и командам, отвечающим за приложения.
• Набор инструментов Aria (vRealize) Operations - он состоит из дэшбордов, обзоров, суперметрик и алертов, которые вы можете импортировать в свою инфраструктуру. Он создан на основе актуальной версии vRealize Operations. Эти инструменты не тестировались на более ранних версиях, поэтому сначала обновите вашу инфраструктуру до последней версии.
• Книга - представляет собой редактируемый документ в формате Microsoft Word. Это документация OYW, которую клиенты могут принять и адаптировать в качестве своего внутреннего руководства по эксплуатации.
• Сайт VMwareOpsGuide - он охватывает больше, чем книга, но содержание сайта немного отстает, поскольку требуется время и усилия для ручной синхронизации сотен страниц, которые обновляются автором каждый месяц.

Собственно книга носит полное название "vSphere Metrics - Deep dive into VMware vCenter and ESXi performance and capacity counters" и представляет собой документ на 211 страницах.

Материалы книги абсолютно бесплатны и полностью Open Source. То есть, вы можете взять любые фрагменты из этой книги, изменить как нужно под нужды вашей организации (например, для руководств по эксплуатации) и использовать их без ограничения.

В общем, очень и очень полезный ресурс!

Одной из сильных сторон VMware vSphere является обширное количество API, которые позволяют управлять платформой. Более тысячи API, варьирующиеся от основных операций с виртуальными машинами до виртуализации хранилищ и сетей, от кластеризации до управления ресурсами, позволяют организациям любого размера настраивать vSphere под свои конкретные потребности и автоматизировать различные рабочие процессы для экономии времени и средств.

С момента их появления более 15 лет назад, API управления виртуальной инфраструктурой (VI) обрели широкое применение. Множество продуктов и бесчисленное количество скриптов разработаны с учетом этих API, и многие разработчики знакомы с их моделью разработки. В то же время, VI API основаны на протоколе SOAP, который в свою очередь разработан на основе XML. Несмотря на свою мощь, за годы XML доказал свою сложность как формат данных, имеющий свою долю проблем с безопасностью. Учитывая эти проблемы, разработчики и системные дизайнеры прибегают к JSON в качестве замены XML в области API.

Чтобы удовлетворить спрос и облегчить интеграцию в окружения, работающие только с JSON, начиная от веб-браузеров и до современных языков программирования, таких как Go, VMware представила новый протокол, основанный на JSON и похожий на REST, под названием VI/JSON.

Новый протокол является современной альтернативой устаревшему SOAP и предоставляет те же VI API на тех же эндпоинтах, с той же моделью безопасности. Одной из главных целей нового протокола VI/JSON является максимальное облегчение перехода от SOAP для новых пользователей VI API. Кроме того, для приложений, основанных на SDK, миграция на VI/JSON может быть выполнена полностью на платформе с минимальными изменениями в приложении.

В дополнение к полной обратной совместимости API, новый протокол предоставляет прямой доступ к так "managed properties" - почти 300 типов записей, представляющих состояние различных виртуализованных элементов, управляемых vSphere, начиная от виртуальных машин до сетей, хостов, кластеров и т.д. Ранее управляемые свойства были доступны только косвенно через многофункциональный инструмент Property Collector. Сегодня простой HTTP GET-запрос может получить доступ ко всем управляемым свойствам.

Для VI/JSON, похожесть на REST означает, что управляемые ресурсы и операции кодируются в URL-адресе запроса, а не в теле сообщения, как требуется в SOAP. Это изменение предоставляет множество преимуществ: упрощает интеграцию в сетевых экранах на уровне API, облегчает анализ трафика и упрощает написание скриптов. Аналогично, кодировка данных на основе JSON облегчит разработку для многих пользователей VI API.

И наконец, улучшены также и аспекты безопасности. Вместо использования HTTP-кук для идентификации сессии, новый протокол использует специальный HTTP-заголовок, предотвращающий классическую атаку, известную как межсайтовая подделка запроса (Cross-Site Request Forgery), когда третья сторона может украсть идентификационные данные пользователя.

Чтобы дать представление о новом протоколе, вот такой запрос может быть использован для включения виртуальной машины (заголовки протокола HTTP опущены для краткости):

POST /sdk/vim25/8.0.1.0/VirtualMachine/vm-42/PowerOnVM_Task

Эквивалентный запрос SOAP выглядит следующим образом. Обратите также внимание на обязательное тело, которое не требуется для простых запросов VI/JSON.

POST /sdk

<?xml version="1.0" encoding="UTF-8"?>
<soapenv:Envelope ...>
    <soapenv:Body>
       <PowerOnVM_Task xmlns="urn:vim25">
          <_this versionId="8.0.1.0" type="VirtualMachine">vm-42</_this>
       </PowerOnVM_Task>
    </soapenv:Body>
</soapenv:Envelope>

Новый протокол уже включен в состав последнего релиза VMware vSphere 8 Update 1. Более подробную информацию по работе с ним вы можете получить здесь.

Вчера мы рассказывали о новых возможностях архитектуры корпоративного уровня VMware Cloud Foundation 5.0. Напомним, что VCF - это главное программное комплексное инфраструктурное решение VMware, которое включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager.

Сегодня мы расскажем о новых возможностях пакета vRealize Suite (новое название линейки - Aria), которые дают дополнительную масштабируемость, безопасность и несколько ключевых улучшений, которые направлены на соответствие требованиям для инфраструктур IaaS, упрощают развертывание облачных услуг на собственных площадках и обеспечивают дополнительную защиту от кибератак.

Итак, давайте посмотрим на ключевые новые возможности vRealize Suite:

• Новое в Aria (vRealize) Operations (vROps)

vROps предоставляет предиктивное и превентивное управление ИТ-операциями для частных, гибридных и многооблачных сред на единой платформе. Процесс внедрения VMware Cloud Foundation был упрощен для предоставления пользователям более глубокого понимания и контекста управления продуктами VMware Cloud Foundation. Механизм работы с логами был улучшен для обеспечения большей глубины данных и контекста за счет таких функций, как анализ трендов логов, поддержка фильтров для продвинутого решения проблем, виджет логов в панелях инструментов и поддержка полей логирования для сообщений логов.

Чтобы помочь клиентам получить целостное представление обо всех объектах, которые отслеживаются в vROps, была добавлен дэшборд многооблачной среды, отображающий все облака VMware и публичные облака, которые пользователи могут мониторить, а также показывает сводную информацию о том, что происходит в важнейших объектах, связанных с этим облаком.

Кроме того, такие функции, как улучшения планирования сценариев "Что если", и анализ стоимости облачной среды VMware, могут помочь клиентам анализировать и сравнивать стоимость всех их объектов и прорабатывать сценарии планирования для оптимизации затрат.

• Новое Aira (vRealize) Operations for Log Insights (vRLI)

Масштаб данных, генерируемых для инфраструктуры различных приложений огромен, и vRealize Operations for Log Insights (vRLI) предоставляет возможность понять эти данные. В новом релизе vRLI предлагает полное 360-градусное устранение неполадок, объединяющее метрики, журналы и многочисленные интеграции. Страница Webhooks улучшена для обеспечения последовательного рабочего процесса, такого как определения алертов и отчеты.

Возможности управления журналами для SaaS позволяют настраивать оповещения, которые помогают управлять расходами на SaaS с лучшей видимостью. Многие другие обновления для SaaS включают федеративное управление журналами, пакеты контента и новые API. Обновленные отчеты об использовании помогают понять объем данных, которые приложения отправляют в журналы, чтобы помочь управлять затратами на их хранение.

• Новое в Aria (Realize) Operations for Network Insights (vRNI)

vRNI предоставляет клиентам простой, легкий в использовании инструмент для управления сетью, который позволяет мониторить поток данных по всей инфраструктуре безопасным образом. Автоматическое обнаружение сети - это одна из новых мощных функций vRNI, с помощью которой можно автоматически обнаруживать устройства, такие как коммутаторы, маршрутизаторы и межсетевые экраны, во всей сети с помощью проверенных механизмов.

Благодаря этой функции сетевой администратор может легко определить, сколько устройств находится в сети, как ускорить добавление устройств и определить незавершенные сетевые пути. Улучшения удобства использования руководства по устранению неполадок в сети включают новые виджеты, обновленные диаграммы метрик, а также действия с деревом зависимостей, такие как фильтры и расширения. Новые сетевые метрики для интерфейсов ESXi Host pNIC, а также ядер CPU NSX-T Edge dataplane дополнительно улучшают процесс устранения неполадок.

• Новое в Aria (vRealize) Automation (vRA)

vRA позволяет ИТ-командам устранять неэффективность процессов с помощью end-to-end автоматизации. Теперь vRA поддерживает настраиваемые действия и действия "из коробки", выполняющиеся на одном и том же ресурсе или развертывании, что повышает эффективность и сокращает временные затраты. Новая архитектура плагинов раскрывает полный спектр возможностей, предлагаемых облачными провайдерами внутри vRA.

• Новое в Aria (vRealize) Suite Lifecycle Manager (vRSLCM)

vRSLCM теперь предоставляет интеграцию между продуктами vRealize Suite. С помощью vRLI вы теперь можете выполнять настройку переадресации журналов из других продуктов vRealize Suite в vRLI. Аналогично, с помощью vROps Manager, вы теперь можете выполнять настройку пакетов управления других продуктов vRealize в vRealize Operations Manager. Пользователи могут включать или отключать проверки состояния для продуктов vRealize Suite в vRSLCM. Если обновление vRA не удалось, вводится функция автоматического возврата, чтобы вернуть приложение к его предыдущему рабочему состоянию. Перед автовозвратом из vRealize Automation автоматически собирается support bundle и сохраняется в vRSLCM для целей устранения неполадок. Вы можете перейти к нужному продукту vRA в vRSLCM и загрузить последний сгенерированный support bundle.

Еще несколько полезных ресурсов о новой версии VMware Cloud Foundation 5.0:

• Announcing VMware Cloud Foundation 5.0
• What’s New with vSphere and vSAN in VCF 5.0
• What’s New with NSX in VMware Cloud Foundation 5.0
• VMware Cloud Foundation 5.0 Release Notes

Компания VMware выпустила бесплатную книгу "Hyperconverged Infrastructure for Dummies 2nd Edition", в которой раскрываются основные принципы построения гиперконвергентной инфраструктуры.

Поддержание гибкой инфраструктуры данных часто становится источником головной боли для руководителей и администраторов IT. Современные предприятия сталкиваются с растущими проблемами инфраструктуры. Гиперконвергентная инфраструктура (HCI) изменяет способ предоставления и распределения вычислительных мощностей, хранения данных и управления ими, чтобы помочь клиентам снизить операционные и капитальные затраты, увеличить гибкость IT и бизнеса, а также улучшить производительность приложений.

Из этой бесплатной книги вы узнаете:

• Что такое HCI
• Почему организации выбирают HCI
• Лучшие применения для HCI
• Начало работы и варианты развертывания
• Главные причины выбрать гиперконвергентную инфраструктуру VMware на основе vSAN

Эта бесплатная книга содержит информацию, которая поможет вам понять и узнать, почему гиперконвергентная инфраструктура - лучшее решение для инвестиций в вашу инфраструктуру с прицелом на будущее.

На днях компания VMware сделала анонс большого обновления своей архитектуры VMware Cloud Foundation версии 5.0. Этот крупный релиз платформы предлагает дополнительную масштабируемость, безопасность и несколько ключевых улучшений, которые направлены на соответствие требованиям для инфраструктур IaaS, упрощают развертывание облачных услуг на собственных площадках и обеспечивают дополнительную защиту от кибератак.

Основные компоненты VCF 5.0 выглядят следующим образом:

Напомним, что VCF - это главное программное комплексное инфраструктурное решение VMware, которое включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager. О прошлой версии этой платформы 4.5 мы писали вот тут.

Релиз VMware Cloud Foundation 5.0 является результатом многих месяцев разработки и тестирования. В этот период испытывались последние версии vSphere 8.0 Update 1a для управления рабочей нагрузкой, vSAN 8.0 Update 1a для масштабируемого хранения, NSX 4.1 для сетевых решений и vRealize Lifecycle Manager 8.10 (Aria) для управления облаками.

Давайте посмотрим, что новой в обновленной архитектуре VCF 5:

1. Улучшения SDDC Manager

VMware Cloud Foundation 5.0 включает новую функцию под названием Isolated SSO Workload Domains, которая позволяет администраторам настроить новые области рабочей нагрузки, используя отдельный экземпляр Single Sign On (SSO). Этот сценарий полезен для крупных предприятий, которым необходима изоляция рабочих нагрузок, а также для сервис-провайдеров, которые могут выделять области рабочей нагрузки различным клиентам с их собственными доменами SSO. В каждом изолированном домене SSO настраивается собственный экземпляр NSX. Дополнительное преимущество заключается в том, что настройка областей рабочей нагрузки как изолированной области рабочей нагрузки также дает возможность настроить и отдельного поставщика идентификации (Active Directory или LDAP).

2. Масштабирование области рабочей нагрузки

Для Workload domain scaling число изолированных областей рабочей нагрузки увеличено с 15 до 25 в рамках одного экземпляра VMware Cloud Foundation. Обратите внимание, что области рабочей нагрузки, настроенные на использование общего домена управления SSO, по-прежнему ограничены максимумом 15 доменов. Дополнительное масштабирование становится возможным благодаря параллелизации задач с целью уменьшения времени на добавление областей рабочей нагрузки в экземпляр VMware Cloud Foundation.

3. Улучшения платформы и масштабирования VMware Cloud Foundation

Если посмотреть на новые возможности, представленные в VMware Cloud Foundation 5.0, улучшения платформы vSphere / vSAN и масштабирования, являются самыми ожидаемыми запросами функций от клиентов сред VMware Cloud Foundation. Также важно подчеркнуть, что обновления до VMware Cloud Foundation 5.0 являются прямыми, с возможностью пропуска обновлений версий VMware Cloud Foundation 4.3, 4.4 и 4.5.

4. Проверки SDDC Manager Context Aware Pre-Checks и дрейф конфигурации (Configuration Drift)

Для обеспечения лучшего пользовательского опыта менеджер SDDC использует предварительные контекстные проверки (Pre-Checks), чтобы убедиться, что стек инфраструктуры готов принять желаемое обновление. Рабочие процессы, построенные в VMware Cloud Foundation 5.0, обеспечивают обновление развертывания до желаемой версии VMware Cloud Foundation в правильном порядке, начиная с компонентов домена управления.

В VMware Cloud Foundation 5.0 предварительные проверки менеджера SDDC были улучшены и теперь учитывают контекст. После того как менеджер SDDC был установлен или обновлен до версии 5.0, администраторы могут выбрать обновление своих доменов VMware Cloud Foundation до новой целевой версии VMware Cloud Foundation 5.x (при необходимости пропуская релизы), что дает администраторам возможность провести предварительную проверку для определенного релиза VMware Cloud Foundation или выполнить предварительную проверку "готовности к общему обновлению", чтобы обеспечить общую готовность платформы.

С VMware Cloud Foundation 5.0, менеджер SDDC также позволяет администраторам просматривать любые изменения в конфигурации, которые устанавливаются в рамках обновления, чтобы обеспечить дополнительную видимость и помочь администраторам лучше понять новые функции и возможности, а также влияние, которое они могут оказать на их текущие развертывания.

Более подробно о новых возможностях VMware Cloud Foundation 5.0 также можно почитать в следующих статьях:

• Announcing VMware Cloud Foundation 5.0
• What’s New with vSphere and vSAN in VCF 5.0
• What’s New with NSX in VMware Cloud Foundation 5.0
• What’s New with vRealize Suite in VMware Cloud Foundation 5.0
• VMware Cloud Foundation 5.0 Release Notes

На сайте проекта VMware Labs обновилась утилита vSphere Diagnostic Tool до версии 1.1.5. Напомним, что она представляет собой python-скрипт, который запускает диагностические команды на виртуальном модуле Photon OS (на его базе построен, например, vCenter Server Appliance), а также в перспективе это будет работать и в среде VMware ESXi. О последнем обновлении vSphere Diagnostic Tool (VDT) мы писали вот тут.

Давайте посмотрим на новые возможности vSphere Diagnostic Tool 1.1.5.

Общие улучшения:

• VDT теперь поддерживает vSphere 8.0 Update 1
• VDT 1.1.5 больше не поддерживает vCenter 6.7, хотя многие проверки все еще будут работать. 1.1.4 останется доступной для тех, кто все еще нуждается в ней для продуктовой линейки 6.x.
• Учетные данные теперь проверяются в самом начале. Пользователю сообщается, что проверки, требующие аутентификации, не будут запускаться, если проверка пароля трижды не удастся.
• Поведение при тайм-ауте изменилось. Теперь он предлагает пользователю пропустить проверку или позволить ей выполниться, вместо того чтобы требовать флаг --force.

Проверка базы данных vCenter:

• Проверка VCDB теперь показывает уровни статистики, а также политики хранения задач и событий.
• Выходные данные проверки VCDB теперь соответствуют результатам из KB 1028356.

Проверка vCenter VMDIR:

• Проверка vmdir теперь включает информацию о партнерах ELM и тестирует подключение к портам через 389, 443, 2012 и 2020 к ним.
• Старая проверка портов была удалена в пользу описанной выше.
• Проверка vmdir теперь ищет устаревшую (нативную) конфигурацию PSC HA в реестре likewise.

Проверка сертификата vCenter:

• Срок действия сертификата теперь отображается с каждым сообщением о сертификате.
• Сертификат vmdir от 6.0 больше не включен в список проверок сертификатов.

Исправление ошибок:

• VDT теперь декодирует в utf-8, а не в ascii, чтобы избежать ошибок парсинга.
• Обновлены ссылки на KB.

Скачать vSphere Diagnostic Tool 1.1.5 можно по этой ссылке.

На днях компания VMware объявила о доступности своей облачной платформы для виртуализации и доставки настольных ПК и приложений Horizon в публичном облаке Alibaba Cloud VMware Service (ACVS).

Alibaba Cloud VMware Service - это довольно давно доступное пользователям инновационное и экономически эффективное гибридное решение, которое использует продукты виртуализации вычислений, хранения и сети VMware, развернутые на собственных хостах Alibaba.

Это позволяет организациям распределять рабочие нагрузки между локальными системами и Alibaba Cloud в большом масштабе, обеспечивая единую и унифицированное облачную инфраструктуру. Это решение основано на архитектуре VMware Cloud Foundation и предоставляет полностью поддерживаемую, настраиваемую облачную среду для развертывания и миграции VMware. Вы получите полнофункциональный, программно-определяемый центр обработки данных (SDDC), включающий VMware vCenter, vSphere ESXi, NSX и vSAN, предоставленный в виде услуги из облака Alibaba Cloud. Напомним, что данный сервис доступен пока только в Китае.

Объединив функциональность гибридного облака Alibaba Cloud с возможностями VMware Horizon (например, Instant Clone), пользователи получают простое, безопасное и масштабируемое решение. Если пользователи имеют окружение Horizon в собственном датацентре, они могут без проблем интегрировать его с Alibaba Cloud VMware Service. Это означает, что можно использовать ту же единую архитектуру и инструменты от VMware vSphere и Horizon для обеспечения консистентности и максимальной гибкости.

Какие преимущества дает решение Horizon на ACVS? Во-первых, оно позволяет выполнять ключевые процессы, такие как простая миграция в облако, восстановление после сбоев, безопасность и комплаенс, поддержку ко-локейшн, централизованное управление рабочими столами и упрощенное управление. Организации могут мигрировать или расширить свои рабочие столы и приложения Horizon на Alibaba Cloud всего за пару кликов и использовать инструменты VMware, продолжая использовать свои существующие процессы и процедуры Horizon. Использование Cloud Pod Architecture для восстановления после сбоев и непрерывности бизнеса позволяет минимизировать последствия в случае серьезных сбоев и катастроф.

Референсная архитектура по использованию Horizon в облаке Alibaba Cloud VMware Service (ACVS) доступна тут.

На сайте проекта VMware Labs появился новый интересный ресурс - 3-Tier Demo Cloud Application. Это 3-ярусное демо-приложение в облаке на примере управления записями сотрудников с использованием архитектуры из трех уровней: уровня презентации, уровня приложения и уровня хранения данных. Распространяется оно в виде виртуального модуля (Virtual Appliance) в формате OVA.

Приложение написано на Python, оно использует FastAPI для управления MongoDB в качестве хранилища данных и Flask в качестве слоя бизнес-логики.

• Уровень презентации приложения построен с использованием HTML, CSS и JavaScript, а для отображения динамических веб-страниц используется движок шаблонов Jinja. Уровень презентации позволяет пользователю взаимодействовать с приложением через веб-браузер. Пользователь может просматривать, создавать, редактировать и удалять записи сотрудников, а также выполнять поиск данных сотрудников по различным критериям. Этот уровень также реализует систему безопасного доступа к приложению.
• Уровень приложения содержит бизнес-логику и логику обработки приложения. Flask используется в качестве слоя бизнес-логики для обработки запросов пользователей, проверки ввода и обработки данных перед их отправкой на уровень хранения данных.
• Уровень хранения данных управляется с использованием MongoDB и представляет собой документо-ориентированную систему базы данных NoSQL. Этот уровень отвечает за хранение и извлечение записей сотрудников из базы данных.

В целом, это 3-уровневое демо-приложение в облаке для управления записями сотрудников - масштабируемое, надежное и безопасное решение для управления записями сотрудников. Благодаря современной веб-архитектуре и использованию FastAPI, Flask и MongoDB, оно предлагает быстрый и эффективный способ управления данными сотрудников и обеспечивает актуальность записей и легкий доступ к ним. На базе этого решения вы сможете понять, как строить подобные приложения в производственной среде.

Это приложение предназначено только для использования в демо-средах. Вы можете использовать его для создания различных сценариев использования и воссоздания реальных ситуаций в тестовом окружении.

Скачать 3-Tier Demo Cloud Application можно по этой ссылке.

В 2021 году было объявлено выпуске первого ноутбука MacBook Pro с процессором, разработанным компанией Apple (M1), что дало старт переносу CPU устройств Mac с платформы Intel x86 на архитектуру ARM. Apple утверждает, что MacBook на базе ARM оснащен самым быстрым ядром CPU и самой мощной интегрированной графикой, что приводит к огромным приростам мощности и производительности. В следующем году, на WWDC, Apple анонсировала еще один процессор ARM - M2.

В то время как Apple внедряла свои чипы ARM, она также представила проект Rosetta для существующих приложений. Rosetta - это динамический бинарный транслятор, разработанный Apple для macOS. Он позволяет пользователям постепенно переходить на новое железо, автоматически транслируя программное обеспечение архитектуры x86. В 2020 году был анонсирован движок Rosetta 2, который позволяет приложениям на базе Intel работать на Mac с чипами M1/M2.

Для конечных пользователей, работающих с виртуальными рабочими столами и приложениями Horizon на Mac, важно гарантировать, что клиент полностью совместим с операционной системой. Ранее клиент Horizon для Mac использовал эмуляционный режим Rosetta для поддержки виртуальных рабочих столов на Macbook с процессорами ARM. Однако Horizon 2212, выпущенный в конце 2022 года, внедрил нативную поддержку клиента для Mac на базе ARM.

Кроме этого, с выпуском последней версии клиента Horizon 2303, ключевые функции Horizon теперь нативно поддерживают ARM, включая пакет оптимизации Microsoft Teams и кодек VMware Blast, который обеспечивает повышенную производительность. В тестах VMware на Blast Codec использование процессора ARM в нативном режиме для Horizon Client примерно на 15% ниже, чем в режиме эмуляции Rosetta.

Клиент Horizon имеет универсальный бинарный файл для macOS, который может работать нативно на Mac на базе Apple Silicon или Intel, поскольку универсальная сборка содержит исполняемый код для обеих архитектур и не требует Rosetta.

Чтобы определить, работает ли ваше приложение Horizon Client нативно на ARM и не использует эмуляцию Rosetta, выполните следующие шаги:

Выберите Horizon Client из приложений в Finder. В меню "Файл" на панели меню выберите "Получить сведения". Если в разделе "Тип" указано "Приложение (универсальное)", это означает, что приложение поддерживает процессоры Apple Silicon и Intel, и автоматически устанавливает нативную версию. Если вы хотите запустить Horizon Client Apple Silicon с эмуляцией Rosetta, вы можете отметить опцию "Открыть с использованием Rosetta".

В середине мая этого года компания NAKIVO выпустила бета-версию своей платформы для резервного копирования и репликации виртуальных машин Backup & Replication v10.9 Beta. Напомним, что о возможностях прошлой версии NAKIVO Backup & Replication v10.8 мы писали вот тут.

Давайте посмотрим, что нового нам предлагают в обновленной бета-версии решения от NAKIVO:

1. Bare-Metal Recovery - быстрое восстановление физических серверов

Теперь появилась возможность быстро восстановать физические машины полностью из резервных копий на том же или другом идентичном оборудовании. Теперь можно избежать хлопот, связанных с переустановкой ОС и приложений или повторной настройкой компонентов ИТ-инфраструктуры. В случае сбоя системы или заражения вредоносным ПО, вы можете восстановить физическую машину до последнего рабочего состояния и продолжить работу с минимальным простоем.

2. Сканирование резервных копий на наличие вредоносного ПО (Malware)

Теперь вы можете сканировать ваши бэкапы на предмет заражения вредоносным программным обеспечением или Ransomware и убедиться, что они доступны для восстановления в любой момент. Интегрируйте NAKIVO Backup & Replication с Microsoft Windows Defender, ESET NOD32 Smart Security и Sophos Endpoint Protection и сканируйте ваши виртуальные машины на предмет вредоносных программ перед восстановлением. Это позволит обеспечить непрерывное соблюдение комплаенса и стандартов отчетности, которые требуют функций обнаружения вредоносного ПО.

3. Прямое восстановление с ленточных носителей

Теперь можно восстановить виртуальные машины целиком, а также экземпляры EC2 непосредственно в вашу инфраструктуру из резервных копий, хранящихся на ленточных носителях. При восстановлении конкретных ВМ вы можете ускорить время восстановления, не используя промежуточный репозиторий. Поддерживаемые платформы: VMware vSphere, Microsoft Hyper-V, Nutanix AHV и Amazon EC2. Также можно восстановить физические машины Windows и Linux в виде виртуальных машин VMware из резервных копий, хранящихся на ленте, с помощью восстановления physical-to-virtual (P2V).

4. Поддержка VMware vSphere 8.0 Update 1

Теперь вы можете обновиться до последней версии vSphere 8.0 Update 1 и воспользоваться улучшенной операционной эффективностью платформы и безопасностью, защищая ваши виртуальные машины ESXi и данные приложений с помощью NAKIVO Backup & Replication v10.9.

5. Поддержка дистрибутива Debian

Теперь можно развернуть NAKIVO Backup & Replication v10.9 BETA на операционных системах Debian, а также защитить физические машины на базе ОС Debian. Поддерживается бэкап физических машин, работающих на Debian 10.1 и выше, до Debian 11.5, с поддержкой app-aware и инкрементального РК.

6. Улучшения Direct Connect

Теперь можно устанавливать безопасное соединение со средами арендаторов IaaS через один порт, не настраивая отдельное VPN-соединение. В рамках этой возможности реализована поддержка физических машин, Site Recovery, бесплатных хостов ESXi и транспортировщиков на основе NAS.

7. Резервное копирование In-Place Archive и почтовых ящиков Litigation Hold

Теперь доступен бэкап In-Place Archive и почтовых ящиков Litigation Hold. Теперь можно мгновенно восстанавливать элементы из этих резервных копий, чтобы соответствовать регуляторным требованиям, а также легко найти элементы для выполнения запросов e-discovery.

8. Функция PST Recovery для серверов Exchange

Вы можете экспортировать объекты Microsoft Exchange Server, включая личные почтовые ящики, общедоступные папки и электронные письма, в файл PST в выбранное место. Вы можете использовать функциональность восстановления на уровне объектов для восстановления файлов PST и обеспечения безопасности данных Outlook или хранить электронную почту, контакты, элементы календаря или любые другие данные Outlook для архивных целей.

9. Внешняя база данных для развертываний multi-tenant

Теперь вы можете перейти с внутренней базы данных H2 NAKIVO Backup & Replication на внешнюю базу данных, чтобы улучшить надежность в больших средах. Это обновление расширяет предыдущую версию функции внешней базы данных, добавляя поддержку для multi-tenant сред. Можно использовать существующую базу данных PostgreSQL или создать новую, чтобы повысить производительность и избежать сбоев по мере роста инфраструктуры.

Скачать бета-версию NAKIVO Backup & Replication v10.9 Beta можно по этой ссылке.

На сайте проекта VMware Labs обновилась утилита Control My Update до версии 2.2. Напомним, что она позволяет контролировать и управлять всеми обновлениями, предоставляемыми через Windows Update. В прошлый раз мы писали об этой утилите вот тут.

С помощью Control My Update можно создавать полностью поддерживаемые со стороны Windows Update конфигурации и использовать саму утилиту для их установки и мониторинга. CMU состоит из двух отдельных компонентов:

• Custom Profile Generator - это графическая PowerShell-утилита, которая дает GUI для конфигурации профилей Windows Update с наиболее актуальными поддерживаемыми настройками (20H2 и более поздние). Также можно создавать Delivery Optimization Profiles и конфигурации самой утилиты Control My Update.
• Control My Update - это надстройка над Windows Update для накатывания патчей и формирования отчетов. Вы можете выбрать источник обновлений - WSUS или Microsoft Update, определить окна обслуживания для установок обновлений и загрузить все необходимые апдейты перед установкой (что уменьшает время для нескольких систем). После этого можно накатить обновления и emergency-патчи, создавать кастомные нотификации и исключать отдельные KB из потока установки обновлений.

Давайте посмотрим, что нового появилось в версии Control My Update 2.2:

• Если пользователь не является администратором, проходит цикл уведомления пользователей о перезагрузке
• Теперь можно отключить тест соединения
• Убран звук уведомлений
• Дополнительный запрос для конечных пользователей, если настроены Maintenance Windows
• Возможность искать только в определенных категориях  
• Возможность отключить загрузку драйверов  
• Окна технического обслуживания на базе дней
• NotificationInterval - теперь можно настраивать время между уведомлениями для конечных пользователей
• Управление уведомлениями теперь основано на реестре и может быть настроено администратором.

Скачать Control My Update 2.2 можно по этой ссылке.

На сайте проекта VMware Labs появилась очередная новая утилита - Horizon Instant Clone Associated VMs. Это инструмент, разработанный для помощи администраторам в управлении внутренними виртуальными машинами, связанными с их пулами Horizon. С помощью него вы легко можете определить неиспользуемые виртуальные машины и удалить их всего в несколько кликов, а также сэкономить ценное дисковое пространство и навести порядок в виртуальной инфраструктуре.

Инструмент Horizon Instant Clone Associated VMs содержит несколько полезных функций для операций с виртуальными машинами в инфраструктуре Horizon:

• Генерация отчетов - возможность создания отчетов, которые показывают связь внутренних ВМ Instant Clone с пулами Horizon. Отчеты доступны в форматах HTML и Excel (.xlsx).
• Удаление неиспользуемых ВМ - утилита позволяет вам определить и быстро удалить неиспользуемые внутренние ВМ. Эта функция может помочь вам освободить дисковое пространство и навести порядок в вашей виртуальной среде.

• Определение "сиротских" (orphaned) внутренних ВМ - есть возможность определить "сиротские" внутренние ВМ, которые были удалены, но все еще отображаются в окружении vCenter Server. Выполнив пару действий, вы можете удалить эти ВМ и повысить эффективность вашей виртуальной среды.
• Удаление внутренних ВМ, указанных в текстовом файле - утилита позволяет вам удалить внутренние ВМ, перечисленные в текстовом файле. Эта штука особенно полезна, когда вам нужно быстро и эффективно удалить большое количество ВМ, имена которых известны.

Для работы продукта вам понадобится Windows 10 x64 / Windows Server 2016 или более поздние, PowerShell версии 5.1 и позднее, а также модуль VMware PowerCLI.

Скачать Horizon Instant Clone Associated VMs можно по этой ссылке.

В начале прошлого года мы рассказывали о ситуации вокруг продукта VMware vCenter Converter, предназначенного для миграции физических и виртуальных серверов в онпремизную и облачную среду VMware vSphere. На тот момент Converter был убран из списка доступных загрузок из соображений обеспечения совместимости, стабильности и безопасности, так как продукт многие годы не развивался - последний релиз VMware vCenter Converter был от мая 2018 года (там была и его версия VMware Converter Standalone), хотя, по-сути, не обновлялся он несколько лет и до этого.

В октябре прошлого года был впервые выпущен релиз vCenter Converter Standalone 6.3, где было много новых возможностей, необходимость в которых копилась еще с 2018 года. В апреле этого года VMware выпустила бета-версию vCenter Converter Standalone 6.4, а на днях финальная версия этого продукта стала доступна для загрузки.

Что нового появилось в финальной версии vCenter Converter Standalone 6.4:

• Добавлена поддержка контроллеров дисков NVMe
• Добавлена поддержка паравиртуальных SCSI-контроллеров дисков
• Добавлена поддержка виртуальных машин, совместимых с виртуальным аппаратным обеспечением до версии 20
• Добавлена поддержка VMware vSphere 8.0 в части vCenter 8.0 и VMware ESXi 8.0
• Добавлена поддержка VMware Workstation 17 и VMware Fusion 13
• Добавлена возможность конвертации для экземпляров Amazon EC2 (из AWS EC2 в VMware vSphere или VMware Cloud on AWS)
• Добавлена возможность конвертации для ВМ с UEFI Secure Boot
• Добавлена возможность конвертации для Microsoft VBS
• Улучшена подсистема безопасности vCenter Converter

Некоторые ограничения продукта Converter Standalone мы привели ниже.

Для Windows:

• Когда вы конвертируете источники UEFI, Converter Standalone не копирует переменных UEFI в целевую машину.
• Синхронизация поддерживается только для volume-based клонирования на блочном уровне.
• Если у вас файловая система ReFS, то изменение размера кластера во время операции конвертации не поддерживается.

Для Linux:

• Конвертация машин с дисковыми контроллерами NVMe не поддерживается.
• Поддерживается только volume-based клонирование на файловом уровне.
• Поддерживаются только managed destinations.
• Конвертация включенных машин Linux поддерживается только если исходная операционная система использует загрузчик GRUB. Альтернативные загрузчики, такие как LILO и LOADLIN, и дополнительное программное обеспечение, изменяющее конфигурацию GRUB или процесс загрузки, такое как Trusted Boot, не поддерживаются.
• При конвертации источников UEFI, Converter Standalone копирует только текущую опцию загрузочной записи UEFI в целевую машину.
• Одновременное клонирование нескольких дисков и томов поддерживается только при конвертации виртуальной, а не физической машины Linux.
• Установка VMware Tools на гостевых операционных системах Linux не поддерживается.

Скачать VMware vCenter Converter Standalone 6.4 можно по этой ссылке. Release Notes доступны тут.

Компания VMware объявила о том, что ее первый пакет обновления новой версии платформы VMware vSphere 8 Update 1 вошел в стадию General Availability (GA). Напомним, что первоначальная доступность (Initial Availability, IA) этого продукта была анонсирована в марте этого года, а о его новых возможностях мы писали вот тут. В апреле vSphere 8 U1 стала доступна для загрузки.

Напомним, что первоначальный IA-релиз - это полностью Enterprise-ready продукт, который соответствует всем промышленным стандартам VMware уровня релиза GA, но доступен он, как правило, на 4-6 недель раньше, чтобы собрать обратную связь от первых клиентов и партнеров (и, конечно же, критичные для инфраструктуры баги). В этот промежуток времени публикуются все найденные важные проблемы. С момента выхода GA-релиза платформу можно смело обновлять, так как за прошедший месяц-полтора ничего критичного в новой версии найдено не было.

Упомянем также, что в модели релизов Initial Availability (IA) / General Availability (GA) для платформы VMware vSphere 8 Update 1 и далее произошли некоторые изменения. А именно: так как подавляющее большинство критических багов было связано с работой гипервизора ESXi, то теперь сервер упрвления vCenter сразу выходит в статусе GA, а вот входящие в него хосты ESXi - в статусе IA.

Теперь же VMware ESXi 8.0 вышел в General Availability, его можно смело скачивать и делать апгрейд своей инфраструктуры:

Обратите внимание, что для скачивания доступны апрельские образы, то есть в них ничего не изменилось - данный релиз это просто объявление о General Availability без обновления самих установочных образов. С момента доступности в рамках IA платформа vSphere была развернута на десятках тысяч серверов (данные системы телеметрии CEIP), и ничего критичного за это время не произошло. Кстати, критические ошибки этого обновления отслеживаются в KB 90026.

Также напомним наши статьи, связанные с выходом обновления vSphere 8 Update 1:

• Анонсировано обновление платформы VMware vSphere 8.0 Update 1
• Для чего нужны и как работают профили Configuration Profiles в VMware vSphere 8 Update 1
• Изменение в модели релизов Initial Availability (IA) / General Availability (GA) для платформы VMware vSphere 8 Update 1 и далее
• Новые возможности VMware vSAN 8 Update 1
• Новые возможности Core Storage в VMware vSphere 8 Update 1

Компания VMware объявила о том, что решение Aria Guardrails теперь доступно в качестве SaaS-продукта. Напомним, что оно было выпущено в рамках технологического превью прошлым летом на конференции VMware Explore 2022. О нем мы также рассказывали здесь, это некоторое ответвление функций, ранее доступных в продукте vRealize Automation.

VMware Aria Guardrails - это служба управления многооблачной средой для автоматизации и масштабирования политик контроля на всех облачных платформах и в средах Kubernetes. Она позволяет организациям последовательно применять стандарты, которые помогают контролировать расходы, снижать риски и оптимизировать производительность. Специалисты облачных сред могут избежать ручных подходов к определению политик зон, получить отчет о нарушениях политик и отклонений в контексте инвентаря облачных сервисов, основанный на графах, а также автоматизировать устранение проблем.

Командам облачных операций необходимо удовлетворять высокий спрос на соблюдение требований к облачным аккаунтам своевременно. Однако этого недостаточно для применения корпоративных стандартов в растущей облачной среде. После активации и настройки учетных записей обязанность обеспечения непрерывной поддержки требуемых политик ложится на команды облачных операций. В то же время, зависимость от ручных и имеющих тенденцию к ошибкам процессов и разрозненных инструментов затрудняет применение стандартов соблюдения требований, что приводит к увеличению затрат, рисков безопасности и проблемам с производительностью.

Решение VMware Aria Guardrails предоставляет последовательную конфигурацию политик на этапе развертывания и обеспечивает непрерывное обнаружение и устранение отклонений при изменении конфигурации ресурсов в рамках единого сервиса.

Возможности управления облачными сервисами:

1. Подход "Политика-как-код"

Одной из самых сложных задач, стоящих перед командами облачных операций, является обеспечение последовательного применения политик для нескольких аккаунтов в облачной среде. Guardrails предоставляет шаблоны, что упрощает повторную настройку политик для облачных аккаунтов. Вы также можете создать шаблон на основе конфигураций, установленных в существующем облачном аккаунте, и использовать его в качестве базового уровня для обнаружения будущих отклонений для этого аккаунта. Создание пользовательских шаблонов помогает учитывать специфические требования организации.

Эта функциональность ускоряет создание соответствующих требованиям аккаунтов для нескольких команд разработки приложений в разных средах и снижает количество ошибок. Десятки готовых шаблонов для Amazon Web Services и Microsoft Azure уже доступны для быстрого начала применения политик по расходам, безопасности, производительности и сетям.

Обнаружение отклонений конфигурации на основе событий гарантирует, что любые нарушения политик обнаруживаются и легко исследуются путем сравнения нарушения с состоянием, объявленным в шаблоне:

2. Управление безопасной конфигурацией

Aria Guardrails обеспечивает всестороннее использование передовых практик безопасности конфигурации и механизмов соблюдения требований. Решение реализует более чем 1200 предопределенных политик, включая мониторинг общедоступных ресурсов, безопасную конфигурацию данных и возможность аудита ресурсов. 20 готовых отраслевых шаблонов комплаенса, включая SOC2, HIPPA, NIST 800-53 и MITRE ATT&CK, облегчают непрерывное соблюдение требований для облачных ресурсов и сред Kubernetes.

Кроме того, можно создать кастомные политики для обнаружения определенных конфигураций, используя связи облачных компонентов, при этом не требуются навыки программирования. Сканируя взаимосвязи между Kubernetes и облачными сервисами, Guardrails использует более 250 расширенных правил обнаружения для выявления рисков, которые пользователи не определят вручную.

3. Управление облачными привилегиями

Управление привилегиями в масштабе и внедрение передовых практик IAM является непростой задачей в большой облачной среде. В связи с ростом числа людей и машин, имеющих права на облачные ресурсы, организациям требуется решение, которое помогает определить и аудировать условия доступа, которые могут привести к нарушению безопасности. VMware Aria Guardrails помогает визуализировать и определить пути, по которым пользователь может получить доступ к облачному ресурсу, отображая связи между принципалами (человеческим пользователем или рабочей нагрузкой), привилегиями и ресурсами. Это также позволяет категоризировать разрешения и помогает понять объем привилегий принципала, что упрощает и ускоряет расследование инцидентов ИБ в облачных средах.

Например, на скриншоте выше вы можете посмотреть роли и политики, которые обеспечивают доступ к AWS.EC2.KeyPair для принципала, понять, какие действия принципал может предпринять, и отфильтровать представление по действиям с обновлением графа.

4. Управление конфигурацией и безопасностью хостов

Guardrails предоставляет встроенное решение для управления конфигурацией ОС и соблюдения комплаенса с широким набором предустановленных стандартов (с данными о приложениях), функциями обнаружения изменений конфигурации на основе событий и автоматическим устранением отклонений, как только они возникают. Вы также можете сканировать среду на предмет уязвимостей системы на уровне ОС, сопоставлять с общими уязвимостями и эксплуатациями (CVE) и устранять любые риски безопасности для хостов.

5. VMware Aria Hub на базе VMware Aria Graph

Используя графическое хранилище данных, предоставляемое VMware Aria Graph, для каждого оповещения о нарушении политики, вы можете визуализировать конфигурацию ресурса и связанные объекты для понимания общего риска. VMware Aria Hub предлагает простой способ управления облачными аккаунтами, получения контроля над всем облачным инвентарем и изучения топологии приложений. Подробнее об этом продукте можно почитать тут.

Подпишитесь на бесплатную версию VMware Aria Hub, чтобы получить доступ к VMware Aria Guardrails.

Если вы читаете эту новость, то в адресной строке вашего браузера вы можете увидеть, что мы переехали на домен vm-guru.com, который с этого момента полностью заменит домен vmgu.ru. К сожалению, в домене .ru возможностей остаться у нас больше нет (по комплексу причин), но главную причину все и так понимают.

Все должно, по идее, остаться для вас тем же самым - на vmgu.ru будет еще год работать редирект для поддержки индексации сайта. Также в ближайшем будущем планируем сайт причесать и улучшить.

Ну и будем рады видеть новых рекламодателей!

На днях компания VMware выпустила обновленную версию своего облачного SaaS-продукта VMware Aria Operations for Logs May 2023. Напомним, что это средство предназначено для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в облачной инфраструктуре на базе VMware Cloud и решают их на базе аналитики лог-файлов. О февральской версии этой облачной платформы мы писали вот тут.

Давайте посмотрим, что нового появилось в обновлении:

1. Отчеты об использовании

Экран отчетов об использовании (Usage Reports) стал гораздо более детализированным в этой версии. Теперь мы можем видеть отчеты об использовании на основе размера журнала и основных компонентов, вносящих наибольший вклад в размер логов. Вы также можете группировать данные по разным полям, чтобы сделать данные актуальными для вашего сценария использования, что упрощает задачу устранения перегрузки журнала записями.

2. Настройка лимитов обработки данных

Многие клиенты Aria Operations for Logs просили о возможности установки предупреждений о переполнении. В этом релизе вы можете устанавливать ежедневные и ежемесячные предупреждения о перегрузке логов на основе пороговых значений. Также у вас есть возможность временно остановить обработку всех журналов, если превышен критический лимит обработки данных.

3. Улучшение интеграции Aria Operations и Aria Operations for Logs

Интеграция между Aria Operations SaaS и Aria Operations for Logs SaaS была улучшена с помощью нового Log Explorer, который больше не вставляется как iFrame в Aria Operations for Logs. Новый пользовательский интерфейс для логов имеет временную шкалу, дополнительные фильтры и поддерживает условия AND/OR.

4. Улучшения федерации управления логами

VMware сделала следующий шаг на пути к федеративному управлению журналами, добавив интегрированный экран сводки использования, который показывает использование логов и использование пространства для всех ваших интегрированных онпремизных экземпляров Aria Operations for Logs. Это поможет клиентам, использующим оба продукта (онпремизный и облачный), определить, где следует регистрировать логи и события, и как наилучшим образом использовать их локальное и SaaS-хранилище.

5. Поддержка Google Cloud VMware Engine

VMware Aria Operations for Logs SaaS теперь позволяет вам обрабатывать логи и события из GCVE (Google Cloud VMware Engine). В это включены все соответствующие логи SDDC. Более подробную информацию можно найти в документации Aria Operations for Logs.

6. Прочие улучшения

Также были обновлены контент-паки для Apache и VMware vCenter Orchestrator, добавлены новые поля, панели инструментов и виджеты. Также добавлена поддержка автоматического обновления агента Aria Operations for Logs до версии 8.10 через пользовательский интерфейс.

Страница продукта VMware Aria Operations for Logs находится здесь.

На днях компания VMware анонсировала дополнение HCX+ к своему решению HCX (расшифровывается как Hybrid Cloud Extension), которое предназначено для миграции с различных онпремизных инфраструктур (как на платформе vSphere, так и Hyper-V или KVM) в облако на базе VMware Cloud и между облаками.

HCX+ - это дополнительная услуга миграции и мобильности рабочих нагрузок на основе SaaS от компании VMware для крупных организаций, которая сегодня находится в начальном доступе и обеспечивает централизованное управление, оркестрацию и наблюдение для процессов миграции, обратного перемещения нагрузок и их перебалансировки в многооблачных средах.

HCX+ основан на уже существующем решении HCX от компании VMware, обеспечивая более простую и быструю настройку процедур миграции. С HCX+ операции миграции и обеспечения мобильности работают проще, предоставляя пользователям дополнительные инсайты, умные дефолтные значения, интеллектуальные функции и управление жизненным циклом ВМ. Клиенты могут использовать HCX+ в рамках гибкой подписки, централизованно отслеживаемой и управляемой компанией VMware.

Начиная с объявления о проекте Northstar на VMware Explore 2022, в VMware работали над программой бета-тестирования, которая обеспечивает ранний доступ к HCX+ для выбранных клиентов.

Сейчас решение HCX+ предоставляет следующие возможности:

• Централизованное управление - клиенты могут управлять, просматривать все подключения сайтов и оркестрировать их через единую панель управления, что облегчает планирование и выполнение миграций, связанных с гибридными и многооблачными топологиями. Независимо от того, каким количеством сайтов вы управляете или что запущено на них, HCX+ обеспечивает централизованную точку для начала выполнения миграции рабочих нагрузок.
• Упрощенное развертывание - одной из главных целей HCX+ является помощь клиентам быстро начать использование платформы. Продукт предоставляет пошаговое руководство и направляет клиентов в нужном направлении, помогая им быстро запустить операции миграции. Кроме того, сайты, подключенные к HCX+, проходят автоматизированный процесс обнаружения, чтобы определить доступные сервисы VMware и управляемые объекты.
• Управление жизненным циклом - поскольку HCX+ является SaaS-продуктом, клиенты автоматически получают новые функции и патчи безопасности, как только они становятся доступными. Кроме того, предварительные проверки обеспечивают уверенность в том, что основная инфраструктура совместима с последними фичами. При управлении большими инфраструктурами важны последовательность и соответствие требованиям.
• Улучшенная отчетность и функции наблюдения за процессами - с новыми панелями инструментов и виджетами можно увидеть общее состояние управляемых сайтов HCX+, что позволяет в любой момент узнать статус операций. С помощью единого представления глобального инвентаря пользователи могут сосредоточиться на обратной связи в реальном времени по критичным задачам и способах их решения без задержек.

Техническая документация по сервисам HCX+ доступна по этой ссылке.

В начале апреля мы писали о выпуске релиз-кандидат версии операционной системы Photon OS 5.0, а на днях компания VMware выпустила ее финальную версию. Напомним, что эта ОС на базе Linux используется во всех виртуальных модулях (virtual appliances), выпускаемых и поддерживаемых VMware.

1. Обновление ядра

Photon OS 5.0 использует механику Long-Term Support Kernel 6.1, включая обновления различных вариантов ядра Linux, предлагаемых для Photon OS:

• linux - общий вариант ядра
• linux-esx - ядро Linux, настроенное для гипервизора VMware и используемое в CRX и POD VM
• linux-secure - укрепленное с точки зрения безопасности ядро для развертывания на Edge-компонентах
• linux-rt - ядро Linux, настроенное для использования с низкими задержками (latency) и используемое в модулях Telco VRAN, включая оптимизации, улучшения стабильности и поддержку процессоров Intel Sapphire Rapids. Обратите внимание, что вариант ядра linux-aws из предыдущих версий теперь объединен с общим ядром linux.

2. Различные нововведения

Установщик Photon OS теперь поддерживает файловые системы XFS и BTRFS. С cgroupsv2 пользователи теперь могут воспользоваться улучшенными возможностями управления ресурсами, единой иерархией дизайна в API и информацией Pressure Stall, среди прочих преимуществ cgroupsv2. Кроме того, Photon OS 5.0 теперь поддерживает ARM64 для варианта ядра linux-esx.

3. Улучшения безопасности и Rootless Containers

Photon OS 5.0 вводит функцию "живого" обновления ядра, позволяющую администраторам обновлять работающее ядро без перезагрузки. Кроме того, в этом релизе поддерживается политика SELinux для управления доступом к файлам, каталогам и другим системным ресурсам, что позволяет администраторам минимизировать нарушения безопасности. Rootless Containers позволяют непривилегированным пользователям создавать и управлять контейнерами без прав root на хост-машине, что дополнительно предотвращает угрозы для хоста.

4. Упрощение управления сетью

Photon OS 5.0 принес ряд улучшений в Network Configuration Manager, ориентированных на упрощении задач администрирования сети. Администраторы могут определить YAML-файл для выполнения настройки сети с использованием синтаксиса Netplan. В этом релизе можно выполнять настройку и администрирование различных параметров сетевых устройств - нескольких маршрутов и разделов адресов, настройка Wire Guard и SRIOV, а также управление виртуальными сетевыми устройствами. Модуль pmd-nxtgen улучшен для настройки системного имени хоста, настройки сетевого SRIOV, Tun, TLS и т. д.

5. Улучшения установщика, системы билдов и tdnf

Администраторы теперь могут создавать пользовательский RAM-диск (initrd), ISO-образ и RPM-OSTree ISO с использованием инструментов командной строки - это дает более гибкое управление интерфейсами VLAN с конфигурациями сети Kickstart. Система разделов A/B упрощает обновления и откаты. Tdnf теперь имеет несколько новых параметров командной строки, таких как история, метка и т. д. Кроме того, добавлены дополнительные параметры для улучшения опыта установки и обновления пакетов.

6. Обновления пакетов

Как и каждый крупный релиз, версия 5.0 включает обновления таких пакетов, как gcc (12.2), glibc (2.36), systemd (253), python3 (3.11), openssl (3.0.8), go (1.20.2) и т. д. Обратите внимание, что некоторые пакеты были объявлены устаревшими. Для подробной информации об обновлениях пакетов ознакомьтесь с разделом What's New. Кроме того, в Photon OS 5.0 поддерживаются версии PostgreSQL 13, 14 и 15.

Подробно о новых возможностях VMware Photon OS 5.0 можно на странице проекта на GitHub. Скачать ISO-образы и другие дистрибутивы можно по этой ссылке.

На сайте проекта VMware Labs вышло очередное обновление утилиты vSAN Objects Viewer 1.5.7, которая позволяет выводить информацию о различных компонентах vSAN в целях анализа конфигураций и хранилищ.

При устранении проблем с vSAN, анализ вывода команды cmmds-tools и локальных команд является важным для получения полного представления о среде vSAN. Такая информация включает информацию о кластере vSAN, узлах, группах дисков и объектах. Однако ручной процесс анализа может быть затратным по времени. Чтобы сэкономить время и усилия, VMware разработала инструмент, который быстро преобразует информацию о vSAN из текста в графику, включая:

• Топологию кластера vSAN
• Информацию об узлах vSAN
• Информацию о группах дисков vSAN
• Состав ВМ и объектов
• Распределение и статус компонентов

По сравнению с существующими анализаторами, данный инструмент выводит больше деталей о vSAN DOM и LSOM, таких как тип и распределение статусов, выходя за рамки информации об аппаратном обеспечении и углубляясь в объекты DOM. vSAN Objects Viewer имеет три основные функции:

• Отображение информации о состоянии здоровья кластера vSAN
• Показ информации о ВМ и объектах
• Визуализация распределения объектов

Скачать vSAN Objects Viewer 1.5.7 можно по этой ссылке.

На сайте проекта VMware Labs обновился пакет драйверов USB Network Native Driver for ESXi до версии 1.12. Напомним, с помощью данных драйверов пользователи могут подключать различные сетевые устройства к ESXi через USB-порт, например дополнительные сетевые адаптеры хостов, если у них больше не осталось свободных PCI/PCIe-слотов. О прошлой версии этого комплекта драйверов мы рассказывали тут.

Давайте посмотрим, что нового в этой версии:

• Добавлена поддержка новой версии ESXi 8.0 Update 1
• Добавлена поддержка нового устройства DLINK RTL8156 (0x2001:0xb301)
• Исправлена проблема на скорости соединения 2.5GbE для адаптера RTL8156
• Максимальное число поддерживаемых адаптеров увеличено до 12

Актуальная таблица поддерживаемых сетевых адаптеров на сегодня выглядит так:

Скачать USB Network Native Driver for ESXi 1.12 можно по этой ссылке.

С 18 апреля 2023 года VMware Cloud Director 10.4.2 стал доступен сервис-провайдерам. Напомним, что о прошлом обновлении этой платформы для управления облаком на базе VMware vSphere и его клиентами мы писали вот тут.

Давайте посмотрим, что нового появилось в VCD 10.4.2:

Основная платформа

VMware добавила поддержку устройств виртуального модуля доверенной загрузки (vTPM), обеспечивающих дополнительный слой безопасности для гостевых операционных систем. Включив vTPM, вы можете защитить свои виртуальные машины от несанкционированного доступа, взлома и других угроз безопасности.

VMware Cloud Director позволяет использовать виртуальные машины с устройствами vTPM, которые обеспечивают повышенную безопасность гостевой операционной системы. Добавление vTPM к новой или уже существующей виртуальной машине возможно при условии выполнения определенных предварительных требований как к гостевой операционной системе виртуальной машины, так и базовой инфраструктуре vCenter Server. vTPM поддерживается в большинстве рабочих процессов VCD для виртуальных машин, vApp, шаблонов и синхронизации каталога. Более подробно об этом рассказано тут.

2. IDP Proxy for TMC Local

Это нововведение позволяет вам упростить аутентификацию пользователей для облачных сервисов, делая ее более безопасной и беспроблемной. Выступая посредником между пользователями и поставщиком идентификации, VMware Cloud Director упрощает процесс аутентификации, снижая нагрузку на провайдера идентификации. С этой возможностью вы теперь можете управлять доступом пользователей и разрешениями с большей эффективностью.

Операционные улучшения

1. Улучшенный логин для провайдеров

Последнее обновление Cloud Director позволяет вам вводить "system" в качестве названия организации при доступе к странице входа по адресу https://vcloud.example.com/. Теперь VMware Cloud Director распознает "system" как организацию и автоматически перенаправляет вас на страницу входа в портал администратора провайдера услуг.

2. Срок аренды vApp по умолчанию теперь не ограничен

В данном релизе для новых организаций-арендаторов устанавливается значение времени истечения срока аренды vApp по умолчанию "неограниченное". Благодаря этой новой настройке вы можете получить большей гибкости в управлении организациями-арендаторами, не беспокоясь о сроках истечения аренды. В предыдущих версиях значение по умолчанию составляло 7 дней до истечения срока.

3. Пакетный User Mapping

В версии 10.4.1 VMware начала процесс отказа от локальных пользователей в производственных средах. Чтобы облегчить этот переход, была введена функция массового маппинга пользователей, которая позволяет без проблем перенести любое количество пользователей с локального VCD на управление со стороны внешнего поставщика идентификации. Этот оптимизированный процесс обеспечивает плавный переход, повышая при этом безопасность и контроль над аутентификацией пользователей.

Пакетные операции пользователей реализуются в 3 основных этапа из интерфейса:

• Экспорт пользователей в файл CSV
• Обновление и загрузка обновленного файла CSV
• Обновление пользователей

4. Улучшения NamedDisk

Теперь есть два основных сценария использования, направленных на улучшение поведения, связанного с сущностями NamedDisk. Эти сценарии использования разработаны для оптимизации производительности облачных сервисов и упрощения управления NamedDisk. Благодаря этим новым возможностям вы получите большую гибкость и контроль над виртуальными машинами, подключенными к NamedDisk.

Один из сценариев заключается в том, что теперь можно передать право владения на объекты VM или vApp, даже если к нему подключен NamedDisk.

Обратите внимание, что изменить владельца NamedDisk невозможно, пока он подключен к VM.

Второй сценарий использования касается ситуаций, когда суперпользователь удаляет пользователя, имеющего право владения на несколько сущностей VCD, включая NamedDisk. В таких случаях, если выбрана опция «передать объект», NamedDisk теперь может быть передан суперпользователю, даже если в данный момент он подключен к VM и принадлежит удаляемому пользователю.

Улучшения хранилищ

1. Политика размещения vSAN HCI Mesh

Позволяя монтировать удаленное хранилище данных к кластеру vSAN, HCI Mesh предоставляет возможность расширять кластер. Затем это удаленное хранилище данных монтируется ко всем хостам в кластере, обеспечивая эффективное использование и распределение ресурсов центра обработки данных. Такой подход предлагает оптимизированное решение для управления хранилищами данных в большом масштабе.

Платформа VCD была обновлена для предотвращения распределения виртуальных машин (ВМ) и их дисков по нескольким хранилищам данных в случаях, когда одно из хранилищ данных является удаленным хранилищем vSAN в кластере HCI Mesh vSAN, указанном в политике хранения. Интеллектуальный движок размещения виртуальных машин разработан для обеспечения целостности данных, размещая все файлы ВМ и диски либо исключительно в удаленном хранилище данных vSAN, либо в других хранилищах данных, разрешенных политикой хранения. Кроме того, есть расширенные флаги, которые позволяют использовать дополнительные условия при использовании удаленного хранилища данных vSAN.

2. Datastore Threshold

В контексте размещения различных типов объектов, таких как связанные клоны ВМ, теневые копии ВМ, полные клоны ВМ, шаблоны или диски, порогом называется минимальное количество свободного места, которое необходимо обеспечить на хранилище данных. Хранилище исключается из учета, если свободное пространство падает ниже этого порога. В последнем релизе VCD представлен более эффективный механизм для расчета порога хранилища данных (Красный или Желтый) для хранилищ данных, принадлежащих к кластеру хранения.

С внедрением этого метода расчета объекты теперь более точно распределяются по соответствующему хранилищу данных в кластере. Это достигается путем вычисления доступного свободного пространства на каждом отдельном хранилище данных, а не общего свободного пространства по всему кластеру хранилищ данных.

Скачать VMware Cloud Director 10.4.2 можно по этой ссылке, Release Notes доступны тут.

В начале этого года компания VMware обновила свое облачное решение для управления и мониторинга виртуальной инфраструктуры VMware Aria Operations Cloud, добавив несколько полезных новых возможностей уровня предприятия. В апреле этого года была также выпущена обновленная онпремизная версия этого продукта - VMware Aria Operations 8.12. Давайте посмотрим, что в ней появилось нового...

На сайте проекта VMware Labs появилась новая полезная для VDI-администраторов утилита - Horizon Installation Pre-req Checker.

Это средство представляет собой "проверяльщик" предварительных требований для установки решения Horizon и позволяет администраторам проверить совместимость инфраструктуры, необходимой для установки Horizon Connection Server.

Важным аспектом успешного развертывания среды VDI Horizon является предварительная проверка готовности инфраструктуры. Администраторы Horizon могут использовать Pre-req Checker, чтобы валидировть инфраструктуру и создать отчет о проверке требований.

Pre-req Checker предназначен для использования перед планируемой установкой и настройкой Connection Server, чтобы выявить возможные проблемы, которые могут потребовать времени для решения. Например, изменения в службах Active Directory или DNS.

Среда Horizon зависит от компонентов и инфраструктуры, таких как контроллеры домена Active Directory, группы портов сети, сервер баз данных, подключение к vCenter и ESXi, доступность компонентов и готовность операционной системы Windows Server.

Цель Pre-req Checker - дать зеленый свет администратору, что свидетельствует о готовности виртуальной машины для продолжения установки и настройки Connection Server, либо выявить проблемы с предварительными требованиями, указать причину сбоя и дать рекомендации по их устранению.

Итоговый отчет выглядит следующим образом:

Скачать Horizon Installation Pre-req Checker можно по этой ссылке.