VMGU.ru - технологии виртуализации и виртуальные машины Все посты на VMGU.RU http://vm-guru.com Использование одного устройства для NVMe Tiering и для датасторов VMFS на платформе VMware vSphere <p>Продолжаем рассказывать о технологии ярусной памяти <a href="https://vm-guru.com/news/vmware-memory-tiering-vsphere-8-update-3">Memory Tiering</a>, которая появилась в VMware vSphere 8 Update 3 (пока в статусе Tech Preview). Вильям Лам <a href="https://williamlam.com/2024/12/sharing-a-single-nvme-device-with-nvme-tiering.html">написал об интересной возможности</a> использования одного устройства как для NVMe Tiering, так и для датасторов VMFS на платформе VMware vSphere.</p> <p>На данный момент включение NVMe Tiering требует выделенного устройства NVMe. Для производственных систем это, вероятно, не проблема, так как важно избежать конкуренции за ресурсы ввода-вывода на одном устройстве NVMe. Однако для среды разработки или домашней лаборатории это может быть проблемой из-за ограниченного количества доступных NVMe-устройств.</p> <p>Оказывается, можно использовать одно устройство NVMe для NVMe Tiering!</p> <p>Для владельцев систем малого форм-фактора, таких как ASUS NUC, с ограниченным количеством NVMe-устройств, есть такой вариант: вы можете запустить ESXi с USB-устройства, сохранив возможность использовать локальный VMFS-датастор и NVMe Tiering. Таким образом, у вас даже останется свободный слот или два для vSAN OSA или ESA!</p> <p><strong>Важно</strong>: Это решение не поддерживается официально со стороны VMware. Используйте его на свой страх и риск.</p> <p><strong>Шаг 1</strong> - Убедитесь, что у вас есть пустое устройство NVMe, так как нельзя использовать устройство с существующими разделами. Для идентификации и получения имени SSD-устройства используйте команду <code><strong>vdq -q</strong></code>.</p> <p><a href="https://vm-guru.com/content_images/vmware-vsphere-nvme-tiering-sharing-1.png"><img src="https://vm-guru.com/content_images/vmware-vsphere-nvme-tiering-sharing-1.png" width="600"></a></p> <p><strong>Шаг 2</strong> – Скачайте скрипт <a href="https://github.com/lamw/vmware-scripts/blob/master/shell/calculateSharedNVMeTeiringAndVMFSPartitions.sh">calculateSharedNVMeTeiringAndVMFSPartitions.sh</a> на ваш хост ESXi и укажите значения для трёх необходимых переменных:</p> <ul> <li><strong><code>SSD_DEVICE</code></strong> – имя NVMe-устройства, полученное на шаге 1.</li> <li><strong><code>NVME_TIERING_SIZE_IN_GB</code></strong> – объём хранилища (в гигабайтах), который вы хотите выделить для NVMe Tiering.</li> <li><strong><code>VMFS_DATASTORE_NAME</code></strong> – имя VMFS-датастора, который будет создан на NVMe-устройстве.</li> </ul> <p>Убедитесь, что скрипт имеет права на выполнение, выполнив команду:</p> <code><strong>chmod +x /tmp/calculateSharedNVMeTeiringAndVMFSPartitions.sh </strong></code> <p>Затем запустите его, как показано на скриншоте ниже:</p> <p><a href="https://vm-guru.com/content_images/vmware-vsphere-nvme-tiering-sharing-2.png"><img src="https://vm-guru.com/content_images/vmware-vsphere-nvme-tiering-sharing-2.png" width="600"></a></p> <p><strong>Примечание</strong>: скрипт только генерирует необходимые команды, но вам нужно будет выполнить их вручную. Сохраните их — это избавит вас от необходимости вручную рассчитывать начальные и конечные сектора хранилища.</p> <p>Пример выполнения сгенерированных команд для конкретной настройки: есть NVMe-устройство объёмом 1 ТБ (913,15 ГБ), из которого выделяется 256 ГБ для NVMe Tiering, а оставшееся пространство будет использовано для VMFS-датастора.</p> <p><a href="https://vm-guru.com/content_images/vmware-vsphere-nvme-tiering-sharing-3.png"><img src="https://vm-guru.com/content_images/vmware-vsphere-nvme-tiering-sharing-3.png" width="600"></a></p> <p>С помощью клиента ESXi Host Client мы можем увидеть два раздела, которые мы только что создали:</p> <p><a href="https://vm-guru.com/content_images/vmware-vsphere-nvme-tiering-sharing-4.png"><img src="https://vm-guru.com/content_images/vmware-vsphere-nvme-tiering-sharing-4.png" width="600"></a></p> <p><strong>Шаг 3</strong> – Включите функцию NVMe Tiering, если она еще не активирована, выполнив следующую команду ESXCLI:</p> <code><strong>esxcli system settings kernel set -s MemoryTiering -v TRUE </strong></code> <p><strong>Шаг 4</strong> – Настройте желаемый процент использования NVMe Tiering (от 25 до 400), исходя из конфигурации вашей физической оперативной памяти (DRAM), выполнив следующую команду:</p> <code><strong>esxcli system settings advanced set -o /Mem/TierNvmePct -i 400 </strong></code> <p><strong>Шаг 5</strong> – Наконец, перезагрузите хост ESXi, чтобы настройки NVMe Tiering вступили в силу. После перезагрузки ваш хост ESXi будет поддерживать использование одного NVMe-устройства как для NVMe Tiering, так и для локального VMFS-датастора, готового для размещения виртуальных машин.</p><br /><a href="https://veeam.com/ru/backup-replication-virtual-physical-cloud.html?utm_campaign=01BR-VAS-GB_EMEA_RU_RU_Doubleclick_Trial_General&utm_source=bloggers-ru&utm_medium=dcm&st=pa&ccode=dcmbloggers"><img src="https://vm-guru.com/banners/ru_280x130.png"></a> Tue, 10 Dec 2024 13:20:32 UTC http://vm-guru.com/news/vmware-vsphere-memory-tiering-nvme-sharing http://vm-guru.com/news/vmware-vsphere-memory-tiering-nvme-sharing Стоимость и аппаратные конфигурации для виртуальной тестовой лаборатории VMware Cloud Foundation (VCF) <p>Вильям Лам написал <a href="https://williamlam.com/2024/12/vmware-cloud-foundation-vcf-homelab-hardware-options.html">интересный пост</a>, посвященный конфигурациям для тестовых лабораторий, в которых можно развернуть полнофункциональный стенд на платформе виртуализации VMware Cloud Foundation (VCF) с гипервизором VMware vSphere.</p> <p>В последнее время Вильям получает множество запросов как изнутри VMware, так и извне, по поводу рекомендаций по оборудованию для создания нового или обновления существующего домашнего лабораторного/тестового окружения с целью развертывания полноценного решения VMware Cloud Foundation (VCF). Обычно он получает не менее шести запросов в неделю по теме VMware Homelabs, но сейчас их количество возросло. Возможно, это связано с недавними распродажами в США на Black Friday и Cyber Monday, а возможно, некоторые уже готовятся к переезду на <a href="https://vm-guru.com/news/vmware-cloud-foundation-9">VCF 9</a>.</p> <p>В любом случае, он обычно направляет пользователей к своему проекту <a href="https://lamw.github.io/homelab/">VMware Community Homelab</a>, основанному на коллективной работе, где участники могут делиться своими списками оборудования (bill of materials, BOM), совокупными затратами на оборудование и решениями VMware, которые они используют в полученной среде.</p> <p><a href="https://lamw.github.io/homelab/"><img src="https://vm-guru.com/content_images/vmware-community-homelabs-1.png" width="600"></a></p> <p>Проект VMware Community Homelab существует уже несколько лет и помог множеству пользователей. Однако большинство предоставленных конфигураций в основном охватывают лишь часть портфолио VMware, и только небольшое количество из них включает VCF. Более того, некоторые из этих конфигураций устарели на несколько лет.</p> <p>Внутри компании уже несколько человек поделились более актуальными списками оборудования (BOM) для создания среды, способной запускать последнюю версию VCF 5.x. Также Вильям нашел несколько подобных решений вне VMware. Поэтому он решил, что было бы полезно и своевременно собрать их аппаратные конфигурации, чтобы дать пользователям представление о том, что работает и какие варианты доступны, особенно в преддверии обновления лабораторий к 2025 году.</p> <p>Нужно также упомянуть несколько ресурсов, которые могут быть полезны при создании вашей новой лаборатории/тестовой среды с VCF:</p> <ul> <li><strong>Ознакомьтесь с <a href="https://knowledge.broadcom.com/external/article?legacyId=82794">этой статьей VMware KB</a> о выводе из эксплуатации и прекращении поддержки процессоров в выпусках vSphere</strong>, чтобы понять, какие процессоры будут поддерживаться в будущем, особенно с учетом следующего крупного релиза vSphere.</li> <li>Многие сотрудники используют популярный сайт <a href="https://pcserverandparts.com/">PC Server and Parts</a> для поиска мощных, но относительно недорогих настольных рабочих станций старых поколений. Это хороший вариант, если вы не хотите тратить деньги на процессоры Intel или AMD последнего поколения.</li> <li>Если вы выберете процессор, который больше не поддерживается, убедитесь, что он поддерживает инструкцию <a href="https://williamlam.com/2023/10/heads-up-esxi-8-0-update-2-requires-xsave-cpu-instruction-even-with-allowlegacycputrue.html">XSAVE CPU</a>. Также можно обойти проверку установщика ESXi, используя параметр <a href="https://vm-guru.com/news/installing-vmware-esxi-70-on-legacy-hardware">allowLegacyCPU=TRUE</a>.</li> <li><strong>Память</strong> часто является первым ресурсом, который исчерпывается, поэтому убедитесь, что у вас есть достаточная емкость NVMe для использования новой функции vSphere NVMe (Memory) Tiering. Это <a href="https://williamlam.com/2024/08/nvme-tiering-in-vsphere-8-0-update-3-is-a-homelab-game-changer.html">кардинально меняет правила игры</a>, независимо от того, запускаете ли вы нагрузки в лаборатории или будете использовать их в будущем в продакшене.</li> <li>Что касается выбора процессоров, Вильям заметил, что всё больше пользователей отдают предпочтение процессорам AMD, а не Intel. Причина — не только стоимость, но и общие возможности (количество ядер, энергопотребление, охлаждение и т. д.). Например, у Raiko (см. ниже для получения дополнительной информации) есть отличная конфигурация, которую многие считают очень экономически выгодной. Многие планируют использовать его BOM для своих VCF-лабораторий. </li> </ul> <p>Вот основные моменты его конфигурации (кликните для увеличения картинки):</p> <p><a href="https://vm-guru.com/content_images/vmware-community-homelabs-2.png"><img src="https://vm-guru.com/content_images/vmware-community-homelabs-2.png" width="600"></a></p> <ul> <li>Независимо от того, создаете ли вы лабораторную среду для работы или дома, в конечном счете, дело не только в самом оборудовании (хотя и в нем тоже), а в инвестиции в себя и свою карьеру. Вы получите от этой работы столько, сколько в нее вложите. У всех разные потребности, поэтому универсального решения не существует. Ресурсы проекта VMware Community Homelab Project и конфигурации, представленные ниже, помогут вам понять, что работает, ну а в конечном итоге выбор лучшей конфигурации зависит от ваших требований, бюджета и целей.</li> </ul> <p>Примечание: если вы недавно (в течение последнего года) построили новую лабораторную среду для запуска VCF 5.x или более поздних версий и хотите поделиться своим опытом, отправьте их через VMware Community Homelab Project, перейдя <a href="https://chatgpt.com/c/URL">сюда</a>.</p> <p>Ну и, собственно, таблица наиболее удачных конфигураций:</p> <table class="content"> <thead> <tr> <th>Автор</th> <th>Стоимость ($)</th> <th>Система</th> <th>Процессор</th> <th>Память, ГБ</th> <th>Хранилище</th> <th>Сеть</th> <th>Графический адаптер</th> </tr> </thead> <tbody> <tr> <td>Daniel Krieger (<a href="https://www.linkedin.com/feed/update/urn:li:activity:7263586205886304256/" target="_blank" rel="noopener">подробнее</a>)</td> <td>~$4K</td> <td>4 x Minisforum MS-01</td> <td>Intel i9-13900H (14-Core)</td> <td>96</td> <td>iSCSI</td> <td>2x10GbE + 2x2.5GbE</td> <td>N/A</td> </tr> <tr> <td>Dave Boucha</td> <td>$3653.78</td> <td>1x Dell Precision T7920 Workstation w/FlexBay</td> <td>2 x Intel Xeon Gold 6230 (20-Core)</td> <td>768</td> <td>1TB SATA + 4TB SATA + 2x4TB M.2</td> <td>Intel x550 PCIe (Dual Port)</td> <td>Nvidia Quadro K420</td> </tr> <tr> <td>Doug Parker</td> <td>~$2K</td> <td>1 x Dell Precision T7820</td> <td>2 x Intel Xeon 6262V (24-Core)</td> <td>384</td> <td>1.92TB + 512GB SATA + 2x4TB M.2</td> <td>Unknown</td> <td>Nvidia Quadro NVS 510</td> </tr> <tr> <td>Erik Bussink</td> <td>$5500</td> <td>1 x Custom (Supermicro H12SSl-NT)</td> <td>1 x AMD EPYC 7713P (64-Core)</td> <td>512</td> <td>2x4TB M.2 + 2x2TB M.2</td> <td>2xIntel X550-AT2</td> <td>N/A</td> </tr> <tr> <td>Jonathan Copeland (<a href="https://www.virtsecurity.com/2023/05/16/home-lab-1-the-unboxing/" target="_blank" rel="noopener">подробнее</a>)</td> <td>Не опубликовано</td> <td>4 x Dell Precision 7820 Workstation</td> <td>2 x Intel Xeon Silver 4114 (10-Core)</td> <td>384</td> <td>1TB SATA + 2TB M.2</td> <td>Intel x540 PCIe (Dual Port)</td> <td>Nvidia Quadro K600</td> </tr> <tr> <td>Ryan McClain</td> <td>$2503.54</td> <td>1 x Custom (Supermicro X11SPM-F)</td> <td>2 x Intel Xeon Gold 6148 (20-Core)</td> <td>384</td> <td>64GB SATADOM + 2x2TB M.2</td> <td>Broadcom 57412 SFP+</td> <td>N/A</td> </tr> <tr> <td>Raiko Mesterheide (<a href="https://medium.com/@rmesterheide/successfully-implementing-vmware-cloud-foundation-with-holodeck-in-my-homelab-823f0ccdeebc" target="_blank" rel="noopener">подробнее</a>)</td> <td>$3500</td> <td>1 x Supermicro H12SSL-NT</td> <td>AMD EPYC 7513 (32-Core)</td> <td>512</td> <td>4TB SATA + 2x4TB M.2</td> <td>1GbE + 10GbE</td> <td>N/A</td> </tr> <tr> <td>Tim Sommer</td> <td>~$2K</td> <td>1 x Dell T7920 Workstation</td> <td>2 x Intel Xeon Gold 6148 (20-Core)</td> <td>678</td> <td>512GB SATA + 2x4TB M.2</td> <td>2x1GbE + 1xIntel i350 PCIe (Quad Port)</td> <td>N/A</td> </tr> <tr> <td>vAndu (<a href="https://vandu.tech/home-lab-2023-a-snapshot-of-its-current-state/" target="_blank" rel="noopener">подробнее</a>)</td> <td>$48000</td> <td>3 x Custom (SuperMicro X11SPi-TF)</td> <td>1 x Intel Xeon Platinum 8176 (28-Core)</td> <td>512</td> <td>4x2TB M.2</td> <td>10GbE + 100GBE MT27700 Family [ConnectX-4]</td> <td>N/A</td> </tr> </tbody> </table> Mon, 09 Dec 2024 12:14:40 UTC http://vm-guru.com/news/vmware-cloud-foundation-homelab-hardware http://vm-guru.com/news/vmware-cloud-foundation-homelab-hardware Вышел Veeam Backup & Replication v12.3: новые возможности и улучшения <p>Компания Veeam, лидирующий на рынке вендор решений для резервного копирования, выпустила обновленную версию продукта <a href="https://www.veeam.com/blog/veeam-data-platform-12-3-release-html.html">Veeam Backup &amp; Replication v12.3</a>.</p> <p><a href="https://vm-guru.com/content_images/veeam-backup-12-3.png"><img src="https://vm-guru.com/content_images/veeam-backup-12-3.png" width="600"></a></p> <p>Давайте посмотрим, что нового:</p> <strong>1. Поддержка облачных рабочих нагрузок</strong> <ul> <li>Microsoft Entra ID: <ul> <li>Ускоренное обнаружение изменений и точечное восстановление данных.</li> <li>Автоматизация процессов резервного копирования для соблюдения требований соответствия.</li> <li>Восстановление на уровне объектов, включая регистрацию приложений.</li> </ul> </li> </ul> <strong>2. Поддержка онпремизных рабочих нагрузок</strong> <ul> <li>Поддержка Microsoft Windows Server 2025 и Windows 11 24H2.</li> <li>Расширенные возможности защиты Nutanix AHV.</li> <li>Поддержка баз данных MongoDB 8, PostgreSQL 17, Oracle RMAN (23ai), SAP HANA и последних версий Linux и macOS.</li> </ul> <strong> 3. Улучшения в области киберустойчивости </strong> <ul> <li>Indicators of Compromise (IoC) Detection: обнаружение инструментов злоумышленников и аномалий файловой системы.</li> <li>Veeam Threat Hunter: встроенный механизм обнаружения угроз, основанный на машинном обучении и эвристическом анализе.</li> </ul> <strong>4. Облачное хранилище Veeam Data Cloud Vault</strong> <p>Простое развертывание с улучшенной безопасностью, низкими затратами и гибкостью.</p> <strong>5. Искусственный интеллект </strong> <p>Veeam Intelligence: встроенная помощь на базе AI, предоставляющая рекомендации по оптимизации производительности и устранению неполадок.</p> <strong>6. Новые возможности резервного копирования</strong> <p>Оптимизация резервного копирования и восстановления с использованием улучшенных механизмов обработки образов и файлов.</p> <strong>7. Поддержка структурированных данных</strong> <p>Интеграция с NetApp SnapDiff для ускоренного резервного копирования.</p> <strong>8. Улучшения для агентов </strong> <p>Новые функции в Veeam Agent for Windows, Linux и Mac, включая автоматическое восстановление "на голое железо".</p> <strong>9. Интеграция с корпоративными приложениями</strong> <p>Улучшенные возможности восстановления и управления резервными копиями для баз данных SQL Server, Oracle, MongoDB, PostgreSQL.</p> <strong>10. Поддержка бэкап-целей</strong> <p>Расширенная интеграция с Google Cloud и платформами Red Hat Virtualization (RHV).</p> <strong>11. Инфраструктура резервного копирования</strong> <p>Улучшенная миграция репозиториев резервных копий и поддержка шифрования на уровне архива.</p> <strong>12. Интеграция с хранилищами </strong> <p>Автоматическое создание объектов в S3-хранилищах для повышения производительности.</p> <strong>13. Консоль управления</strong><strong></strong> <p>Повышенная производительность и улучшенная навигация по технической документации.</p> <strong>14. API-расширения</strong><strong></strong> <p>Поддержка PowerShell и REST API для автоматизации управления резервными копиями.</p> <p>Скачать последнюю версию решения Veeam Backup &amp; Replication v12.3 можно по <a href="https://www.veeam.com/backup-replication-virtual-physical-cloud.html">этой ссылке</a>.</p> Thu, 05 Dec 2024 13:32:34 UTC http://vm-guru.com/news/veeam-backup-and-replication-12-3 http://vm-guru.com/news/veeam-backup-and-replication-12-3 Сравнение VMware vSphere 8 Update 3 и Red Hat OpenShift Virtualization: в 1.5 раза больше ВМ и на 62% больше транзакций <p>Последнее <a href="https://www.principledtechnologies.com/Broadcom/vSphere-8-U3-VM-density-comparison-1024.pdf">независимое исследование</a>, проведенное компанией Principled Technologies, показало, что по сравнению с Red Hat OpenShift Virtualization 4.16.2, платформа VMware vSphere поддерживает на 62% больше транзакций баз данных и сохраняет их стабильную производительность при увеличении количества виртуальных машин. Кроме того, vSphere поддерживает в 1.5 раза больше виртуальных машин на хост, чем OpenShift, без необходимости дополнительной настройки для переподписки памяти (memory overcommitment).</p> <p><a href="https://vm-guru.com/content_images/vmware-vsphere-8-u3-vs-openshift-1.png"><img src="https://vm-guru.com/content_images/vmware-vsphere-8-u3-vs-openshift-1.png" width="600"></a></p> <p>VMware vSphere — это корпоративная платформа виртуализации вычислительных ресурсов, разработанная для предоставления преимуществ облачных технологий в рамках локальных рабочих нагрузок. Она объединяет передовые облачные инфраструктурные технологии с ускорением, основанным на процессорах для обработки данных (DPU) и графических процессорах (GPU), чтобы повысить производительность машин. Сегодня более 300 000 компаний используют vSphere для обеспечения цифровой трансформации. vSphere позволяет ИТ-командам повысить операционную эффективность, ускорить внедрение DevOps-решений и усилить безопасность.</p> <p>Последнее обновление <a href="https://vm-guru.com/articles/vmware-vsphere-80-update-3">VMware vSphere 8 Update 3</a> включает специальную функцию управления памятью для технологии memory overcommitment, которая помогает балансировать производительность виртуальных машин и их плотность. Но как управление памятью в vSphere соотносится с конкурирующими решениями? Компания Principled Technologies провела детальное исследование производительности и плотности виртуальных машин для VMware vSphere 8 Update 3 в сравнении с Red Hat OpenShift Virtualization версии 4.16.2.</p> <h3>Обзор протестированных сценариев</h3> <p>Исследование Principled Technologies началось с тестирования 10 виртуальных машин с установленной СУБД SQL Server c использованием нагрузки TPROC-C для оценки производительности OLTP-транзакций (измеряемой в операциях в минуту, NOPM) для каждой платформы. Начальная конфигурация предполагала memory overcommitment без фактического перераспределения памяти или стрессового использования других ресурсов сервера. Затем плотность виртуальных машин постепенно увеличивалась: сначала до 12 ВМ, создавая сценарий с небольшой переподпиской по памяти, после чего добавлялись ВМ до тех пор, пока производительность платформы не снизилась на 10% или более. Как только платформа показывала значительное ухудшение производительности, тестирование масштабирования для него прекращалось.</p> <p>Оба сценария использовали один и тот же сервер Dell PowerEdge R650, отличалась только используемая платформа виртуализации.</p> <h3>Ключевые результаты исследования от Principled Technologies</h3> <ul> <li>vSphere 8 обеспечивает лучшую производительность OLTP-транзакций и масштабирование до большего количества виртуальных машин без снижения производительности.</li> </ul> <p>В базовом тесте каждое окружение было настроено с 10 виртуальными машинами по 28 ГБ виртуальной памяти (vRAM) каждая, что составило 280 ГБ выделенной памяти без необходимости переподписки. VMware vSphere 8 Update 3 обеспечила на 27,6% больше NOPM (новых операций в минуту), чем OpenShift, при этих условиях.</p> <p>На следующем этапе тестирования на обех платформах виртуальное окружение масштабировалось до 12 виртуальных машин, что превысило физическую память сервера и потребовало переподписки. vSphere 8 Update 3 успешно справилась с этим увеличением без дополнительных настроек, обеспечив рост NOPM на 6% относительно базового уровня. Напротив, OpenShift потребовала ручной настройки переподписки памяти, что привело к снижению NOPM на 6,9% относительно базового уровня.</p> <p>Эти результаты показывают, что vSphere 8 Update 3 не только эффективно поддерживает переподписку памяти на производственном уровне, но и увеличивает плотность виртуальных машин и производительность транзакций с минимальным вмешательством в конфигурацию.</p> <p><a href="https://vm-guru.com/content_images/vmware-vsphere-8-u3-vs-openshift-2.png"><img src="https://vm-guru.com/content_images/vmware-vsphere-8-u3-vs-openshift-2.png" width="600"></a></p> <ul> <li>vSphere 8 достигает более высоких пределов плотности виртуальных машин с минимальным падением производительности</li> </ul> <p>Когда оба решения были доведены до предела их возможностей для определения порога плотности виртуальных машин, была зафиксирована значительная деградация (снижение NOPM более чем на 10%). VMware vSphere 8 Update 3 достигла значительной деградации при 20 виртуальных машинах, показав снижение NOPM на 14,31% по сравнению с конфигурацией из 12 виртуальных машин с небольшой переподпиской памяти. В то же время OpenShift Virtualization 4.16.2 столкнулась с деградацией уже при 13 виртуальных машинах, продемонстрировав снижение NOPM на 23,19% по сравнению с конфигурацией из 12 виртуальных машин. Это указывает на более низкий порог плотности для оптимальной производительности в случае OpenShift.</p> <p><a href="https://vm-guru.com/content_images/vmware-vsphere-8-u3-vs-openshift-3.png"><img src="https://vm-guru.com/content_images/vmware-vsphere-8-u3-vs-openshift-3.png" width="600"></a></p> <p>При запуске 20 виртуальных машин решение vSphere 8 Update 3 достигло пикового уровня загрузки процессора в 94,4%. При 12 виртуальных машинах загрузка процессора у vSphere составила 91,7%, а при 10 виртуальных машинах — 80,1%. В то же время решение OpenShift Virtualization 4.16.2 показало загрузку процессора в 58,3% при 13 виртуальных машинах, 61,5% при 12 виртуальных машинах и 52,1% при 10 виртуальных машинах. Этот тест демонстрирует, что vSphere 8 Update 3 может справляться с более высокой плотностью виртуальных машин, обеспечивая лучшую стабильность производительности при переподписке выделенной памяти по сравнению с OpenShift.</p> Wed, 04 Dec 2024 15:25:49 UTC http://vm-guru.com/news/vmware-vsphere-8-update-3-vs-redhat-openshift http://vm-guru.com/news/vmware-vsphere-8-update-3-vs-redhat-openshift Производительность технологии VMware vSGA на базе оборудования Intel Data Center GPU Flex в рамках VDI-нагрузок <p>Интересный документ выпустила компания VMware - &quot;<a href=https://www.vmware.com/docs/vsga-flex-gpu-perf>Improving VDI Workload Consolidation with VMware vSGA and Intel Data Center GPU Flex Series</a>&quot;, в нем рассматриваются аспекты тестирования производительности VDI-нагрузок в различных контекстах на базе оборудования Intel Data Center GPU Flex в режиме <a href=https://vm-guru.com/news/vmware-view-vsga-vdga-wp-points>vSGA</a> (то есть совместного использования видеоадаптера несколькими ВМ)...</p> Mon, 02 Dec 2024 06:17:49 UTC http://vm-guru.com/articles/vmware-vsga-performance-on-intel-gpu-flex http://vm-guru.com/articles/vmware-vsga-performance-on-intel-gpu-flex Интересное видео: RAG Pipelines с VMware Private AI Foundation и NVIDIA - использование AI для повышения эффективности <p>На второй день конференции <a href="https://vm-guru.com/vmware_explore_2024.php">VMware Explore в Барселоне</a> обсуждались передовые технологии, включая решения VMware Private AI Foundation и их интеграцию с решениями от NVIDIA. В видео ниже ведущие эксперты делятся опытом применения Retrieval Augmented Generation (RAG) и другими ключевыми возможностями Private AI для повышения эффективности работы корпоративных систем и оптимизации использования AI.</p> <p><iframe width="600" height="338" src="https://www.youtube.com/embed/oLD0ikg40TQ" title="Exploring RAG Pipelines with Private AI Foundation and NVIDIA" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe></p> Основные темы видео: <ol> <li> <p><strong>Что такое VMware Private AI?</strong></p> <ul> <li>VMware Private AI — это платформа, которая позволяет использовать возможности искусственного интеллекта, сохраняя конфиденциальность данных.</li> <li>RAG (Retrieval Augmented Generation) — технология, интегрирующая базу данных с частными данными в модели AI, что обеспечивает точные ответы и минимизирует "галлюцинации" модели.</li> </ul> </li> <li><strong>Ключевые сценарии использования Private AI</strong>: <ul> <li>Внутренние чат-боты: помощь сотрудникам, например, операторам колл-центров, в быстром получении ответов с использованием внутренних данных компании.</li> <li>Генерация кода: создание инструментов для разработчиков на основе частных данных, таких как внутренний исходный код.</li> <li>Работа с внутренними базами знаний: быстрый доступ к информации, хранящейся в документации или системах управления знаниями, таких как Confluence.</li> </ul> </li> <li><strong>RAG: Что это и как работает?</strong> <ul> <li>Использует внутренние базы данных (векторные базы данных) для поиска информации, релевантной запросу.</li> <li>Пример: при запросе информация сначала ищется в базе знаний, а затем контекст передается модели AI для создания точного и краткого ответа.</li> </ul> </li> <li><strong>Интеграция с NVIDIA</strong>: <ul> <li>Использование NVIDIA NGC для адаптации моделей под ресурсы, такие как GPU, с возможностью значительного повышения производительности (в 2–8 раз).</li> <li>Поддержка различных уровней точности вычислений (FP32, FP16 и другие) для оптимального баланса скорости и качества.</li> </ul> </li> <li><strong>Модельное управление и тестирование</strong>: <ul> <li>Встроенные инструменты для проверки моделей AI на наличие ошибок, галлюцинаций и других проблем до их использования.</li> <li>Гибкая интеграция любых моделей, включая те, что загружаются из Hugging Face, NVIDIA или создаются внутри компании.</li> </ul> </li> <li><strong>Преимущества подхода Private AI</strong>: <ul> <li>Сохранение конфиденциальности данных в онпремизных средах.</li> <li>Повышение точности работы моделей за счет использования внутренних данных.</li> <li>Улучшение взаимодействия сотрудников с клиентами и внутри команды.</li> </ul> </li> </ol> <h4>Для кого это видео:</h4> <ul> <li>Системных администраторов, DevOps-инженеров, специалистов по AI.</li> <li>Компаний, стремящихся внедрить передовые технологии AI, сохраняя конфиденциальность данных.</li> <li>Тех, кто хочет углубить знания в области RAG и Private AI.</li> </ul> <p>Посмотрите это видео, чтобы узнать больше о том, как VMware и NVIDIA трансформируют корпоративные системы с помощью искусственного интеллекта.</p> Fri, 29 Nov 2024 09:44:02 UTC http://vm-guru.com/news/vmware-private-ai-rag-pipelines-and-nvidia http://vm-guru.com/news/vmware-private-ai-rag-pipelines-and-nvidia Устаревание контроля ввода-вывода (SIOC) для балансировщика нагрузки VMware Storage DRS <p>Недавно компания VMware сделала <a href="https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-esxi-803-release-notes/index.html">важный анонс</a> относительно компонента балансировщика нагрузки ввода-вывода Storage DRS (SDRS), который включает в себя механизм балансировки нагрузки на основе reservations для SDRS I/O и контроля ввода-вывода <a href="https://vm-guru.com/news/vmware-vsphere-storage-io-control-sioc-v2">Storage I/O Control</a> (SIOC). Все они будут устаревшими в будущих выпусках vSphere. Анонс был сделан в рамках релиза платформы <a href="https://vm-guru.com/articles/vmware-vsphere-80-update-3">VMware vSphere 8.0 Update 3</a>. Об этом <a href="https://www.yellow-bricks.com/2024/11/25/storage-io-control-aka-sioc-deprecation-notice-with-8-0-u3/">рассказал</a> Дункан Эппинг.</p> <p><a href="https://vm-guru.com/content_images/vmware-storage-io-control-sioc-v2-1.png"><img src="https://vm-guru.com/content_images/vmware-storage-io-control-sioc-v2-1.png" width="600"></a></p> <p>Текущие версии ESXi 8.x и 7.x продолжат поддерживать эту функциональность. Устаревание затронет балансировку нагрузки на основе задержек (latency) для ввода-вывода и балансировку на основе reservations для ввода-вывода между хранилищами в кластере хранилищ Storage DRS. Кроме того, включение SIOC на хранилище и установка reservations и приоритетов с помощью политик хранения SPBM также будут устаревшими. Начальное размещение и балансировка нагрузки Storage DRS на основе хранилищ и настроек политик хранения SPBM для лимитов не будут затронуты.</p> <p>Для Storage DRS (SDRS) это означает, что функциональность «балансировки по емкости» (capacity balancing) останется доступной, но все, что связано с производительностью, будет недоступно в следующем крупном выпуске платформы. Кроме того, обработка «шумных соседей» (noisy neighbor) через SIOC с использованием приоритетов или, например, reservations ввода-вывода также больше не будет доступна.</p> <p>Некоторые из вас, возможно, уже заметили, что в интерфейсе на уровне отдельных ВМ исчезла возможность указывать лимит IOPS. Что это значит для лимитов IOPS в целом? Эта функциональность останется доступной через управление на основе политик (SPBM), как и сейчас. Таким образом, если вы задавали лимиты IOPS для каждой ВМ в vSphere 7 отдельно, после обновления до vSphere 8 вам нужно будет использовать настройку через политику SPBM. Опция задания лимитов IOPS через SPBM останется доступной. Несмотря на то, что в интерфейсе она отображается в разделе «SIOC», на самом деле эта настройка применяется через планировщик дисков на уровне каждого хоста.</p> Wed, 27 Nov 2024 13:45:33 UTC http://vm-guru.com/news/vmware-vsphere-storage-io-control-deprecation http://vm-guru.com/news/vmware-vsphere-storage-io-control-deprecation О программе-вымогателе Termite Ransomware и ее перехвате с помощью VMware Carbon Black <p><a href="https://www.watchguard.com/wgrd-security-hub/ransomware-tracker/termite">Термит</a> — это оператор программ-вымогателей (шифрование, кража данных, вымогательство), который недавно заявил о нескольких жертвах во Франции, Канаде, Германии, Омане и США. Их атаки нацелены на такие секторы, как государственные учреждения, образование, нефтегазовая промышленность, водоочистка и автомобилестроение. Логотип группы представляет собой стилизованного синего термита с элементами, напоминающими электронные схемы.</p> <p><img src="https://vm-guru.com/content_images/termite.jpeg" width="600"></p> <p>Группа, по всей видимости, использует модифицированную версию печально известного вымогательского ПО Babuk. После запуска вируса на устройстве файлы шифруются, и к их названиям добавляется расширение .termite. Также оставляется записка с требованиями выкупа (How To Restore Your Files.txt) с кратким описанием действий. Преступники предоставляют ссылку на свой Onion-сайт, а также уникальный токен и адрес электронной почты для связи. На сайте жертвам предлагается форма для прямой коммуникации, в которой нужно указать название компании, описание ситуации, полное имя, адрес электронной почты и "токен поддержки".</p> <p>Полный метод работы злоумышленников пока не раскрыт, но они, вероятно, используют типичные тактики и процедуры, применяемые большинством операторов программ-вымогателей. Это включает получение начального доступа через фишинг, эксплуатацию уязвимостей или покупку учетных данных, а также повышение привилегий для управления сетью. Они похищают конфиденциальные данные одновременно с шифрованием файлов и угрожают опубликовать украденную информацию, если выкуп не будет выплачен. Кроме того, преступники отключают резервные копии и средства защиты, чтобы усложнить восстановление данных. Коммуникация с жертвами осуществляется через записки, зашифрованные каналы и сайты в сети TOR. Выкуп обычно требуют в криптовалюте.</p> <p>Компания Symantec, входящая в группу Broadcom, защищает от этой угрозы следующими способами:</p> <ul> <li><strong>На основе решения VMware Carbon Black</strong></li> </ul> <p>Связанные вредоносные индикаторы блокируются и обнаруживаются существующими политиками в продуктах <a href="https://www.vmware.com/products/security/endpoint-detection-and-response">VMware Carbon Black</a>. Рекомендуется как минимум заблокировать запуск всех типов вредоносных программ (известных, подозрительных и <a href="https://www.techtarget.com/searchsecurity/definition/PUP">PUP</a>) и включить задержку выполнения для проверки в облаке, чтобы максимально использовать преимущества службы репутации VMware Carbon Black Cloud.</p> <ul> <li><strong>На основе файлов </strong></li> </ul> <p>Здесь должен отработать модуль Ransom.Babuk, </p> <ul> <li><strong>На основе машинного обучения</strong></li> </ul> <p>Тут работает модуль Heur.AdvML.B.</p> <p>Более подробно об этом можно узнать <a href="https://www.broadcom.com/support/security-center/protection-bulletin/termite-ransomware">тут</a>.</p> Tue, 26 Nov 2024 15:56:31 UTC http://vm-guru.com/news/vmware-carbon-black-termite-ransomware http://vm-guru.com/news/vmware-carbon-black-termite-ransomware Производительность облачных приложений: распространённые причины замедленной работы <p>На портале технических ресурсов Broadcom появилась <a href="https://academy.broadcom.com/blog/aiops/application-performance-management/common-reasons-for-slow-downs">полезная статья</a>, посвященная производительности облачных приложений и причинам их земедления в производственной среде.</p> <p> Часто бывает, что приложение, работающее на физическом сервере, демонстрирует хорошую производительность. Однако после упаковки приложения в образ, тестирования в Docker/Podman и последующей миграции в окружение Kubernetes производительность резко падает. По мере увеличения числа запросов к базе данных, выполняемых приложением, время отклика приложения возрастает.</p> <p>Эта распространённая ситуация часто вызвана задержками ввода-вывода, связанными с передачей данных. Представьте, что это же приложение снова запускается на физическом сервере, но в следующем сценарии: устройство хранения базы данных создаётся на удалённом хранилище с Network File System (NFS).</p> <p>Это означает, что необходимо учитывать следующие факторы:</p> <ul> <li> <p><strong>Количество приложений, обращающихся к конечной точке хранилища</strong> (предполагается, что оно быстрое по своему устройству).<br> Это будет влиять на общую производительность отклика из-за производительности подсистемы ввода-вывода хранилища.</p> </li> <li> <p><strong>Способ, которым приложение извлекает данные из базы данных.</strong><br> Кэширует ли оно данные, или просто отправляет очередной запрос? Являются ли запросы небольшими или крупными?</p> </li> <li> <p><strong>Задержка, вызванная сетевым доступом к хранилищу, и общая скорость работы хранилища.</strong><br> При доступе к сетевому устройству несколько ключевых факторов влияют на скорость передачи данных:</p> <ul> <li>Доступная скорость соединения</li> <li>Используемое максимальное время передачи (MTU) / максимальный размер сегмента (MSS)</li> <li>Размер передаваемой полезной нагрузки</li> <li>Настройки TCP окна (скользящее окно)</li> <li>Среднее время задержки при прохождении маршрута (RTT) от точки A до точки B в мс.</li> </ul> </li> </ul> <p>В датацентре скорость соединения обычно не является проблемой, поскольку все узлы соединены с пропускной способностью не менее 1 Гбит/с, иногда 10 Гбит/с, и подключены к одному коммутатору. MTU/MSS будет оптимальным для настроенного соединения. Остаются размер передаваемой полезной нагрузки, скользящее окно TCP и среднее RTT. Наибольшее влияние окажут размер полезной нагрузки, задержка соединения и его качество, которые будут влиять на параметры скользящего окна.</p> <p>Вот пример задержек между узлами в текущей настройке Kubernetes:</p> <p><a href="https://vm-guru.com/content_images/cloud-app-performance-2.png"><img src="https://vm-guru.com/content_images/cloud-app-performance-2.png" width="600"></a></p> <p>При увеличении размера полезной нагрузки пакета в пинге, как только он превышает текущий MTU, время отклика начинает увеличиваться. Например, для node2 размер полезной нагрузки составляет 64k — это экстремальный случай, который наглядно демонстрирует рост задержки.</p> <p><a href="https://vm-guru.com/content_images/cloud-app-performance-3.png"><img src="https://vm-guru.com/content_images/cloud-app-performance-3.png" width="600"></a></p> <p>Учитывая эти три момента (размер передаваемой полезной нагрузки, скользящее окно TCP и среднее RTT), если разработчик создаёт приложение без использования встроенных возможностей кэширования, то запросы к базе данных начнут накапливаться, вызывая нагрузку на ввод-вывод. Такое упущение направляет все запросы через сетевое соединение, что приводит к увеличению времени отклика всего приложения.</p> <p>На локальном хранилище или в среде с низкой задержкой (как сети, так и хранилища) можно ожидать, что приложение будет работать хорошо. Это типичная ситуация, когда команды разработки тестируют все в локальной среде. Однако при переходе на сетевое хранилище задержка, вызванная сетью, будет влиять на возможный максимальный уровень запросов. При проведении тех же тестов в производственной среде команды, вероятно, обнаружат, что система, способная обрабатывать, скажем, 1000 запросов к базе данных в секунду, теперь справляется только с 50 запросами в секунду. В таком случае стоит обратить внимание на три вероятные причины:</p> <ol> <li>Переменные размеры пакетов, средний размер которых превышает настроенный MTU.</li> <li>Сетевая задержка из-за того, что база данных размещена на отдельном узле, вдали от приложения.</li> <li>Уменьшенное скользящее окно, так как все связанные системы подключаются к узлу базы данных. Это создаёт нагрузку на ввод-вывод файловой системы, из-за чего база данных не может обрабатывать запросы достаточно быстро.</li> </ol> <p>Тесты показали, что алгоритм скользящего окна привёл к снижению скорости передачи данных (для справки: это механизм, используемый удалённым хранилищем на основе NFS). При среднем размере полезной нагрузки 4 Кб скорость передачи данных упала с 12 МБ/с на быстром соединении 1 Гбит/с (8 мс задержки) до ~15 Кбит/с, когда задержка соединения достигла 180 мс. Скользящее окно может вынудить каждую передачу данных возвращать пакет подтверждения (ACK) отправителю перед отправкой следующего пакета на соединениях с низкой задержкой.</p> <p>Эту ситуацию можно протестировать локально с помощью утилиты <strong>tc</strong> на системе Linux. С её помощью можно вручную задать задержку для каждого устройства. Например, интерфейс можно настроить так, чтобы он отвечал с задержкой в 150 мс.</p> <p>На Kubernetes, например, вы можете развернуть приложение с фронтендом, сервером приложений и бэкендом базы данных. Если сервер приложений и бэкенд базы данных развернуты на разных узлах, даже если эти узлы быстрые, они будут создавать сетевые задержки для каждого пакета, отправленного с сервера приложений в базу данных и обратно. Эти задержки суммируются и значительно ухудшают производительность!</p> <p>Ниже приведён реальный пример, показывающий время отклика приложения. База данных развернута на <strong>node2</strong>.</p> <p><a href="https://vm-guru.com/content_images/cloud-app-performance-4.png"><img src="https://vm-guru.com/content_images/cloud-app-performance-4.png" width="600"></a></p> <p>В этом случае выполнение приложения требует большого количества запросов к базе данных, что значительно влияет на среднее время отклика затронутых компонентов. В данном случае среднее время отклика составляет 3,9 секунды.</p> <p>Для этого теста функция graph_dyn запрашивает из базы данных 80 тысяч строк данных, где каждая строка содержит метаданные для построения различных точек графика.</p> <p><a href="https://vm-guru.com/content_images/cloud-app-performance-1.png"><img src="https://vm-guru.com/content_images/cloud-app-performance-1.png" width="600"></a></p> <p>Переместив базу данных на ту же машину, где размещена часть приложения, удалось снизить среднее время отклика до 0,998 секунды!</p> <p><a href="https://vm-guru.com/content_images/cloud-app-performance-5.png"><img src="https://vm-guru.com/content_images/cloud-app-performance-5.png" width="600"></a></p> <p><a href="https://vm-guru.com/content_images/cloud-app-performance-6.png"><img src="https://vm-guru.com/content_images/cloud-app-performance-6.png" width="600"></a></p> <p>Это значительное улучшение производительности было достигнуто за счёт сокращения задержек сетевых запросов (round trip), то есть перемещения контейнера базы данных на тот же узел.</p> <p>Ещё одним распространённым фактором, влияющим на производительность Kubernetes, являются ESXi-среды, где узлы кластера имеют избыточную нагрузку на ввод-вывод сети, а узлы Kubernetes развёрнуты в виде виртуальных машин. Узел Kubernetes не может увидеть, что CPU, память, ввод-вывод диска и/или подключённое удалённое хранилище уже находятся под нагрузкой. В результате пользователи сталкиваются с ухудшением времени отклика приложений.</p> <h3><strong>Как оптимизировать производительность приложения</strong></h3> <ol> <li> <p><strong>Учтите кэширование в дизайне приложения.</strong><br> Убедитесь, что приложение учитывает кэширование (общих запросов, запросов к базе данных и так далее) и не выполняет лишних запросов.</p> </li> <li> <p><strong>Отключите переподписку ресурсов (oversubscription) в средах ESXi.</strong><br> Если Kubernetes/OpenShift работают поверх ESXi, убедитесь, что переподписка ресурсов отключена для всех доступных CPU и памяти. Учтите, что даже небольшие задержки могут быстро накопиться и привести к эластичному поведению времени отклика приложения. Кроме того, если хост ESXi уже находится под нагрузкой, запущенные на нём образы не будут осведомлены об этом, и оркестратор Kubernetes может развернуть дополнительные поды на этом узле, считая ресурсы (CPU, память, хранилище) всё ещё доступными. Поэтому, если вы используете Kubernetes/OpenShift, а у вас есть возможность запустить их на физическом сервере, сделайте это! Вы получите прямую и полную видимость ресурсов хоста.</p> </li> <li> <p><strong>Минимизируйте сетевые задержки ввода-вывода в Kubernetes.</strong><br> Сократите сетевые задержки ввода-вывода при развёртывании подов. Упакуйте контейнеры в один под, чтобы они развертывались на одном узле. Это значительно снизит сетевые задержки ввода-вывода между сервером приложений и базой данных.</p> </li> <li> <p><strong>Размещайте контейнеры с высокими требованиями к базе данных на узлах с быстрым хранилищем.</strong><br> Развёртывайте контейнеры, которым требуется быстрый доступ к базе данных, на узлах с быстрым хранилищем. Учитывайте требования к высокой доступности и балансировке нагрузки. Если хранилище NFS недостаточно быстрое, рассмотрите возможность создания PV (Persistent Volume) на определённом узле с локальным RAID 10 диском. Учтите, что в этом случае резервирование придётся настраивать вручную, так как оркестратор Kubernetes не сможет управлять этим при отказе оборудования конкретного узла.</p> </li> </ol> <h3><strong>Как мониторить задержки между компонентами</strong></h3> <p>Для Kubernetes, OpenShift и Docker (Swarm) можно использовать <strong>Universal Monitoring Agent (UMA)</strong>, входящий в решения <a href="https://www.broadcom.com/products/software/aiops-observability">AIOps and Observability</a> от Broadcom, для мониторинга взаимодействия всего окружения. Этот агент способен извлекать все релевантные метрики кластера. Если UMA обнаруживает поддерживаемую технологию, такую как Java, .Net, PHP или Node.js, он автоматически внедряет пробу (probe) и предоставляет детализированную информацию о выполнении приложения по запросу. Эти данные включают запросы ввода-вывода (I/O) от компонента к базе данных, удалённые вызовы и другие внутренние метрики приложения.</p> <p>Если приложение работает некорректно, встроенное обнаружение аномалий UMA запускает трассировку транзакций (это не требует дополнительной настройки). UMA собирает подробные метрики с агентов, связанных с компонентами, по пути выполнения конкретного приложения. Эти возможности позволяют получить детализированное представление выполнения приложения вплоть до строки кода, вызывающей замедление. Администраторы могут настроить полный сквозной мониторинг, который предоставляет детали выполнения, включая производительность фронтенда (браузера).</p> <p>Ниже приведен пример сбора полных сквозных метрик, чтобы команда администраторов могла проанализировать, что пошло не так, и при необходимости принять корректирующие меры:</p> <p><strong><code>User front-end =&gt; Web-Server front-end =&gt; app-server =&gt; databases | remote services</code></strong></p> <p>Одним из преимуществ этого решения для мониторинга является то, что оно показывает среднее время выполнения компонентов внутри кластера. Со временем решение может начать считать плохие средние значения нормой в среде ESXi с избыточной загрузкой. Тем не менее, оператор может оценить реальные значения и сравнить их с показателями других приложений, работающих на том же узле.</p> Mon, 25 Nov 2024 08:27:34 UTC http://vm-guru.com/news/vmware-cloud-application-performance http://vm-guru.com/news/vmware-cloud-application-performance Видео Extreme Performance Series 2024 - улучшение консолидации серверов с помощью технологии Memory Tiering <p>Компания VMware недавно выпустила интересное видео в рамках серии Extreme Performance, где рассматривается, как технологии <a href="https://vm-guru.com/news/vmware-memory-tiering-vsphere-8-update-3">Memory Tiering</a> могут оптимизировать серверную инфраструктуру, улучшить консолидацию серверов и снизить общую стоимость владения (TCO). Ведущие эксперты, работающие в сфере производительности платформ VMware, делятся новейшими разработками и результатами тестов, которые помогут сделать работу администраторов с серверами более эффективной.</p> <p><iframe width="600" height="338" src="https://www.youtube.com/embed/tmow0WXZGd4" title="Extreme Performance Series 2024: Memory Tiering Improving Server Consolidation" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe></p> <h3>Основные моменты видео:</h3> <ol> <li> <p><strong>Что такое Memory Tiering?</strong> Memory Tiering — это технология, реализованная в ядре ESXi, которая прозрачно для приложений и гостевых ОС разделяет память на два уровня:</p> <ul> <li><strong>Tier 1:</strong> Быстрая память DRAM.</li> <li><strong>Tier 2:</strong> Бюджетные и емкие устройства памяти, такие как NVMe SSD и CXL.</li> </ul> </li> <li><strong>Преимущества Memory Tiering</strong>: <ul> <li>Увеличение доступной памяти за счет использования NVMe в качестве памяти второго уровня.</li> <li>Снижение затрат на память до 50%.</li> <li>Исключение таких проблем, как ballooning и случайный обмен страницами.</li> </ul> </li> <li><strong>Реальные результаты</strong>: <ul> <li>Удвоение плотности виртуальных машин (VMs): на одной хост-машине можно разместить вдвое больше ВМ без заметной потери производительности (&lt;3%).</li> <li><strong>Оптимизация работы баз данных: </strong>для SQL Server и Oracle наблюдалось почти линейное масштабирование с минимальными потерями производительности.</li> <li><strong>Стабильный пользовательский опыт (VDI)</strong>: эталонный тест Login VSI показал, что даже при удвоении числа ВМ пользовательский опыт остается на высоком уровне.</li> </ul> </li> <li><strong>Ключевые метрики и рекомендации</strong>: <ul> <li>Active memory: один из основных параметров для мониторинга. Оптимальный уровень — около 50% от объема Tier 1 (DRAM).</li> <li>Использование NVMe: рекомендации по чтению и записи (до 200 мс latency для чтения и 500 мс для записи).</li> </ul> </li> <li><strong>Практические примеры и кейсы</strong>: <ul> <li>Клиенты из финансового и медицинского секторов, такие как SS&amp;C Cloud, уже успешно применяют Memory Tiering, чтобы уменьшить затраты на серверы и улучшить их производительность.</li> </ul> </li> <li><strong>Советы по настройке и мониторингу</strong>: <ul> <li>Как отслеживать активность NVMe-устройств и состояние памяти через vCenter.</li> <li>Какие показатели важны для анализа производительности.</li> </ul> </li> </ol> <h4>Кому будет полезно:</h4> <ul> <li>Системным администраторам, DevOps-инженерам и специалистам по виртуализации.</li> <li>Организациям, которые стремятся сократить затраты на ИТ-инфраструктуру и повысить плотность виртуализации.</li> <li>Любителям передовых технологий, которые хотят понять, как современные подходы меняют управление памятью в дата-центрах.</li> </ul> <p>Memory Tiering — это прорывная технология, которая уже сегодня позволяет добиться больших результатов в консолидации серверов. Узнайте, как её применить в вашем окружении, и станьте частью следующего поколения производительности серверов.</p> Fri, 22 Nov 2024 11:40:56 UTC http://vm-guru.com/news/vmware-vsphere-memory-tiering-performance http://vm-guru.com/news/vmware-vsphere-memory-tiering-performance VMware Cloud Foundation 9 - возможности Federated Storage View для VMware vSAN <p>Дункан Эппинг <a href="https://vm-guru.com/news/vmware-vsan-9-dr-features">продолжает</a> рассказывать о новых возможностях платформы <a href="https://vm-guru.com/news/vmware-cloud-foundation-9">VMware Cloud Foundation 9</a>, которая была представлена на прошедшей конференции <a href="https://vm-guru.com/vmware_explore_2024.php">VMware Explore 2024</a>.</p> <p>На этот раз Дункан рассказал о работе функции Federated Storage View для платформы VMware vSAN, а также для других традиционных систем хранения данных. Это представление позволит получить визуальную информацию о емкостях и производительности хранилищ, а также наглядно отобразит конфигурацию растянутого кластера (stretched cluster).</p> <p>Поскольку это визуальный инструмент, Дункан записал обзорное видео, из которого вы сможете понять, как это работает:</p> <p><iframe width="600" height="360" src="https://www.youtube.com/embed/r-VRdSi1GIs" title="VCF 9 Vision - Federated Storage Views" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe></p> Thu, 21 Nov 2024 14:46:35 UTC http://vm-guru.com/news/vmware-vsan-federated-storage-view http://vm-guru.com/news/vmware-vsan-federated-storage-view Операционная система Windows Server 2025 официально сертифицирована для VMware vSphere <p>Broadcom <a href="https://blogs.vmware.com/cloud-foundation/2024/11/16/windows-server-2025-is-certified-on-vmware-vsphere/">сообщила</a>, что ОС Windows Server 2025 официально сертифицирована для работы на платформе VMware vSphere версий 7.0 U3, 8.0, 8.0 U1, 8.0 U2 и 8.0 U3. Эти версии прошли тестирование и валидацию, обеспечивая стабильную и высокопроизводительную платформу для запуска Windows Server 2025 в качестве гостевой операционной системы в виртуальных машинах. Для получения подробной информации о поддерживаемых версиях обратитесь к <a href="https://compatibilityguide.broadcom.com/search?program=software&persona=live&column=osVendors&order=asc&keyword=2025&activePage=1&activeDelta=20">Broadcom Compatibility Guide</a>.</p> <p><a href="https://vm-guru.com/content_images/windows-server-2025-vmware-vsphere.png"><img src="https://vm-guru.com/content_images/windows-server-2025-vmware-vsphere.png" width="600"></a></p> <h3>Что нового?</h3> <p><strong>Сертификация VMware vSphere в рамках программы Microsoft SVVP</strong></p> <p>VMware vSphere 7.0 U3, 8.0, 8.0 U1, 8.0 U2 и 8.0 U3 входят в число первых гипервизоров, сертифицированных в рамках программы Microsoft Windows Server Virtualization Validation Program (SVVP). Эта сертификация подтверждает официальную поддержку Microsoft и VMware для работы Windows Server 2025 в средах VMware vSphere. Подробнее ознакомиться с сертификацией можно на <a href="https://www.windowsservercatalog.com/svvp/product?compatibility=9b1deb4d-3b7d-4bad-9bdd-2b0d7b3dcb6d">странице сертификации VMware vSphere SVVP</a>.</p> <p><strong>Поддержка VMware Tools с первого дня для Windows Server 2025</strong></p> <p>Все драйверы в режиме ядра VMware Tools полностью сертифицированы для Windows Server 2025, что обеспечивает высокую совместимость, стабильность и безопасность. Дополнительную информацию можно найти в блоге: <a href="https://blogs.vmware.com/cloud-foundation/2024/11/07/vmware-tools-12-5-0-is-ready-for-the-latest-windows-operating-systems/">VMware Tools 12.5.0 готов к работе с новейшими операционными системами Windows</a>.</p> <p><strong>Драйверы VMware PVSCSI и VMXNET3 включены в Windows Server 2025</strong></p> <p>Начиная с Windows Server 2022, а теперь и для Windows Server 2025, драйверы VMware Paravirtual SCSI (PVSCSI) и сетевого адаптера VMXNET3 предустановлены в ОС от Microsoft. Это упрощает процесс настройки и обеспечивает эффективное развертывание виртуальных машин Windows Server с высокопроизводительными виртуальными устройствами без необходимости ручной установки драйверов.</p> <p><strong>Новый плагин VMXNET3 KDNET для отладки сетевого ядра</strong></p> <p>В Windows Server 2025 включён плагин расширения VMXNET3 KDNET для отладки сетевого ядра. Это позволяет выполнять отладку напрямую в виртуальной среде, предоставляя разработчикам удобный и эффективный процесс отладки. Дополнительную информацию о настройке сетевой отладки ядра можно <a href="https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/setting-up-a-network-debugging-connection-automatically">найти в документации Microsoft</a>.</p> <h3><strong>Установка Windows Server 2025 в VMware vSphere</strong></h3> <p>Перед развертыванием виртуальных машин с Windows Server 2025 в VMware vSphere рекомендуется ознакомиться с <a href="https://compatibilityguide.broadcom.com/">Руководством по совместимости Broadcom</a>, чтобы убедиться в совместимости вашего оборудования и продуктов VMware. Это руководство содержит важную информацию о поддерживаемых серверах, устройствах хранения, сетевых адаптерах и других компонентах.</p> <p>Для получения подробных инструкций по установке обратитесь к документации VMware: &quot;<a href="https://partnerweb.vmware.com/GOSIG/Windows_Server_2025.html">Руководство по установке Windows Server 2025</a>&quot;.</p> <h3>Ссылки и известные проблемы</h3> <p>Для устранения неисправностей и оптимизации развертывания виртуальных машин Windows Server 2025 на VMware vSphere ознакомьтесь с приведёнными ниже статьями базы знаний (KB). Эти статьи охватывают вопросы совместимости VMware Tools, а также решения известных проблем.</p> <ul> <li><a href="https://knowledge.broadcom.com/external/article?legacyId=90203">VMware Tools compatibility with guest operating systems</a></li> <li><a href="https://knowledge.broadcom.com/external/article?articleId=371344">Windows Server 2025 Guest OS option is not Available During VMware vSphere ESXi Virtual Machine Creation</a></li> <li><a href="https://knowledge.broadcom.com/external/article?articleId=374927">Upgrading guest OS in VMware vSphere ESXi VM from Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022 to Windows Server 2025</a></li> <li><a href="https://knowledge.broadcom.com/external/article?articleNumber=380610">Windows Server 2025 with a virtual NVME boot disk may fail to boot when other disks are on the same NVME controller</a></li> <li><a href="https://knowledge.broadcom.com/external/article?articleNumber=381483">Windows Server 2025 does not recognize virtual NVDIMM devices</a></li> </ul> Wed, 20 Nov 2024 06:56:53 UTC http://vm-guru.com/news/microsoft-windows-server-2025-vmware-vsphere-certification http://vm-guru.com/news/microsoft-windows-server-2025-vmware-vsphere-certification Все презентации VMware Explore 2024 US и Europe доступны для скачивания <p>После прошедших главных конференций года <a href="https://vm-guru.com/vmware_explore_2024.php">VMware Explore 2024 US и Europe</a> Вильям Лам провел большую работу по сбору и категоризации сессий, выложив их все в открытом доступе в <a href="https://github.com/lamw/vmware-explore-2024-session-urls">своем репозитории на Github</a>. Эти презентации доступны как в виде ссылок на видеозаписи, так и в виде pdf-документов, где можно найти массу информации о новых продуктах и технологиях VMware.</p> <p>Материалы с VMware Explore 2024 US доступны <a href="https://github.com/lamw/vmware-explore-2024-session-urls/blob/master/vmware-explore-us.md">тут</a>:</p> <p><a href="https://github.com/lamw/vmware-explore-2024-session-urls/blob/master/vmware-explore-us.md"><img src="https://vm-guru.com/content_images/vmware-explore-2024-sessions-pdf-1.png" width="600"></a></p> <p>Всего из американского Explore собрано 218 презентаций в 5 категориях:</p> <ul> <li>Top 10 Sessions (лучшие презентации по мнению Вильяма)</li> <li>Cloud Infrastructure (120)</li> <li>Innovation (25)</li> <li>Modern Applications (28)</li> <li>Networking, Security and Load Balancing (32)</li> <li>Software-Defined Edge (13)</li> </ul> <p>Презентации VMware Explore 2024 Europe собраны <a href="https://github.com/lamw/vmware-explore-2024-session-urls/blob/master/vmware-explore-emea.md">вот тут</a>:</p> <p><a href="https://github.com/lamw/vmware-explore-2024-session-urls/blob/master/vmware-explore-emea.md"><img src="https://vm-guru.com/content_images/vmware-explore-2024-sessions-pdf-2.png" width="600"></a></p> <p>Всего из европейского Explore собрано 155 презентаций в 5 категориях:</p> <ul> <li>Cloud Infrastructure (124)</li> <li>Innovation (10)</li> <li>Modern Applications (12)</li> <li>Network, Security &amp; Load Balancing (12)</li> <li>Software-Defined Edge (11)</li> </ul> Mon, 18 Nov 2024 15:25:15 UTC http://vm-guru.com/news/vmware-explore-2024-all-presentations-and-pdf http://vm-guru.com/news/vmware-explore-2024-all-presentations-and-pdf Анонсы VMware Explore 2024 Europe: новые возможности VMware vSAN 9 в составе VMware Cloud Foundation 9 <p>На <a href="https://vm-guru.com/vmware_explore_2024.php">конференции Explore в Барселоне</a> было сделано несколько объявлений и показаны элементы дорожной карты, которые не были представлены ранее в Лас-Вегасе. Так как сессии в Барселоне не записывались, Дункан Эппинг <a href="https://www.yellow-bricks.com/2024/11/15/vcf-9-announcements-at-explore-barcelona-vsan-site-takeover-and-vsan-site-maintenance/">поделился функциями</a>, о которых он говорил на Explore, и которые в настоящее время планируются для платформы <a href="https://vm-guru.com/news/vmware-cloud-foundation-9">VCF 9</a>. Обратите внимание, что неизвестно, когда эти возможности станут общедоступными, и всегда существует вероятность, что они могут не выйти вообще.</p> <p>Дункан сделал видео с демонстрацией обсуждаемых фич, чтобы вы могли их увидеть уже сегодня: </p> <p><iframe width="600" height="338" src="https://www.youtube.com/embed/QSbjYLpy91w" title="VCF 9 - Site takeover and Site Maintenance for vSAN" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe></p> <p>Для тех, кто не смотрит видео, ниже кратко описана функциональность, над которой VMware работает для VCF 9. Публичное объявление об этом пока не сделано, поэтому большого количества деталей не будет.</p> <h3>vSAN Automated Site Maintenance</h3> <p>В среде с растянутым кластером vSAN, когда вы хотите выполнить обслуживание узла, на сегодняшний день вам нужно переводить каждый хост в режим обслуживания по одному. Это не только административная/операционная нагрузка, но и увеличивает риск случайного перевода в режим обслуживания неправильных хостов. Более того, из-за последовательного подхода данные, хранящиеся на хосте 1 в сайте A, могут отличаться от данных на хосте 2 в сайте A, что создает несогласованность данных в пределах сайта. </p> <p>Обычно это не является проблемой, так как система синхронизируется после завершения обслуживания, но если в это время выйдет из строя другой сайт с данными, существующий (несогласованный) набор данных не сможет быть использован для восстановления. Функция Site Maintenance не только упрощает перевод всего сайта в режим обслуживания, но и устраняет риск несогласованности данных, так как vSAN координирует процесс обслуживания и гарантирует согласованность данных в пределах сайта.</p> <p><a href="https://vm-guru.com/content_images/vmware-vsan-site-takeover-2.png"><img src="https://vm-guru.com/content_images/vmware-vsan-site-takeover-2.png" width="600"></a></p> <h3>vSAN Site Takeover</h3> <p>Одной из функций, которой многим не хватало долгое время, была возможность сохранить работоспособность сайта в случае, если два из трех сайтов одновременно выходят из строя. Здесь на помощь приходит функция Site Takeover. Если вы оказались в ситуации, когда одновременно выходят из строя как Witness Site, так и сайт с данными, вы все равно хотите иметь возможность восстановить работу. Особенно учитывая, что на втором сайте, скорее всего, имеются здоровые объекты для каждой ВМ. Функция vSAN Site Takeover поможет в этом. Она позволит вручную (через интерфейс или скрипт) указать vSAN, что, несмотря на потерю кворума, локальный набор RAID для каждой затронутой ВМ должен быть снова доступен. После этого, конечно, vSphere HA даст хостам команду включить эти ВМ.</p> <p><a href="https://vm-guru.com/content_images/vmware-vsan-site-takeover-1.png"><img src="https://vm-guru.com/content_images/vmware-vsan-site-takeover-1.png" width="600"></a></p> Fri, 15 Nov 2024 12:16:25 UTC http://vm-guru.com/news/vmware-vsan-9-dr-features http://vm-guru.com/news/vmware-vsan-9-dr-features Запуск VMwre ESXi-Arm V2 в виде вложенной виртуальной машины (Nested ESXi) <p>Недавно мы писали о том, что команда ESXi-Arm выпустила новую версию популярной платформы виртуализации <a href="https://vm-guru.com/news/vmware-esxi-arm-8-update-3b">ESXi-Arm Fling (v2.0)</a> (ссылка на скачивание <a href="https://higherlogicdownload.s3.amazonaws.com/BROADCOM/092f2b51-ca4c-4dca-abc0-070f25ade760/UploadedImages/Flings_Content/vmware-fdm-8_0u3b_arm64_vib-dl.zip">тут</a>), которая теперь основана на базе кода ESXi версии 8.x и конкретно использует последний релиз <a href="https://vm-guru.com/news/vmware-vsphere-8-esxi-vcenter-update-3b">ESXi-x86 8.0 Update 3b</a>.</p> <p>Вильям Лам <a href="https://williamlam.com/2024/11/esxi-arm-v2-easter-egg.html">рассказал о том</a>, что теперь вы можете запустить экземпляр ESXi-Arm V2 внутри виртуальной машины, что также называется Nested ESXi-Arm. На конференции <a href="https://vm-guru.com/vmware_explore_2024.php">VMware Explore</a> в США он использовал Nested ESXi-Arm, так как у него есть ноутбук Apple M1, и ему нужно было провести демонстрацию для сессии <a href="https://www.vmware.com/explore/video-library/video/6360760040112">Tech Deep Dive: Automating VMware ESXi Installation at Scale</a>, посвященной автоматизированной установке ESXi с помощью Kickstart. Поскольку и ESXi-x86, и ESXi-Arm имеют одинаковую реализацию, возможность запуска Nested ESXi-Arm оказалась полезной (хотя он использовал версию, отличающуюся от официального релиза Fling). Такой же подход может быть полезен, если вы хотите запустить несколько виртуальных машин ESXi-Arm для изучения API vSphere и подключить Nested ESXi-Arm к виртуальной машине x86 VCSA (vCenter Server Appliance). Возможно, вы разрабатываете что-то с использованием Ansible или Terraform - это действительно открывает множество вариантов для тех, у кого есть такая потребность.</p> <h3> Arm Hardware</h3> <p>Так же как и при создании Nested ESXi-x86 VM, выберите опцию типа ВМ &quot;Other&quot; (Другое) и затем выберите &quot;<strong>VMware ESXi 8.0 or later</strong>&quot;, настроив как минимум на 2 виртуальных процессора (vCPU) и 8 ГБ оперативной памяти.</p> <p><a href="https://vm-guru.com/content_images/nested-vmware-esxi-arm-v2-1.png"><img src="https://vm-guru.com/content_images/nested-vmware-esxi-arm-v2-1.png" width="600"></a></p> <p>Примечание: Текущая версия ESXi-Arm НЕ поддерживает VMware Hardware-Assisted Virtualization (VHV), которая необходима для запуска 64-битных операционных систем в Nested или внутренних виртуальных машинах. Если вы включите эту настройку, запустить Nested ESXi-Arm VM не получится, поэтому убедитесь, что эта настройка процессора отключена (по умолчанию она отключена).</p> <h3>VMware Fusion (M1 и новее) </h3> <p>Еще одна хорошая новость: для пользователей Apple Silicon (M1 и новее) теперь также можно запускать виртуальные машины Nested ESXi-Arm! Просто выберите «Other» (Другое), затем тип машины «Other 64-bit Arm» и настройте ВМ с как минимум 2 виртуальными процессорами (vCPU) и 8 ГБ оперативной памяти. Вильяму как раз потребовалась эта возможность на VMware Explore, когда он демонстрировал вещи, не связанные напрямую с архитектурой Arm. Он попросил команду инженеров предоставить внутреннюю сборку ESXi-Arm, которая могла бы работать на Apple M1, теперь же эта возможность ESXi-Arm доступна для всех.</p> <p><a href="https://vm-guru.com/content_images/nested-vmware-esxi-arm-v2-2.png"><img src="https://vm-guru.com/content_images/nested-vmware-esxi-arm-v2-2.png" width="600"></a></p> <p>Примечание: поскольку для работы Nested-ESXi-Arm требуется режим promiscuous mode, при включении виртуальной машины в VMware Fusion вас могут раздражать запросы на ввод пароля администратора. Если вы хотите отключить эти запросы, ознакомьтесь с этой <a href="https://williamlam.com/2024/07/quick-tip-disable-network-traffic-monitoring-promiscuous-ui-prompt-in-vmware-fusion.html">статьей в блоге</a> для получения дополнительной информации.</p> Thu, 14 Nov 2024 05:26:58 UTC http://vm-guru.com/news/vmware-esxi-arm-nested-vm http://vm-guru.com/news/vmware-esxi-arm-nested-vm Платформы VMware Workstation и VMware Fusion стали абсолютно бесплатными для всех (в том числе для коммерческого использования) <p>В мае этого года мы писали о том, что настольные платформы виртуализации <a href="https://vm-guru.com/news/vmware-workstation-pro-and-fusion-pro-are-free-for-personal-use">VMware Workstation Pro и VMware Fusion Pro стали бесплатными для домашних пользователей</a> (но не для коммерческого использования).</p> <p>Теперь же в рамках конференции <a href="https://vm-guru.com/vmware_explore_2024.php">VMware Explore 2024 Europe</a> было объявлено о том, что теперь обе этих платформы стали полностью бесплатными. <strong>Начиная с 11 ноября 2024 года</strong>, эти гипервизоры для настольных компьютеров стали бесплатны для всех — любых коммерческих компаний, образовательных организаций и обычных пользователей.</p> <p><img src="https://vm-guru.com/content_images/vmware-workstation-fusion-2024-free.png" width="600"></p> <h3>Что изменится, и что это значит для текущих подписчиков?</h3> <p>Сразу же оба продукта — <a href="https://vm-guru.com/news/vmware-fusion-2023-tech-preview">VMware Fusion</a> и <a href="https://vm-guru.com/news/vmware-workstation-17-5">VMware Workstation</a> — переходят на бесплатную модель, что означает, что теперь вы можете пользоваться этими инструментами в любых целях. Платные версии, такие как Workstation Pro и Fusion Pro, больше не будут доступны для покупки.</p> <p>Если у вас есть действующий коммерческий контракт, не переживайте - ваш договор останется в силе до конца срока. Вы продолжите получать полное обслуживание и поддержку корпоративного уровня в соответствии с вашим контрактом.</p> <h3>Как эти изменения повлияют на текущую поддержку и функционал Desktop Hypervisor?</h3> <p>Бесплатная версия будет включать все функции, которые были доступны в платной версии, так что у вас будут все необходимые инструменты для эффективной работы. Для клиентов с активными контрактами на поддержку доступ к поддержке останется через стандартные каналы — либо через портал поддержки, либо непосредственно через команду поддержки. После окончания текущего контракта вы сможете продолжать использовать продукт, однако поддержка по вопросам устранения неполадок больше не будет доступна. Все пользователи смогут воспользоваться обширной онлайн-базой ресурсов, включая документацию, руководства и форумы сообщества, чтобы получить максимальную пользу от использования настольного гипервизора.</p> <h3>Модель поддержки для бесплатных продуктов</h3> <p>Для новых пользователей, присоединившихся к бесплатной модели, VMware предлагает мощную экосистему поддержки:</p> <ul> <li>Доступ к сообществу: присоединяйтесь к растущему сообществу пользователей, чтобы делиться инсайтами, советами и решениями. Для Workstation это <a href="https://community.broadcom.com/communities/communityhomeblogs?CommunityKey=fb707ac3-9412-4fad-b7af-018f5da56d9f">здесь</a>, а для Fusion - <a href="https://community.broadcom.com/communities/communityhomeblogs?CommunityKey=0c3a2021-5113-4ad1-af9e-018f5da40bc0">тут</a>.</li> <li> Обширная документация по продукту: подробная документация поможет вам максимально эффективно использовать эти инструменты. Для Workstation - <a href="https://docs.vmware.com/en/VMware-Workstation-Pro/index.html">вот</a>, а для Fusion - <a href="https://docs.vmware.com/en/VMware-Fusion/index.html">вот</a>.</li> <li>Статьи из базы знаний: доступ к обширной библиотеке статей по устранению неполадок и расширенным функциям. Ссылка <a href="https://knowledge.broadcom.com/external/article?legacyId=80807">тут</a>.<br> </li> </ul> <h3>Планы на будущее</h3> <p>VMware обеспечивает постоянное развитие и соответствие нуждам клиентов:</p> <ul> <li>Продолжение инвестиций в продукт: будут добавляться новые функции, улучшения, удобства и другие ценные обновления.</li> <li>Стабильность и качество продукта: инженерные команды стремятся поддерживать высокие стандарты стабильности, с своевременными обновлениями и высокой производительностью.</li> <li>Клиентоориентированный рост: широкая база пользователей позволяет VMware собирать данные для оптимизации своих приложений.</li> </ul> <p>Для получения дополнительной информации о новостях и ресурсах по VMware Desktop Hypervisor посетите <a href="https://www.vmware.com/products/desktop-hypervisor/workstation-and-fusion">страницу продукта и раздел FAQ</a>.</p> Tue, 12 Nov 2024 06:57:56 UTC http://vm-guru.com/news/vmware-workstation-and-fusion-are-free-for-everyone http://vm-guru.com/news/vmware-workstation-and-fusion-are-free-for-everyone Анонсы VMware Explore 2024 Europe: расширение экосистемы Private AI за счет решения Microsoft Azure AI Video Indexer <p>С момента основания VMware ее цель заключалась в том, чтобы обеспечить клиентам и партнёрам широкий выбор типов приложений и сервисов, которые они могут запускать в облачной инфраструктуре. Этот основной принцип также лежит в основе подхода к экосистеме Private AI.</p> <p>Сегодня среди множества поддерживаемых коммерческих и открытых моделей и сервисов AI, клиенты теперь могут запускать <a href="https://learn.microsoft.com/en-us/azure/azure-video-indexer/arc/azure-video-indexer-enabled-by-arc-overview">Azure AI Video Indexer</a>, поддерживаемый технологией Azure Arc, на платформе VMware Cloud Foundation на локальных серверах или в облаке Azure VMware Solution.</p> <p>Клиенты и партнёры VMware просили более тесно сотрудничать с Microsoft для интеграции сервисов Azure в инфраструктуру VMware на локальных серверах. Включение Azure Video Indexer on Arc в VMware Cloud Foundation является важным первым шагом в этом направлении.</p> <h3>Возможности VMware Private AI и Azure Video Indexer</h3> <p>VMware Private AI представляет собой архитектурный подход, позволяющий предприятиям использовать потенциал генеративного AI, сохраняя при этом конфиденциальность данных, контроль и соответствие нормативным требованиям. Этот подход позволяет организациям запускать сервисы AI там, где они работают.</p> <p>Azure Video Indexer — это сервис видеоаналитики в облаке и на периферии, использующий AI для извлечения полезных данных из аудио- и видеофайлов. При развертывании в виде расширения Arc на Kubernetes-кластерах он предоставляет мощные возможности видеоанализа для локальных сред.</p> <p><a href="https://vm-guru.com/content_images/azure-ai-video-indexer.png"><img src="https://vm-guru.com/content_images/azure-ai-video-indexer.png" width="600"></a></p> <h3>Зачем интегрировать VMware Private AI с Azure Video Indexer on Arc?</h3> <p>Интеграция этих двух технологий даёт несколько важных преимуществ:</p> <ul> <li>Конфиденциальность данных и контроль: обработка чувствительного видеоконтента на локальных серверах при сохранении полного контроля над данными.</li> <li>Экономичность: использование существующей инфраструктуры VMware для AI-нагрузок, что потенциально снижает затраты на облако.</li> <li>Улучшенное обнаружение контента: возможность поиска с автоматическим извлечением метаданных из видеоконтента.</li> <li>Интеллектуальная оптимизация инфраструктуры: динамическое объединение и распределение ресурсов AI, включая вычислительные мощности, сеть и данные.</li> <li>Соответствие требованиям: соблюдение регуляторных требований с размещением данных и средств их обработки в контролируемой среде.</li> <li>Упрощённое управление: управление как инфраструктурой, так и AI-нагрузками через привычные инструменты VMware.</li> </ul> <h3>Примеры использования</h3> <p>Существует ряд примеров, в которых можно получить дополнительную ценность, запуская этот сервис на периферийных сайтах или внутри собственных центров обработки данных, включая такие возможности, как:</p> <ul> <li>Локализация: быстро добавляйте локализацию в видеоконтент и обучающие материалы для внутренних пользователей или клиентов из разных географических регионов.</li> <li>Предварительная фильтрация и локальные предсказания: снижайте нагрузку на WAN-сети, локализуя обработку AI/ML, что особенно ценно для приложений сегмента computer vision.</li> <li>Медиа и развлечения: анализируйте и размечайте большие видеотеки, улучшая возможность обнаружения контента и повышая вовлечённость пользователей. Локальное развертывание обеспечивает защиту авторских прав и конфиденциальных данных.</li> <li>Корпоративное обучение: крупные предприятия могут использовать эту интеграцию для автоматической индексации и анализа обучающих видеоматериалов, делая их более доступными и удобными для поиска сотрудниками, сохраняя при этом конфиденциальную информацию внутри инфраструктуры компании.</li> </ul> <p> Интеграция VMware Private AI с Azure Video Indexer on Arc, работающего на кластерах Tanzu Kubernetes внутри VCF, представляет собой отличное решение для организаций, стремящихся использовать AI для анализа видео, сохраняя контроль над данными и инфраструктурой. Эта комбинация предлагает улучшенную конфиденциальность, масштабируемость и производительность, открывая новые возможности для AI-инсайтов в различных отраслях.</p> Mon, 11 Nov 2024 08:07:36 UTC http://vm-guru.com/news/vmware-private-ai-and-microsoft-azure-ai-video-indexer http://vm-guru.com/news/vmware-private-ai-and-microsoft-azure-ai-video-indexer Новая сборка ESXi-Arm на базе VMware vSphere 8.0 Update 3b <p>Вильям Лам <a href="https://williamlam.com/2024/10/new-esxi-arm-fling-based-on-8-0-update-3b.html">сообщает</a>, что команда ESXi-Arm недавно выпустила новую версию популярной платформы виртуализации <a href="https://community.broadcom.com/flings/home">ESXi-Arm Fling (v2.0)</a> (ссылка на скачивание <a href="https://higherlogicdownload.s3.amazonaws.com/BROADCOM/092f2b51-ca4c-4dca-abc0-070f25ade760/UploadedImages/Flings_Content/vmware-fdm-8_0u3b_arm64_vib-dl.zip">тут</a>), которая теперь основана на базе кода ESXi версии 8.x и конкретно использует последний релиз <a href="https://vm-guru.com/news/vmware-vsphere-8-esxi-vcenter-update-3b">ESXi-x86 8.0 Update 3b</a>. Это очень значимое обновление, так как изначальный релиз ESXi-Arm Fling (выпущенный 4 года назад) был основан на ESXi 7.x при начальной адаптации x86-дистрибутива для архитектуры ARM.</p> <p>После выпуска первого коммерческого продукта ESXi-Arm в составе vSphere Distributed Service Engine (<a href="https://www.vmware.com/products/cloud-infrastructure/vsphere/distributed-services/engine">vDSE</a>), ранее известного как <a href="https://vm-guru.com/news/vmware-project-monterey">Project Monterey</a>, команда ESXi-Arm активно работала над унификацией кодовой базы ESXi-Arm, которая также используется и для работы коммерческой технологии vDSE.</p> <p><a href="https://vm-guru.com/content_images/vmware-esxi-on-arm-8-update-3b.png"><img src="https://vm-guru.com/content_images/vmware-esxi-on-arm-8-update-3b.png" width="600"></a></p> <p>В дополнение к переезду ESXi-Arm с версии 7.x на 8.x, команда продолжает поддерживать широкий спектр систем на базе Arm, которые представлены в списке ниже:</p> <ul> <li>Серверы на базе Ampere Computing Altra и AltraMax (системы с одним процессором, такие как HPE ProLiant RL300 Gen 11, или системы с двумя процессорами, как Ampere 2U Mt. Collins)</li> <li>Платформа mini-ITX SolidRun HoneyComb LX2K на базе NXP LayerScape 2160A</li> <li>Raspberry Pi 4B (только с 8 ГБ памяти)</li> <li>Raspberry Pi 5 (только с 8 ГБ памяти)</li> <li>PINE64 Quartz64 Model A и вычислительный модуль SOQuartz на базе Rockchip RK3566</li> <li>Firefly ROC-RK3566-PC и StationPC Station M2 на базе Rockchip RK3566</li> </ul> <p>Для тех, кто обновляется с Fling версии 1.x, потребуется небольшое ручное обновление конфигурационных файлов виртуальных машин. Обязательно прочитайте главу 3 &quot;Upgrading from Fling v1&quot; в документации к ESXi. Чтобы загрузить последнюю версию ESXi-Arm ISO/Offline Bundle вместе с обновленной документацией по ESXi-Arm, используйте вашу бесплатную учетную запись или зарегистрируйтесь на Broadcom Community и посетите портал <a href="https://community.broadcom.com/flings">VMware Flings</a>.</p> Fri, 08 Nov 2024 11:01:28 UTC http://vm-guru.com/news/vmware-esxi-arm-8-update-3b http://vm-guru.com/news/vmware-esxi-arm-8-update-3b Анонсы VMware Explore 2024 Europe: Intelligent Assist for vDefend <p><a href="https://vm-guru.com/news/vmware-vdefend-42">VMware vDefend</a> с инновационным помощником на основе GenAI ускоряет защиту от угроз программ-вымогателей (ransomware), предоставляя объяснения, ориентированные на контекст цепочки атаки, коррелированные сведения о кампаниях угроз и направленные рекомендации по их устранению.</p> <p>Сегодня вокруг генеративного AI (GenAI) много энтузиазма, не только среди предприятий, но и среди злоумышленников, стремящихся расширить свои возможности для вымогательства. По мере развития этих технологий они будут глубже интегрироваться в рабочие процессы, помогая предприятиям превентивно ликвидировать новые угрозы.</p> <p>VMware vDefend находится на переднем крае инноваций в области AI и ML, включая использование AI для рекомендаций по правилам микросегментации и применение ML к трафику и контекстам рабочих нагрузок для получения детализированных сведений. Сейчас VMware сделала логичный, но важный следующий шаг, используя GenAI и крупные языковые модели (LLM), чтобы ещё больше помочь клиентам защитить свои ценные активы.</p> <p>За последний год команда VMware усердно работала над инициативой под названием <a href="https://vm-guru.com/articles/vmware-project-cypress">Project Cypress</a>. Результатом стал Intelligent Assist for vDefend, основанный на GenAI и LLM. Эта новая возможность упрощает работу команд виртуализации, сетевой безопасности и SOC, помогая им понять детальную, контекстуальную информацию об активных угрозах и их влиянии. Всего за несколько кликов команды могут инициировать устранение, упрощая процессы, которые раньше требовали сложных рабочих процессов с использованием нескольких продуктов. Улучшая реакцию на угрозы, Intelligent Assist for vDefend позволяет командам по безопасности и инфраструктуре работать более слаженно для защиты от атак вымогателей и вносить больший вклад в безопасность.</p> <h3><strong>Детализация сложных угроз и предупреждений безопасности</strong></h3> <p>До появления GenAI корреляция действий по кампаниям или исследование связей между угрозами и предупреждениями были трудоемким процессом. Попытки интегрировать несколько точечных решений зачастую добавляли сложности, увеличивая риск ошибок и появления «слепых зон».</p> <p>Зачастую важный контекст события — например, что происходило до и после него — упускался из виду. Хотя существует множество систем для оценки серьезности или влияния уязвимостей, они не могут передавать эту информацию на естественном языке, что затрудняет оценку масштаба кампаний угроз. Обмен индикаторами компрометации (Indicators of Compromise, IoC) для обнаружения угроз также был исторически сложным по аналогичным причинам.</p> <p>Генеративный AI ускоряет и упрощает операции по поддержанию безопасности. Инструменты на базе GenAI значительно увеличивают способность команд безопасности обрабатывать большие объемы предупреждений, которые иначе были бы перегружающими из-за их количества. GenAI может сэкономить часы — или даже дни — ручных усилий, интеллектуально приоритизируя и коррелируя эти предупреждения для надлежащего устранения. Это повышение скорости напрямую улучшает защиту от угроз.</p> <h3><strong>Решение Intelligent Assist для vDefend</strong></h3> <p>В основе Intelligent Assist лежит интерактивный чат-бот на базе большой языковой модели (LLM), интегрированный непосредственно в интерфейс vDefend. Этот чат-бот объясняет события обнаружения простым языком, помогая командам безопасности понять полный масштаб угроз, одновременно улучшая сотрудничество по всей организации. Это не только снижает частоту ложных срабатываний, но и ускоряет процесс устранения угроз. С помощью простого интерфейса на естественном языке аналитики могут задавать конкретные вопросы для получения более глубокого контекстного понимания, когда это необходимо.</p> <p>Ключевые функции Intelligent Assist для vDefend включают объяснение угроз на простом языке, а также возможности автоматизированного реагирования и устранения. Платформа разработана на принципах простоты и интуитивности.</p> <p>Давайте рассмотрим эти функции подробнее.</p> <p><strong>Объяснимость</strong></p> <p>Рассмотрим типичную ситуацию с программой-вымогателем, включающую эксфильтрацию данных с использованием таких инструментов, как dnscat, который создает зашифрованное управление и контроль (Command-and-Control, C&amp;C) по протоколу DNS.</p> <p>Благодаря обширному набору сигнатур IDS, vDefend обнаруживает эту вредоносную активность и генерирует событие высокого уровня важности. Intelligent Assist предоставляет дополнительный контекст для оператора SOC, указывая, что другие события предполагают, что исходным вектором атаки стал Darkside ransomware. Более того, он подтверждает, что влияние значительное, но в настоящее время ограничено определенной рабочей нагрузкой. Обладая этой информацией, команда SOC может уверенно сделать вывод, что событие является истинно положительным, и инициировать немедленные действия.</p> <p><a href="https://vm-guru.com/content_images/vmware-vdefend-ia-1.png"><img src="https://vm-guru.com/content_images/vmware-vdefend-ia-1.png" width="600"></a></p> <p><a href="https://vm-guru.com/content_images/vmware-vdefend-ia-2.png"><img src="https://vm-guru.com/content_images/vmware-vdefend-ia-2.png" width="600"></a></p> <p>Способность Intelligent Assist объяснять угрозы и события на простом языке позволяет командам по безопасности, сетям и виртуализации мгновенно оценивать масштаб и влияние отдельных угроз. Автоматически выявляя связанные события и отображая индикаторы компрометации (IoC), он устраняет пробелы в видимости в рамках стека безопасности и значительно ускоряет получение информации по сравнению с тем, что было доступно ранее.</p> <p><strong>Автоматический ответ и устранение</strong></p> <p>После подтверждения события как истинно положительного, важно быстрое и эффективное устранение. Здесь снова приходит на помощь Intelligent Assist, принимая автоматические и немедленные меры по устранению, в то время как вы продолжаете собирать информацию и проводить экспертный анализ.</p> <p>В зависимости от вашей терпимости к риску и потенциального влияния на легитимный трафик и производительность бизнеса, вы можете выбрать между целенаправленным или комплексным ответом:</p> <ul> <li>Целенаправленный ответ: этот подход направлен на узкие, конкретные меры по устранению для минимизации нарушения бизнес-процессов. Однако такая «точечная» стратегия несет риск неполного сдерживания атаки.</li> <li>Комплексный ответ: более широкий по охвату, этот подход «молотка» с большей вероятностью предотвращает боковое распространение угрозы, но также несет больший риск нарушения нормальной работы бизнеса.</li> </ul> <p>Когда Intelligent Assist выявляет кампанию атаки, он рекомендует соответствующую стратегию реагирования. В приведенном ниже примере, касающемся продолжающейся атаки программ-вымогателей, Intelligent Assist рекомендовал политику комплексного устранения. Несмотря на автоматизацию создания политик, Intelligent Assist не предназначен для работы в полностью автономном режиме. Окончательное решение остается за командой безопасности — Intelligent Assist генерирует политику, но она не применяется, пока ее не проверит и не активирует эксперт по безопасности. В данном случае рекомендованная политика блокирует всю исходящую DNS-коммуникацию от затронутой рабочей нагрузки, чтобы предотвратить дальнейшее распространение угрозы.</p> <p><a href="https://vm-guru.com/content_images/vmware-vdefend-ia-3.png"><img src="https://vm-guru.com/content_images/vmware-vdefend-ia-3.png" width="600"></a></p> <p><strong>Бесшовный и интуитивно понятный интерфейс</strong></p> <p>При разработке Intelligent Assist в VMware сосредоточились на том, чтобы сделать интерфейс максимально удобным и интуитивно понятным для конечного пользователя. Такие функции, как экспорт чата, позволяют пользователям легко сохранять и делиться важными инсайтами из диалогов с другими командами, а встроенные механизмы обратной связи обеспечивают улучшение ответов системы со временем. Intelligent Assist также предлагает рекомендации по запросам, помогая даже самым неопытным пользователям раскрыть весь его потенциал. Административная панель создана для упрощения управления пользователями, а поддержка многопользовательских сессий и инструменты управления рабочими процессами способствуют эффективному сотрудничеству между различными командами. Развертывание Intelligent Assist не требует усилий — решение использует безопасное расширение для браузера Chrome, обеспечивая прямой канал связи. Просто скачайте расширение, и все готово к работе.</p> <p>Чтобы узнать больше о Intelligent Assist, посмотрите техническую сессию VMware Explore Las Vegas 2024, доступную <a href="https://www.vmware.com/explore/video-library/video/6360758102112?_gl=1*ect140*_ga*MTgzNDg2OTk4My4xNjg5NjgyNDc3*_ga_8VJHMNGE3E*MTczMDk4NzM3My4xNi4xLjE3MzA5ODc2NzguMC4wLjA.">здесь</a>.</p> Thu, 07 Nov 2024 13:51:54 UTC http://vm-guru.com/news/vmware-vdefend-intelligent-assist http://vm-guru.com/news/vmware-vdefend-intelligent-assist Анонсы VMware Explore 2024 Europe: VeloRAIN — новая сетевая архитектура на базе AI для оптимизации рабочих нагрузок <p>На конференции <a href="https://vm-guru.com/vmware_explore_2024.php">VMware Explore 2024</a> в Барселоне компания Broadcom представила революционную сетевую архитектуру <a href="https://news.broadcom.com/releases/vmware-explore-2024-barcelona-velocloud">VeloRAIN</a>, предназначенную для поддержки и оптимизации рабочих нагрузок, связанных с искусственным интеллектом (AI), в рамках больших предприятий. VeloRAIN (RAIN - это Robust AI Networking) создана для улучшения производительности и безопасности AI-нагрузок в распределенных средах, что делает её важным инструментом для современных предприятий, сталкивающихся с растущими потребностями в передаче данных и выполнении AI-задач.</p> <p><iframe width="600" height="338" src="https://www.youtube.com/embed/clfRJb9jP7o" title="Introducing VeloRAIN: an Industry-First for Robust AI Networking Beyond the Data Center" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe></p> <h3><strong>Основные Преимущества VeloRAIN</strong></h3> <ul> <li><strong>Выявление AI-приложений с помощью AI и машинного обучения (ML)</strong></li> </ul> <p>Одной из ключевых особенностей VeloRAIN является способность обнаруживать зашифрованный трафик приложений, который ранее было невозможно анализировать стандартными решениями для оптимизации сети. Это дает компаниям возможность более точно определять и выделять приоритеты для AI-приложений, что, в свою очередь, позволяет повысить качество обслуживания (QoS) и улучшить пользовательский опыт.</p> <ul> <li><strong>Повышение эффективности сети и оптимизация трафика</strong></li> </ul> <p>VeloRAIN предлагает инновационные методы оценки качества каналов связи, которые помогают улучшить обслуживание пользователей при работе с беспроводными каналами, включая 5G и спутниковые соединения. Это позволяет достичь качества, сравнимого с проводной связью, даже при изменяющихся условиях сети. Кроме того, архитектура ускоряет настройку сетей в удаленных офисах или филиалах, делая запуск инфраструктуры более быстрым и менее трудоемким.</p> <ul> <li><strong>Динамическая система управления приоритетами на основе AI</strong></li> </ul> <p>Новая динамическая платформа управления политиками автоматизирует присвоение приоритетов для приложений, что упрощает управление сетью. С помощью функции <a href="https://patents.google.com/patent/US20230269136A1/en">Dynamic Application-Based Slicing</a> (DABS) платформа VeloRAIN обеспечивает высокое качество обслуживания для каждого приложения, даже если сети, по которым передаются данные, не поддерживают послойную сегментацию. DABS также использует профили пользователей, чтобы предоставлять приоритетный трафик ключевым сотрудникам, улучшая их опыт и общую производительность сети.</p> <ul> <li><strong>Автоматизация и мониторинг сети с использованием AI</strong></li> </ul> <p>VeloRAIN позволяет компаниям получить глубокую видимость работы сети, автоматизировать процессы приоритезации и мониторинга, а также сократить вмешательство со стороны IT-специалистов. Это особенно важно для AI-нагрузок, которые являются автономными и требуют оркестрации, а не ручного администрирования. Используя VeloRAIN, предприятия могут более эффективно и оперативно настраивать свои сети под потребности бизнес-нагрузок, что улучшает адаптивность к изменениям в рабочем процессе и инфраструктуре.</p> <h3> Стратегическая Значимость VeloRAIN для современного бизнеса</h3> <p>VeloRAIN представляет собой значительный шаг вперед в управлении распределенными рабочими нагрузками AI, так как позволяет предприятиям быстро адаптироваться к изменениям и обеспечивать безопасность и производительность своих AI-нагрузок. С помощью этой архитектуры компании смогут не только улучшить качество взаимодействия с клиентами, но и оптимизировать расходы, так как система автономно распределяет приоритеты и адаптируется под изменения в сети. </p> <h3>Цель Broadcom в развитии сетевой инфраструктуры на базе AI</h3> <p>Как отметил Санжай Аппал, вице-президент и генеральный директор подразделения VeloCloud компании Broadcom, VeloRAIN станет основой инноваций компании в AI-сетях, предоставляя компаниям инструменты для оптимизации их AI-нагрузок. Broadcom планирует активно развивать свою экосистему партнеров, чтобы предоставить компаниям инфраструктуру нового поколения для поддержки AI и облачных рабочих нагрузок в будущем.</p> <h3>Прочие анонсы <strong>VeloCloud</strong></h3> <p><strong>VeloCloud Edge 4100 и 5100: высокопроизводительные устройства для крупных предприятий</strong></p> <p>Broadcom представила устройства VeloCloud Edge 4100 и 5100, которые обеспечивают повышенную пропускную способность и масштабируемость. Устройство Edge 4100 поддерживает до 30 Гбит/с и до 12 000 туннелей, а Edge 5100 — до 100 Гбит/с и до 20 000 туннелей. Эти решения упрощают сетевую архитектуру и обеспечивают высокую надежность для AI и других рабочих нагрузок.</p> <p><strong>Titan: Новая партнерская программа для поддержки MSP</strong></p> <p>Программа Titan предлагает партнерам Managed Service Providers (MSP) эксклюзивные преимущества, такие как стабильный рост бизнеса, доступ к передовым технологиям, новую модель лицензирования и улучшенные возможности по предоставлению управляемых услуг для клиентов.</p> <p>Особенности новой программы:</p> <ul> <li>Вознаграждение на основе показателей, включая совместную разработку решений, признание на рынке и стабильный и предсказуемый рост бизнеса. </li> <li>Эксклюзивный доступ к инновационным технологиям и каналам выхода на рынок. </li> <li>Новая модель лицензирования, обеспечивающая переносимость лицензий, простоту управления и стабильность цен. </li> <li>Программа создания услуг, ориентированная на ключевые ценностные драйверы, вертикальное выравнивание и более высокие маржинальные показатели. </li> <li>Новое предложение «White label», позволяющее партнерам высшего уровня расширять базу VeloCloud через региональных и специализированных партнеров канала.</li> </ul> Wed, 06 Nov 2024 08:22:27 UTC http://vm-guru.com/news/vmware-velorain-ai-networking http://vm-guru.com/news/vmware-velorain-ai-networking Изменения в продуктовом портфеле Broadcom для VMware Cloud Foundation (VCF) и VMware vSphere Foundation (VVF) <p>В ноябре этого года компания Broadcom <a href="https://news.broadcom.com/cloud/bringing-more-value-and-options-to-the-vmware-cloud-foundation-portfolio">объявила</a> о продолжении эволюции портфолио в сфере серверной виртуализации, включающего в себя платформы VMware Cloud Foundation (VCF) и VMware vSphere Foundation (VVF).</p> <p><img src="https://vm-guru.com/content_images/vmware-vcf-and-vvf-nov-2024.png" width="600"></p> <p>VMware Cloud Foundation остаётся флагманским решением, предоставляя комплексную интегрированную платформу частного облака, которая обеспечивает масштаб и гибкость публичного облака вместе с локальной безопасностью, устойчивостью, производительностью и низкой общей стоимостью владения — как для локальной инфраструктуры, так и для периферии (edge locations), а также публичных и партнерских облаков провайдеров.</p> <p>Чтобы предложить клиентам более мощное и ценное решение корпоративного класса для гиперконвергентной инфраструктуры (HCI), которое позволяет запускать виртуальные машины и контейнеры с оптимизацией ИТ-инфраструктуры, VMware увеличит объём предоставляемого дискового пространства vSAN в составе VMware vSphere Foundation в 2.5 раза — до 250 <a href="https://vm-guru.com/news/vmware-cloud-on-aws-gibibytes-and-tebibytes">GiB</a> на ядро (аналог гигабайт). А для завершения портфеля, для клиентов, сосредоточенных на виртуализации вычислений, теперь будет два издания платформы: VMware vSphere Enterprise Plus (раньше это издание отменили, а теперь возвращают снова) и VMware vSphere Standard. Весь портфель VCF доступен конечным пользователям через дистрибьюторскую сеть или напрямую от Broadcom.</p> <p>Спасибо Сергею за новость.</p> Tue, 05 Nov 2024 07:13:44 UTC http://vm-guru.com/news/vmware-cloud-and-vsphere-portfolio-changes-nov-2024 http://vm-guru.com/news/vmware-cloud-and-vsphere-portfolio-changes-nov-2024 Резервное копирование MongoDB в Veeam Backup and Replication <p>В последней версии Veeam Backup and Replication 12.2 компания Veeam добавила еще один модуль для резервного копирования баз данных - <a href="https://helpcenter.veeam.com/docs/backup/explorers/vemdb_user_guide.html?ver=120">Veeam Explorer for MongoDB</a>.</p> <p><img src="https://vm-guru.com/content_images/veeam-explorer-for-mongodb.png" width="600"></p> <p>С помощью Veeam Explorer для MongoDB можно выполнять детальное восстановление одной или нескольких коллекций MongoDB, а также баз данных, или восстанавливать всю инстанцию MongoDB целиком.</p> <p>Требования для резервного копирования MongoDB: </p> <ul> <li>MongoDB 7.0, MongoDB 6.0 или MongoDB 5.0. </li> <li>Поддерживаются только 64-битные версии ОС для сервера базы данных: Debian 9 или новее, RHEL 6.2 или новее, CentOS 6.2 или новее, Oracle Linux 6.2 или новее, Rocky 8.0 или новее, Alma 8.0 или новее, SLES 12 SP4 – SP5, SLES 15 SP1 – SP5, Ubuntu 16.04 или новее.</li> </ul> <p>Нативная поддержка в Veeam 12.2 означает, что вы выполняете резервное копирование не только базовой ОС Linux (с помощью Linux-агента), но и самой MongoDB. Восстановлением можно управлять через стандартный интерфейс Veeam Explorer, как обычно для такого типа резервных копий на уровне приложений.</p> <p><a href="https://vm-guru.com/content_images/veeam-explorer-for-mongodb-3.png"><img src="https://vm-guru.com/content_images/veeam-explorer-for-mongodb-3.png" width="600"></a></p> <p>Когда вы впервые выполняете повторное сканирование набора реплик MongoDB (группы экземпляров, которые поддерживают один и тот же набор данных), Veeam Backup &amp; Replication разворачивает следующие компоненты Veeam на каждом компьютере, где обнаружен основной демон MongoDB (mongod):</p> <p><a href="https://vm-guru.com/content_images/veeam-explorer-for-mongodb-2.png"><img src="https://vm-guru.com/content_images/veeam-explorer-for-mongodb-2.png" width="600"></a></p> <p>Служба Veeam Transport Service отвечает за соединение между Veeam Backup &amp; Replication и компонентами Veeam, работающими на компьютере с MongoDB. Агент Veeam Mongo Agent — это компонент, который собирает информацию об иерархии базы данных с компьютера и взаимодействует с демоном mongo для операций резервного копирования. Агент Veeam для Linux — это компонент, который выполняет резервное копирование томов с данными MongoDB и отправляет резервную копию в целевое хранилище.</p> <p>Теперь за счет Veeam Explorer для MongoDB вы получаете следующие преимущества:</p> <ul> <li>Усиленная защита данных: благодаря поддержке MongoDB в Veeam ИТ-администраторы могут быть уверены, что их данные защищены от сбоев оборудования, человеческих ошибок и киберугроз.</li> <li>Гибкие варианты резервного копирования: новая функция позволяет выполнять как резервное копирование на уровне образа, так и на уровне приложений, предоставляя администраторам гибкость выбора наиболее подходящего подхода для их нужд.</li> <li>Бесшовный процесс восстановления: в случае потери данных мощные возможности восстановления Veeam позволяют быстро и эффективно восстановить данные, минимизируя время простоя и обеспечивая непрерывность бизнеса.</li> <li>Масштабируемость: решение Veeam разработано с учетом масштабирования вместе с развертыванием MongoDB, что позволяет учитывать растущие объемы данных и сложные окружения.</li> </ul> <p>Более подробно о Veeam Explorer для MongoDB с описанием процессов резервного копирования и восстановления можно почитать <a href="https://www.veeam.com/veeam_backup_12_explorers_user_guide_pg.pdf">вот в этом документе</a>.</p> Thu, 31 Oct 2024 13:35:32 UTC http://vm-guru.com/news/veeam-backup-and-replication-explorer-for-mongodb http://vm-guru.com/news/veeam-backup-and-replication-explorer-for-mongodb Для тех, кто не обновил VMware vSphere 8 в сентябре - ESXi 8.0 Update 3b и vCenter Server 8.0 Update 3b <p>Если вы пропустили новость о том, что вышло обновление платформы <a href="https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-esxi-80u3b-release-notes/index.html">VMware vSphere 8 Update 3b</a>, то сейчас самое время подумать об обновлении, так как сообщений о каких-то серьезных багах не поступало.</p> <p><a href="https://vm-guru.com/content_images/vmware-esxi-8-update-3b.png"><img src="https://vm-guru.com/content_images/vmware-esxi-8-update-3b.png" width="600"></a></p> <p><strong>Итак, что нового в VMware ESXi 8.0 Update 3b:</strong></p> <ul> <li>DPU/SmartNIC<strong> - </strong>появилась поддержка VMware vSphere Distributed Services Engine с DPU NVIDIA Bluefield-3. Устройства DPU NVIDIA Bluefield-3 поддерживаются как в режиме одиночного DPU, так и в dual-DPU конфигурациях.</li> <li>ESXi 8.0 Update 3b добавляет поддержку vSphere Quick Boot для нескольких серверов, включая: <ul> <li>HPE ProLiant DL145 Gen11</li> <li>HPE ProLiant MicroServer Gen11</li> <li>Cisco UCSC-C245-M8SX</li> <li> Supermicro AS-2025HS-TNR</li></ul></li> </ul> <p>Для полного списка поддерживаемых серверов смотрите <a href="https://www.vmware.com/resources/compatibility/search.php">VMware Compatibility Guide</a>.</p> <ul> <li>Улучшения в проектировании переменных cloud-init guestInfo: начиная с ESXi 8.0 Update 3b, попытка обычных пользователей задать переменные cloud-init guestInfo внутри гостевой ОС приводит к ошибке. Для получения дополнительной информации см. <a href="https://knowledge.broadcom.com/external/article/377267">KB 377267</a>.</li> </ul> <p><strong>Что нового в VMware vCenter 8.0 Update 3b:</strong></p> <ul> <li>Этот выпуск устраняет уязвимости CVE-2024-38812 и CVE-2024-38813. Для получения дополнительной информации об этих уязвимостях и их влиянии на продукты VMware посмотрите статью <a href="https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968">VMSA-2024-0019</a>.</li> <li>VMware vCenter Server 8.0 Update 3b предоставляет исправления ошибок, описанные в разделе <a href="https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u3b-release-notes/index.html#Release-Note-Section-19007">Resolved Issues</a>.</li> <li>Для информации об обновлениях VMware vSphere with Tanzu смотрите <a href="https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vmware-vsphere-with-tanzu-80-release-notes/index.html">Release Notes для VMware vSphere IaaS Control Plane 8.0</a>.</li> <li>Для информации об обновлениях Photon OS смотрите <a href="https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vcenter-server-appliance-photonos-security-patches/index.html">обновления безопасности VMware vCenter Server Appliance Photon OS</a>.</li> </ul> <p>Если вы не знаете, как скачать VMware vSphere 8 Update 3b, воспользуйтесь информацией <a href="https://knowledge.broadcom.com/external/article/366685">по этой ссылке</a>.</p> Wed, 30 Oct 2024 14:53:57 UTC http://vm-guru.com/news/vmware-vsphere-8-esxi-vcenter-update-3b http://vm-guru.com/news/vmware-vsphere-8-esxi-vcenter-update-3b Топ-5 основных нагрузок для гиперконвергентных хранилищ на платформе VMware vSAN <p>В то время, как организации по всему миру стремятся преобразовать свою инфраструктуру, чтобы соответствовать требованиям цифровой эпохи, гиперконвергентное хранилище стало ключевым инструментом для модернизации ИТ. Решение VMware vSAN находится на переднем плане этой революции, предлагая гибкое, масштабируемое и экономически эффективное решение для управления критически важными рабочими нагрузками.</p> <p>Однако, когда ИТ-служба принимает решение о внедрении новой технологии, такой как гиперконвергентное хранилище, первый шаг может казаться сложным. Есть очевидные моменты для начала, такие как обновление инфраструктуры или новое развертывание ИТ в периферийной локации. Что касается рабочих нагрузок, то кривая внедрения — какие нагрузки выбрать для старта и как продвигаться дальше — может представлять собой некоторую загадку.</p> <p>VMware недавно заказала исследование <a href="https://www.vmware.com/docs/vmw-key-workloads-and-use-cases-for-virtualized-storage-esg-whitepaper">Key Workloads and Use Cases for Virtualized Storage</a> у компании Enterprise Strategy Group, чтобы изучить роль гиперконвергентного хранилища, его преимущества и ключевые случаи применения, где оно оказывает значительное влияние. Рекомендации основаны на опросах сотен пользователей гиперконвергентных хранилищ, а также на тысячах реальных внедрений.</p> <p><a href="https://www.vmware.com/docs/vmw-key-workloads-and-use-cases-for-virtualized-storage-esg-whitepaper"><img src="https://vm-guru.com/content_images/vmware-esg-vsan-hyper-convergence-report.png" width="400"></a></p> <p><strong>Почему хранилище является проблемой</strong></p> <p>В стремительно меняющемся цифровом мире управление хранилищем становится сложной задачей. Объемы данных растут экспоненциально из-за таких факторов, как искусственный интеллект, интернет вещей (IoT) и облачные приложения. Сложность и фрагментация хранилищ также увеличиваются, поскольку данные распределены между локальными, облачными и периферийными локациями. Традиционные архитектуры хранилищ на основе трехуровневых систем становятся дорогостоящими, трудными для масштабирования и требуют специальных навыков. Это создает острую необходимость в новом подходе, который упрощает хранение данных, одновременно удовлетворяя растущие потребности современных приложений.</p> <p><strong>Роль гиперконвергентного хранилища</strong></p> <p>VMware vSAN устраняет ограничения традиционного хранилища с помощью гиперконвергентного подхода, который объединяет ресурсы хранилища нескольких серверов в единую общую базу данных. Это упрощает управление, улучшает производительность и обеспечивает постепенное масштабирование. В отличие от традиционного хранилища, которое является жестким и дорогим, гиперконвергентное хранилище предлагает гибкую модель, позволяющую организациям масштабироваться вверх или вниз по мере необходимости и работать на серверах промышленного стандарта, снижая капитальные затраты. Гиперконвергентное хранилище позволяет организациям использовать единую программно-определяемую инфраструктуру и единый операционный подход для основного датацентра, периферийной инфраструктуры и публичного облака, что значительно упрощает управление в крупных масштабах. VMware имеет обширный список совместимого оборудования, сертифицированного для работы vSAN как в периферийных системах, так и в основных датацентрах.</p> <p>Кроме того, vSAN ускоряет рутинные операции с хранилищем, такие как предоставление хранилища за минуты, а не за часы или дни, что делает его идеальным решением для быстро меняющихся условий. Тесная интеграция с облачной инфраструктурой VMware позволяет без проблем управлять как виртуальными машинами, так и контейнерами, что делает его универсальным решением для частных и гибридных облачных сред.</p> <p><strong>Ключевые рабочие нагрузки для гиперконвергентного хранилища</strong></p> <p>VMware vSAN подходит для различных сценариев использования, демонстрируя в них свою гибкость и масштабируемость:</p> <p><strong>1. Виртуальная инфраструктура рабочих столов (VDI)</strong>: с увеличением числа удаленных сотрудников виртуальные рабочие столы стали критически важными. Однако VDI требует высокой производительности, линейного масштабирования и технологий для сокращения объема данных, чтобы оптимизировать затраты на хранение. vSAN решает эту задачу, предлагая масштабируемое решение. Его архитектура поддерживает высокую производительность и различные технологии сокращения данных для минимизации требований к объему хранения.</p> <p><strong>2. Бизнес-критичные приложения</strong>: для требовательных приложений баз данных, таких как Oracle, SQL Server и SAP HANA, vSAN обеспечивает высокую производительность и масштабируемость. Архитектура vSAN Express Storage Architecture предоставляет высокую производительность и устойчивость, даже с использованием кодирования ошибок RAID 5/6 для эффективности. vSAN также позволяет независимо масштабировать вычислительные ресурсы и ресурсы хранения, что полезно для рабочих нагрузок OTLP, которые часто растут быстрее по объему хранения, чем по вычислительным требованиям.</p> <p><strong>3. «Мейнстримные» рабочие нагрузки</strong>: веб-серверы, аварийное восстановление и защита данных. Это зрелые и широко используемые приложения, для которых требуется простое в управлении и недорогое хранилище. vSAN упрощает работу с этим хранилищем для разных рабочих нагрузок за счет управления на основе политик и снижает затраты, используя серверы промышленного стандарта для достижения необходимой производительности. Он также упрощает аварийное восстановление, позволяя реплицировать данные между сайтами без дорогостоящего специального оборудования.</p> <p><strong>4. Рабочие нагрузки на периферии</strong> (<strong>edge workloads</strong>): гиперконвергентные решения для хранилищ обеспечивают масштабируемость, гибкость и повышенную производительность на периферии с меньшими затратами, в компактном формате и, что особенно важно, в упрощенном форм-факторе серверов. Ключевые возможности vSAN включают:</p> <ul> <li>возможность экономного масштабирования</li> <li>поддержку нативного файлового и блочного хранения для уменьшения физического объема</li> <li>высокую производительность благодаря поддержке NVMe-based TLC NAND flash для приложений с высокой чувствительностью к задержкам</li> <li>централизованное управление всеми удаленными сайтами из одного инструмента</li> </ul> <p><strong>5. Облачные (cloud-native) рабочие нагрузки</strong>: гиперконвергентные решения для хранилищ также являются идеальным подходом, поскольку они поддерживают облачные хранилища и автоматизируют выделение хранилища для контейнерных рабочих нагрузок, что позволяет разработчикам получать доступ к необходимому хранилищу по мере необходимости, одновременно позволяя ИТ-администраторам управлять хранилищем как для контейнеров, так и для виртуальных машин на одной платформе.</p> <p><strong>Заключение</strong></p> <p>VMware vSAN — это не просто решение для хранения, это краеугольный камень ИТ-модернизации. Благодаря использованию виртуализации vSAN позволяет организациям создать гибкую, масштабируемую и эффективную инфраструктуру хранения, способную справиться с текущими и будущими нагрузками. Независимо от того, хотите ли вы оптимизировать рабочие столы VDI, улучшить производительность баз данных или модернизировать стратегию аварийного восстановления, VMware vSAN предоставляет комплексное решение для удовлетворения потребностей пользователей.</p> Tue, 29 Oct 2024 13:37:48 UTC http://vm-guru.com/news/vmware-vsan-top-5-hyperconvergence-workloads http://vm-guru.com/news/vmware-vsan-top-5-hyperconvergence-workloads Новые результаты тестов VMmark 4 в плане масштабируемости vSphere 8 и процессоров AMD EPYC 5 поколения <p>В этом месяце VMware опубликовала девять новых результатов тестов VMmark 4 от компаний Dell Technologies, Hewlett Packard Enterprise и Supermicro, которые демонстрируют производительность и масштабируемость новых серверных процессоров <a href="https://www.amd.com/en/products/processors/server/epyc/9005-series.html">AMD EPYC серии 9005</a>, поддерживающихся в хостах VMware vSphere 8. Результаты можно посмотреть <a href="https://www.vmware.com/products/vmmark/results4x?_gl=1*guueih*_ga*MTgzNDg2OTk4My4xNjg5NjgyNDc3*_ga_8VJHMNGE3E*MTczMDEwODE5Mi45LjEuMTczMDEwOTcwMi4wLjAuMA..">на странице результатов VMmark 4</a>, но основные моменты освещены в статье ниже.</p> <p><strong>VMmark 4</strong></p> <p>VMware VMmark 4 — это бесплатный кластерный тест, измеряющий производительность и масштабируемость корпоративных сред виртуализации. Если вы хотите узнать больше о VMmark 4, обратитесь к статье &quot;<a href="https://blogs.vmware.com/performance/2024/05/introducing-vmmark-4.html">Введение в VMmark 4: модернизированный эталон консолидации серверов для частных облаков</a>&quot; и к <a href="https://www.vmware.com/products/vmmark?_gl=1*oosc2r*_ga*MTgzNDg2OTk4My4xNjg5NjgyNDc3*_ga_8VJHMNGE3E*MTczMDEwODE5Mi45LjEuMTczMDEwOTcwMi4wLjAuMA..#faq">разделу часто задаваемых вопросов по продуктам VMmark</a>.</p> <p>Важная особенность: одна плитка (tile) VMmark включает 23 виртуальных машины, выполняющих разнообразные рабочие нагрузки — от традиционных Java- и баз данных до Kubernetes, Docker-контейнеров, NoSQL и нагрузок социальных сетей, характерных для современных корпоративных дата-центров.</p> <p><strong>Результаты тестирования Supermicro</strong></p> <p>Первое сравнение демонстрирует, как хорошо масштабируются эти новые процессоры при использовании VMmark 4 и последнего гипервизора VMware ESXi при удвоении общего числа ядер с 128 до 256 (результаты - для <a href="https://www.vmware.com/docs/2024-10-15-Supermicro-AS-2126HS-TN-1_74?_gl=1*172syjg*_ga*MTgzNDg2OTk4My4xNjg5NjgyNDc3*_ga_8VJHMNGE3E*MTczMDEwODE5Mi45LjEuMTczMDEwOTcwMi4wLjAuMA..">двух плиток</a> и <a href="https://www.vmware.com/docs/2024-10-15-Supermicro-AS-2126HS-TN-3_34?_gl=1*172syjg*_ga*MTgzNDg2OTk4My4xNjg5NjgyNDc3*_ga_8VJHMNGE3E*MTczMDEwODE5Mi45LjEuMTczMDEwOTcwMi4wLjAuMA..">для четырех</a>).</p> <p><a href="https://vm-guru.com/content_images/vmware-vmmark-4-october-2024-1.png"><img src="https://vm-guru.com/content_images/vmware-vmmark-4-october-2024-1.png" width="600"></a></p> <p><a href="https://vm-guru.com/content_images/vmware-vmmark-4-october-2024-2.png"><img src="https://vm-guru.com/content_images/vmware-vmmark-4-october-2024-2.png" width="600"></a></p> <p>Как видно из таблицы и графика выше, результат с 256 ядрами в 1,9 раза выше, чем результат с 128 ядрами, при этом в течение 3 часов теста VMmark работало в два раза больше виртуальных машин (разные плитки).</p> <p><strong>Результаты тестирования Dell Technologies</strong></p> <p>На данный момент у Dell есть три результата тестирования VMmark 4 на базе процессоров EPYC 9005 с разным количеством ядер (<a href="https://www.vmware.com/docs/2024-10-10-Dell-PowerEdge-R6725?_gl=1*1tdubpl*_ga*MTgzNDg2OTk4My4xNjg5NjgyNDc3*_ga_8VJHMNGE3E*MTczMDEwODE5Mi45LjEuMTczMDEwOTcwMi4wLjAuMA..">1</a>, <a href="https://www.vmware.com/docs/2024-10-10-Dell-PowerEdge-R7725-4-53?_gl=1*13uh2j7*_ga*MTgzNDg2OTk4My4xNjg5NjgyNDc3*_ga_8VJHMNGE3E*MTczMDEwODE5Mi45LjEuMTczMDEwOTcwMi4wLjAuMA..">2</a>, <a href="https://www.vmware.com/docs/2024-10-10-Dell-PowerEdge-R7725-5-17?_gl=1*13uh2j7*_ga*MTgzNDg2OTk4My4xNjg5NjgyNDc3*_ga_8VJHMNGE3E*MTczMDEwODE5Mi45LjEuMTczMDEwOTcwMi4wLjAuMA..">3</a>).</p> <p><a href="https://vm-guru.com/content_images/vmware-vmmark-4-october-2024-3.png"><img src="https://vm-guru.com/content_images/vmware-vmmark-4-october-2024-3.png" width="600"></a></p> <p>Одна плитка VMmark 4 состоит из 23 виртуальных машин, однако два из этих результатов содержат дробное количество плиток. Что это значит? Ответ заключается в том, что в VMmark 4 была добавлена функция частичных плиток. Частичные плитки запускают подмножество рабочих нагрузок для более точной детализации, что позволяет тестировщикам максимально использовать производительность их решений для виртуализации. Например, 4.6 плитки включают 99 активных виртуальных машин, тогда как 5 плиток — 115 виртуальных машин, что на 16% больше.</p> <p><a href="https://vm-guru.com/content_images/vmware-vmmark-4-october-2024-4.png"><img src="https://vm-guru.com/content_images/vmware-vmmark-4-october-2024-4.png" width="600"></a></p> <p>Результаты Dell также являются первыми результатами VMmark, использующими NVMe over TCP с подключением к внешнему хранилищу через двухпортовые сетевые карты Broadcom BCM957508-P2100G со скоростью 100 Гбит/с, вместо традиционных адаптеров шины.</p> <p><strong>Результаты тестирования Hewlett Packard Enterprise</strong></p> <p>У HPE есть три результата тестирования VMmark 4 (<a href="https://www.vmware.com/docs/2024-06-12-hpe-proliant-dl385gen11?_gl=1*1meoqdf*_ga*MTgzNDg2OTk4My4xNjg5NjgyNDc3*_ga_8VJHMNGE3E*MTczMDEwODE5Mi45LjEuMTczMDEwOTcwMi4wLjAuMA..">1</a>, <a href="https://www.vmware.com/docs/2024-10-10-HPE-ProLiant-DL385Gen11-7-36?_gl=1*1meoqdf*_ga*MTgzNDg2OTk4My4xNjg5NjgyNDc3*_ga_8VJHMNGE3E*MTczMDEwODE5Mi45LjEuMTczMDEwOTcwMi4wLjAuMA..">2</a>, <a href="https://www.vmware.com/docs/2024-10-10-HPE-ProLiant-DL385Gen11-9-67?_gl=1*1meoqdf*_ga*MTgzNDg2OTk4My4xNjg5NjgyNDc3*_ga_8VJHMNGE3E*MTczMDEwODE5Mi45LjEuMTczMDEwOTcwMi4wLjAuMA..">3</a>).</p> <p><a href="https://vm-guru.com/content_images/vmware-vmmark-4-october-2024-5.png"><img src="https://vm-guru.com/content_images/vmware-vmmark-4-october-2024-5.png" width="600"></a></p> <p>Первый результат использует процессоры предыдущего поколения EPYC 4-го поколения (обозначенные номером &quot;4&quot; в конце модели процессора). Несмотря на одинаковое количество ядер в первых двух результатах, процессоры 5-го поколения показывают производительность выше более чем на 10%.</p> <p>Если сравнить результат предыдущего поколения с результатом на 1280 ядрах, он оказывается на впечатляющие 45% выше!</p> <p><a href="https://vm-guru.com/content_images/vmware-vmmark-4-october-2024-6.png"><img src="https://vm-guru.com/content_images/vmware-vmmark-4-october-2024-6.png" width="600"></a></p> Mon, 28 Oct 2024 09:23:30 UTC http://vm-guru.com/news/vmware-vmmark-4-vsphere-8-amd-epyc-5-results http://vm-guru.com/news/vmware-vmmark-4-vsphere-8-amd-epyc-5-results Как сбросить (восстановить) пароль root для VMware ESXi 8 или 7 в составе VMware vSphere <p>Вильям Лам <a href="https://williamlam.com/2024/10/recovering-esxi-7-x-8-x-host-after-forgetting-or-losing-root-password.html">написал наиполезнейшую статью</a> о сбросе/восстановлении пароля консоли сервера VMware ESXi 8 и 7 в составе платформы виртуализации VMware vSphere.</p> <p>Общее руководство и самый быстрый способ восстановления пароля root для хоста ESXi, если вы забыли или потеряли его, <a href="https://knowledge.broadcom.com/external/article/343943/">заключается в сбросе с помощью профилей хостов vSphere, если он управлялся сервером vCenter, или просто переустановке ESXi</a>, что позволит сохранить существующие тома VMFS вместе с виртуальными машинами, которые могут на них находиться.</p> <p>Ранее также было возможно сбросить пароль root ESXi, загрузив систему в Linux и вручную обновив файл /etc/shadow, что похоже на то, как можно сбросить пароль в системе на базе Linux. В сети можно найти множество статей в блогах, описывающих этот процесс. Однако с появлением <a href="https://williamlam.com/?s=configstorecli">ESXi Configuration Store</a> данный метод больше не работает для современных версий ESXi, начиная с ESXi 7.0 Update 1 и выше.</p> <p>Тем не менее, эта тема все еще часто поднимается, особенно в контексте администраторов, которые начинают работать в новой компании, где пароль root ESXi не был должным образом задокументирован, или когда администратору поручено поддерживать набор отдельных ESXi хостов без владельцев. Независимо от сценария, хотя переустановка является самым быстрым способом восстановления, конечно, было бы неплохо сохранить исходную конфигурацию, особенно если нет документации.</p> <p>Хотя в сети было опубликовано множество фрагментов информации (<a href="https://web.archive.org/web/20231121032934/https://communities.vmware.com/t5/ESXi-Discussions/Decrypt-encrypted-state-tgz-Update-https-kb-vmware-com-s-article/td-p/2864820">здесь</a>, <a href="https://www.mwyann.us/posts/201">здесь</a> и <a href="https://www.reddit.com/r/vmware/comments/1cfimyg/forgotten_root_password_in_esxi_802/">здесь</a>), включая информацию от самого Вильяма, было бы полезно выяснить по шагам актуальный процесс восстановления ESXi 7.x или 8.x хоста без необходимости его переустановки.</p> <p>Предварительные требования:</p> <ul> <li>Доступ к физическому носителю, на который установлен ESXi (USB или HDD/SSD)</li> <li>Виртуальная машина Linux (Ubuntu или Photon OS)</li> <li>Виртуальная машина с вложенным ESXi</li> </ul> <p>Для демонстрации описанного ниже процесса восстановления Вильям установил ESXi 8.0 Update 3c на USB-устройство с базовой конфигурацией (имя хоста, сеть, SSH MOTD), чтобы убедиться в возможности восстановления системы. Затем он изменил пароль root на что-то полностью случайное и удалил этот пароль, чтобы нельзя было войти в систему. Хост ESXi, на котором он &quot;забыл&quot; пароль, будет называться физическим хостом ESXi, а вложенная виртуальная машина с ESXi, которая будет помогать в восстановлении, будет называться вложенным хостом (Nested ESXi).</p> <p><strong>Шаг 1</strong> — Разверните вложенную виртуальную машину с ESXi (<a href="https://community.broadcom.com/flings">скачать с сайта VMware Flings</a>), версия которой должна соответствовать версии вашего физического хоста ESXi, который вы хотите восстановить.</p> <p><strong>Шаг 2</strong> — Скопируйте файл <strong>state.tgz</strong> с физического хоста ESXi, который вы хотите восстановить. Обязательно сделайте резервную копию на случай, если допустите ошибку.</p> <ul> <li>Если ваш хост ESXi установлен на USB, отключите USB-устройство, подключите его к настольной системе и скопируйте файл с тома BOOTBANK1.</li> <li>Если ваш хост ESXi установлен на HDD/SSD, вам нужно будет загрузить физическую систему с помощью Linux LiveCD (Ubuntu или Knoppix) и смонтировать раздел 5 для доступа к файлу state.tgz.</li> </ul> <p><strong>Шаг 3</strong> — Скопируйте файл state.tgz с вашего физического хоста ESXi на вложенный хост ESXi и поместите его в /tmp/state.tgz, затем выполните следующую команду для извлечения содержимого файла:</p> <p><a href="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-1.png"><img src="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-1.png" width="600"></a></p> <p><strong><code>tar -zxvf state.tgz <br> rm -f state.tgz</code></strong></p> <p><strong>Шаг 4</strong> — Войдите на ваш вложенный хост ESXi и выполните следующие команды для извлечения его файла state.tgz, который будет помещен в каталог /tmp/a. Затем мы используем утилиту crypto-util для расшифровки файла local.tgz.ve вложенного хоста ESXi, чтобы получить файл local.tgz, и затем просто удаляем зашифрованный файл вместе с файлом encryption.info вложенного хоста ESXi. После этого мы заменим их файлом encryption.info с нашего физического хоста ESXi и создадим модифицированную версию state.tgz, которая будет загружаться в нашей вложенной виртуальной машине ESXi. Мы используем это для расшифровки исходного файла state.tgz с нашего физического хоста ESXi.</p> <p><pre class="source-code"> mkdir /tmp/a cd /tmp/a tar xzf /bootbank/state.tgz crypto-util envelope extract --aad ESXConfiguration local.tgz.ve local.tgz rm -f local.tgz.ve encryption.info cp /tmp/encryption.info /tmp/a/encryption.info tar -cvf /tmp/state-mod.tgz encryption.info local.tgz </pre> </p> <p>После успешного выполнения последней команды, нам нужно скопировать файл /tmp/state-mod.tgz на ваш рабочий стол, а затем выключить вложенную виртуальную машину ESXi.</p> <p><strong>Шаг 5</strong> — Смонтируйте первый VMDK диск из вашей вложенной виртуальной машины ESXi на вашу виртуальную машину с Linux. В данном случае Вильм использует Photon OS, который также управляет и DNS-инфраструктурой.</p> <p><a href="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-2.png"><img src="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-2.png" width="600"></a></p> <p><strong>Шаг 6</strong> — Убедитесь, что VMDK вашей вложенной виртуальной машины ESXi виден в вашей системе Linux, выполнив следующую команду. Мы должны увидеть два раздела bootbank (5 и 6), как показано на скриншоте ниже:</p> <p><strong><code>fdisk -l</code></strong></p> <p><a href="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-3.png"><img src="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-3.png" width="600"></a></p> <p><strong>Шаг 7</strong> — Перенесите файл state-mod.tgz, созданный на Шаге 4, на вашу виртуальную машину с Linux, затем смонтируйте оба раздела bootbank и замените файл state.tgz на нашу модифицированную версию.</p> <p><pre class="source-code"> mount /dev/sdb5 /mnt cp ~/state-mod.tgz /mnt/state.tgz -f chmod 755 /mnt/state.tgz umount /mnt mount /dev/sdb6 /mnt cp ~/state-mod.tgz /mnt/state.tgz -f chmod 755 /mnt/state.tgz umount /mnt </pre> </p> <p><a href="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-4.png"><img src="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-4.png" width="600"></a></p> <p>Примечание: Этот шаг необходим, потому что, если вы просто скопируете модифицированный файл state.tgz напрямую на USB-устройство физического хоста ESXi, вы обнаружите, что система восстановит оригинальный файл state.tgz, даже если на обоих разделах содержится модифицированная версия.</p> <p><strong>Шаг 8</strong> — Сделайте remove (не удаляйте) VMDK файл вложенной виртуальной машины ESXi с виртуальной машины Linux, затем включите вложенную виртуальную машину ESXi.</p> <p><a href="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-5.png"><img src="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-5.png" width="600"></a></p> <p>После успешной загрузки вложенной виртуальной машины ESXi, она теперь работает с оригинальным файлом encryption.info с нашего физического хоста ESXi, что позволит нам восстановить исходный файл state.tgz.</p> <p><strong>Шаг 9</strong> — Скопируйте исходный файл state.tgz, созданный на Шаге 2, во вложенную виртуальную машину ESXi, поместите его в каталог /tmp/state.tgz и выполните следующую команду, которая теперь позволит нам расшифровать файл state.tgz с физического хоста ESXi, как показано на скриншоте ниже!</p> <p><pre class="source-code"> cd /tmp tar -zxvf state.tgz rm -f state.tgz crypto-util envelope extract --aad ESXConfiguration local.tgz.ve local.tgz rm -f local.tgz.ve </pre> </p> <p><a href="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-6.png"><img src="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-6.png" width="600"></a></p> <p><strong>Шаг 10</strong> — После расшифровки исходного файла state.tgz у нас должен появиться файл local.tgz, который мы извлечем локально в каталоге /tmp, выполнив следующую команду:</p> <code><strong>tar -zxvf local.tgz </strong></code> <p>Следующие три каталога: <strong>.ssh</strong>, <strong>etc/</strong> и <strong>var</strong>/ будут размещены в /tmp, а <strong>/tmp/var/lib/vmware/configstore/backup/current-store-1</strong> — это хранилище конфигурации ESXi для физического хоста ESXi, которое нам нужно обновить и заменить оригинальный хеш пароля root на желаемый, чтобы мы могли войти в систему.</p> <p>Для непосредственного изменения хранилища конфигурации ESXi нам необходимо использовать утилиту sqlite3, так как файл хранится в виде базы данных sqlite3. Мы можем выполнить следующую команду на вложенной виртуальной машине ESXi, чтобы проверить текущий хеш пароля root:</p> <p> <pre class="source-code"> /usr/lib/vmware/sqlite/bin/sqlite3 /tmp/var/lib/vmware/configstore/backup/current-store-1 "select * from config where Component='esx' and ConfigGroup = 'authentication' and Name = 'user_accounts' and Identifier = 'root'" </pre> </p> <p><a href="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-7.png"><img src="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-7.png" width="600"></a></p> <p><strong>Шаг 11</strong> — Вам потребуется новый хеш пароля в формате SHA512, где вы знаете сам пароль, после чего выполните следующую команду, заменив хеш.</p> <p> <pre class="source-code">/usr/lib/vmware/sqlite/bin/sqlite3 /tmp/var/lib/vmware/configstore/backup/current-store-1 "update config set UserValue='{"name":"root","password_hash":"$6$s6ic82Ik$ER28x38x.1umtnQ99Hx9z0ZBOHBEuPYneedI1ekK2cwe/jIpjDcBNUHWHw0LwuRYJWhL3L2ORX3I5wFxKmyki1","description":"Administrator"}' where Component='esx' and ConfigGroup = 'authentication' and Name = 'user_accounts' and Identifier = 'root'"</pre></p> <p><strong>Примечание</strong>: Вам нужно правильно экранировать любые специальные символы, например, как в приведенном выше примере, где хеш пароля содержит символ "$". Чтобы убедиться, что замена хеша выполнена правильно, вы можете выполнить вышеуказанную команду запроса, чтобы убедиться, что вывод соответствует желаемому хешу пароля, как показано на скриншоте ниже.</p> <p><a href="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-8.png"><img src="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-8.png" width="600"></a></p> <p><strong>Шаг 12</strong> — Теперь, когда мы обновили хранилище конфигурации ESXi с нашим желаемым паролем root, нам нужно заново создать файл state.tgz, который будет содержать наши изменения, выполнив следующие команды:</p> <pre>rm -f local.tgz tar -cvf /tmp/local.tgz .ssh/ etc/ var/ tar -cvf /tmp/state-recover.tgz encryption.info local.tgz</pre> <p>Скопируйте файл /tmp/state-recover.tgz с вложенной виртуальной машины ESXi на вашу виртуальную машину с Linux, которая затем будет использоваться для монтирования носителя физического хоста ESXi, чтобы заменить файл state.tgz на нашу восстановленную версию.</p> <p><strong>Шаг 13</strong> — Смонтируйте носитель физического хоста ESXi на вашу виртуальную машину с Linux. Поскольку физический хост ESXi установлен на USB, можно просто подключить USB-устройство напрямую к виртуальной машине с Linux.</p> <p><a href="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-9.png"><img src="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-9.png" width="600"></a></p> <p>Снова мы можем убедиться, что виртуальная машина с Linux видит носитель с установленным физическим хостом ESXi, выполнив команду fdisk -l, и мы должны увидеть два раздела bootbank (5 и 6), как показано на скриншоте ниже.</p> <p><a href="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-10.png"><img src="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-10.png" width="600"></a></p> <p><strong>Шаг 14</strong> — Теперь нам просто нужно смонтировать раздел bootbank и заменить оригинальный файл state.tgz на нашу модифицированную версию (state-recover.tgz).</p> <pre>mount /dev/sdb5 /mnt cp ~/state-recover.tgz /mnt/state.tgz chmod 755 /mnt/state.tgz umount /mnt</pre> <p><a href="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-11.png"><img src="https://vm-guru.com/content_images/vmware-esxi-7-and-8-recover-root-password-11.png" width="600"></a></p> <p><strong>Примечание</strong>: Поскольку физический хост ESXi был только что установлен, на втором разделе bootbank не было ничего для замены, но если вы найдете файл state.tgz, его также следует заменить, используя ту же команду, но указав другой номер раздела.</p> <p><strong>Шаг 15</strong> — Последний шаг: размонтируйте носитель физического хоста ESXi с виртуальной машины Linux, затем включите ваш физический хост ESXi, и теперь вы сможете войти в систему, используя обновленный пароль root!</p> Thu, 24 Oct 2024 09:29:21 UTC http://vm-guru.com/news/vmware-esxi-7-and-8-root-password-recovery-vsphere http://vm-guru.com/news/vmware-esxi-7-and-8-root-password-recovery-vsphere Возможное повреждение данных в VMware vSAN 8.0 (а также Update 1 и 2) при использовании инструкций AVX-512 процессора сервера <p><a href="https://fojta.wordpress.com/2024/10/21/workarounds-for-avx-512-vsan-8-0-data-corruption-issue/">Интересную статью</a> написал Tom Fojta в своем блоге, касающуюся возможного повреждения данных на платформе <a href="https://vm-guru.com/news/vmware-vsan-8">VMware vSAN 8.0</a> (включая пакеты обновлений <a href="https://vm-guru.com/news/vmware-vsphere-8-update-1">Update 1</a> и <a href="https://vm-guru.com/news/vmware-vsan-8-update-2-max">2</a>). Согласно статье базы знаний <a href="https://knowledge.broadcom.com/external/article/367589/applications-using-avx512-instructions-i.html">KB 367589</a>, такое повреждение может случиться, если в вашей виртуальной машине некоторые приложения используют набор инструкций AVX-512.</p> <p>Пока известно, что эти инструкции используются СУБД IBM Db2 и SAP HANA (однако и другие приложения могут их потенциально использовать).</p> <p>Чтобы проверить, есть ли поддержка AVX-512 у вашего процессора, нужно выполнить следующую команду:</p> <p><strong><code>cat /proc/cpuinfo |grep avx512</code></strong></p> <p>Вывод команды будет примерно таким:</p> <p><code>flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon nopl xtopology tsc_reliable nonstop_tsc cpuid tsc_known_freq pni pclmulqdq ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch invpcid_single ssbd ibrs ibpb stibp ibrs_enhanced fsgsbase tsc_adjust bmi1 avx2 smep bmi2 invpcid <strong>avx512f avx512dq</strong> rdseed adx smap clflushopt clwb <strong>avx512cd</strong> sha_ni <strong>avx512bw avx512vl</strong> xsaveopt xsavec xsaves arat pku md_clear flush_l1d arch_capabilities</code></p> <p>Жирным тут отмечены слова, свидетельствующие о том, что поддержка этого набора инструкций есть.</p> <p>Для того, чтобы обнаружить эту поддержку в гостевой ОС Windows, можно запустить <a href="https://www.hwinfo.com/download/">утилиту HWiNFO</a>.</p> <p>Чтобы воспроизвести проблему, можно просто запустить SSH для передачи данных, так как библиотека openssl может использовать инструкции AVX-512:</p> <p> <pre class="source-code"> $ dd if=/dev/zero bs=1M count=1024 | sha256sum - > sha256sums.zero # one time checksum generation $ ( while true; rm -f /tmp/zero.$$.img ; do ssh root@localhost "dd if=/dev/zero iflag=fullblock bs=1M count=1024 status=progress" | dd iflag=fullblock bs=1M status=none of=/tmp/zero.$$.img && sha256sum - < /tmp/zero.$$.img | diff -u sha256sums.zero - || exit 1; done ) </pre> </p> <p>В итоге проверка контрльной суммы завершится неудачно:</p> <p> <pre class="source-code"> ... 1073741824 bytes (1.1 GB, 1.0 GiB) copied, 2.11915 s, 507 MB/s 1013972992 bytes (1.0 GB, 967 MiB) copied, 2 s, 507 MB/s 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB, 1.0 GiB) copied, 2.09118 s, 513 MB/s 1073741824 bytes (1.1 GB, 1.0 GiB) copied, 2 s, 532 MB/s 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB, 1.0 GiB) copied, 2.01729 s, 532 MB/s --- sha256sums.zero 2024-10-21 10:44:48.142238490 +0000 +++ - 2024-10-21 10:54:17.289072688 +0000 @@ -1 +1 @@ -49bc20df15e412a64472421e13fe86ff1c5165e18b2afccf160d4dc19fe68a14 - +4e841c1d34a2a051fab082d10a8105cd34e10c95ee74ce20d280a7c022eaaa53 - </pre> </p> <p>Чтобы решить проблему на уровне процессора (виртуальной машины), нужно отмаскировать некоторые флаги в наборе инструкций CPU. Вы также можете решить проблему и на уровне приложений (для этого обратитесь к KB, указанной выше).</p> <p>Итак, нужно добавить в Advanced Configuration Parameters виртуальной машины следующие строчки для проблемных инструкций AVX-512:</p> <p><strong><code>featMask.vm.cpuid.AVX512F = &ldquo;Max:0&rdquo;<br> featMask.vm.cpuid.AVX512FP16 = &ldquo;Max:0&ldquo;</code></strong></p> <p>Сделать это можно и через интерфейс vSphere Client или Cloud Director - там нужно создать политику Compute Policy для виртуальных машин (в интерфейсе она называется VM Sizing Policy) с расширенными параметрами:</p> <p><a href="https://vm-guru.com/content_images/vmware-vsan-avx-512-data-corruption-1.png"><img src="https://vm-guru.com/content_images/vmware-vsan-avx-512-data-corruption-1.png" width="600"></a></p> <p><a href="https://vm-guru.com/content_images/vmware-vsan-avx-512-data-corruption-2.png"><img src="https://vm-guru.com/content_images/vmware-vsan-avx-512-data-corruption-2.png" width="600"></a></p> Tue, 22 Oct 2024 09:08:27 UTC http://vm-guru.com/news/vmware-vsan-data-corruption-avx-512 http://vm-guru.com/news/vmware-vsan-data-corruption-avx-512 Работает ли VMware vSAN Data Protection с растянутыми кластерами, и могут ли снапшоты быть растянутыми? <p>Дункан Эппинг написал несколько статей о защите данных VMware vSAN, и в последнем посте был представлен <a href="https://vm-guru.com/news/vmware-vsan-data-protection-demo-video">хороший демонстрационный пример vSAN Data Protection</a>. В комментариях к оригинальному посту Дункана был задан очень хороший вопрос, касающийся растянутых кластеров vSAN. В основном, он был о том, распространяются ли снапшоты на разные локации. Это отличный вопрос, так как есть несколько моментов, которые, вероятно, <a href="https://www.yellow-bricks.com/2024/10/18/does-vsan-data-protection-work-with-vsan-stretched-clusters-and-can-snapshots-be-stretched/">стоит прояснить еще раз</a>.</p> <p>vSAN Data Protection основывается на возможности создания снимков (snapshots), которая была введена с vSAN ESA. Эта функция в ESA значительно отличается от того, как это было реализовано в vSAN OSA или VMFS. В vSAN OSA и VMFS при создании снимка создается новый объект (в vSAN) или файл (в файловой системе VMFS). С vSAN ESA это больше не так, так как теперь не создаются дополнительные файлы или объекты, а вместо этого создается копия структуры метаданных. Именно поэтому снапшоты на vSAN ESA работают гораздо лучше, чем для vSAN OSA или VMFS, так как больше не нужно проходить через множество файлов или объектов для чтения данных. Теперь просто используется тот же объект и задействуется структура метаданных для отслеживания изменений.</p> <p>В vSAN объекты (и их компоненты) размещаются по всему кластеру в соответствии с тем, что указано в политике хранения, связанной с объектом или виртуальной машиной. Другими словами, если политика FTT=1 и RAID-1, то вы увидите две копии данных. Если политика определяет, что данные должны быть растянуты между локациями и защищены RAID-5 в каждой локации, тогда вы увидите конфигурацию RAID-1 между сайтами и конфигурацию RAID-5 внутри каждого сайта. Поскольку снапшоты vSAN ESA являются неотъемлемой частью объекта, они автоматически следуют всем требованиям, определенным в политике. Другими словами, если политика установлена как &quot;stretched&quot;, то снимок также будет автоматически растянутым.</p> <p>Есть один нюанс, который автор хочет отметить, и для этого нужно показать диаграмму: </p> <p><a href="https://vm-guru.com/content_images/vmware-vsan-data-protection-stretched-cluster-snapshots.jpg"><img src="https://vm-guru.com/content_images/vmware-vsan-data-protection-stretched-cluster-snapshots.jpg" width="600"></a></p> <p>На диаграмме ниже показан модуль Data Protection Appliance, также известный как менеджер снимков (snapshot manager appliance). Как вы видите, на диаграмме указано &quot;метаданные отделены от модуля&quot; (metadata decoupled from appliance), и оно как-то связано с объектом глобального пространства имен. Этот объект глобального пространства имен хранит все детали защищенных виртуальных машин (и не только). Как вы можете догадаться, как менеджер снимков, так и объект глобального пространства имен должны также быть растянутыми. Для объекта глобального пространства имен это означает, что вам нужно убедиться, что политика по умолчанию для хранилища данных установлена как &quot;stretched&quot;, и, конечно, для менеджера снапшотов вы можете просто выбрать правильную политику при его развертывании. В любом случае убедитесь, что политика по умолчанию для хранилища данных соответствует политике аварийного восстановления и защиты данных.</p> Mon, 21 Oct 2024 15:21:09 UTC http://vm-guru.com/news/vmware-vsan-data-protection-stretched-cluster-snapshots http://vm-guru.com/news/vmware-vsan-data-protection-stretched-cluster-snapshots Настройка VMware vDefend Distributed Firewall для защиты инфраструктуры от небезопасных протоколов <p><iframe width="600" height="338" src="https://www.youtube.com/embed/tC_CMG5o5mQ" title="Configuring VMware vDefend Distributed Firewall to Protect Infrastructure from Insecure Protocols" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe></p> <p>В этом демо-ролике, представленном компанией VMware, демонстрируется, как можно использовать <a href="https://vm-guru.com/news/vmware-vdefend-42">VMware vDefend</a> для блокировки небезопасных протоколов и защиты рабочих нагрузок в корпоративной инфраструктуре от потенциальных угроз.</p> <p><strong>Проблема небезопасных протоколов</strong></p> <p>Небезопасные протоколы, такие как SMB версии 1, могут быть уязвимы для атак. Например, уязвимость SMBv1 может позволить злоумышленнику получить доступ к виртуальной машине, если система не была своевременно обновлена. Проблема может усугубляться тем, что в некоторых случаях обновление системы невозможно из-за бизнес-ограничений.</p> <p>Для демонстрации в видео используются две машины:</p> <ul> <li>Windows 7 с включенным SMBv1, которая не предназначена для предоставления файловых сервисов.</li> <li>Windows Server 2016, выступающий в роли файлового сервера, который хранит конфиденциальные данные компании.</li> </ul> <p>Обе машины не обновлялись, что делает их уязвимыми для эксплоита <a href="https://www.malwarebytes.com/glossary/eternalromance">EternalRomance</a>. Эта уязвимость позволяет злоумышленнику получить доступ к системе, после чего он может похитить данные или перемещаться по сети, атакуя другие машины.</p> <p><strong>Как VMware vDefend защищает инфраструктуру</strong></p> <p>1. Ограничение доступа с использованием брандмауэра (DFW)</p> <p>В первую очередь, демонстрируется, как злоумышленник использует уязвимость на машине с Windows 7, которая не является файловым сервером, но продолжает принимать SMB-трафик. После успешного взлома злоумышленник получает неограниченный доступ к системе.</p> <p>Чтобы предотвратить подобные атаки, с помощью VMware vDefend создается правило, которое ограничивает доступ к сервисам SMB только для нужных диапазонов IP-адресов (RFC 1918 в этом примере). Все остальные подключения, использующие SMB, будут заблокированы. Таким образом, злоумышленник больше не может воспользоваться уязвимостью Windows 7, и попытка повторного взлома завершается неудачей.</p> <p>2. Защита файлового сервера с использованием Intrusion Detection and Prevention (IDP)</p> <p>Вторая часть видео фокусируется на защите Windows Server 2016. Поскольку файловый сервер должен продолжать предоставлять доступ к конфиденциальным данным, простое блокирование SMB не подходит. Для этого используется система обнаружения и предотвращения вторжений (IDP), которая контролирует трафик и блокирует вредоносные пакеты.</p> <p>Для защиты сервера создается специальный профиль, который отслеживает все попытки проникновения через протокол SMB и, при обнаружении подозрительного трафика, блокирует его. В случае атаки трафик блокируется, и вредоносное ПО не может выполнить свои действия, предотвращая эксплуатацию системы.</p> <p><strong>Мониторинг событий и дальнейшие действия</strong></p> <p>После блокировки атаки администраторы могут использовать встроенные инструменты мониторинга для детального анализа инцидента. В VMware vDefend доступны такие данные, как IP-адреса источников, целевые машины, идентификаторы сигнатур атак и другие полезные сведения, которые можно передать в команду безопасности (SOC) для дальнейшего расследования.</p> <p>Также можно экспортировать захваченные пакеты для их анализа в сторонних программах, таких как Wireshark, что позволяет точно выяснить, какие данные пытался отправить злоумышленник.</p> <p>VMware vDefend предоставляет мощные инструменты для защиты рабочих нагрузок от небезопасных протоколов, предотвращая эксплуатацию уязвимостей, боковое перемещение злоумышленников в сети и утечку данных. В видео выше демонстрируется, как можно комбинировать функции брандмауэра и системы предотвращения вторжений для обеспечения всесторонней безопасности корпоративной инфраструктуры.</p> Fri, 18 Oct 2024 06:18:18 UTC http://vm-guru.com/news/vmware-vdefend-demo-video-insecure-protocols http://vm-guru.com/news/vmware-vdefend-demo-video-insecure-protocols Демонстрация продукта VMware vSAN Data Protection от Дункана Эппинга <p>Блогер Дункан Эппинг записал отличное видео по теме защиты данных кластеров отказоустойчивости средствами продукта VMware vSAN Data Protection для VMware Explore в Лас-Вегасе и Барселоне. Так как ему поступали вопросы от людей по поводу защиты данных vSAN, он решил поделиться демо на YouTube и опубликовать его <a href="https://www.yellow-bricks.com/2024/10/16/vsan-data-protection-demo/">в своем блоге</a>. Ранее он выпустил <a href="https://www.yellow-bricks.com/2024/07/02/vsan-data-protection-what-can-you-do-with-it-today/">несколько</a> статей о защите данных vSAN и стал замечать, что некоторые клиенты начинают тестировать эту функцию и даже использовать её в производственных средах, где это возможно. Как мы <a href="https://vm-guru.com/news/vmware-vsan-data-protection-snapshots">также писали ранее</a>, решение vSAN Data Protection доступно только только в рамках архитектуры vSAN ESA, так как она использует новые возможности создания моментальных снимков (снапшотов). Также полностью новый интерфейс был представлен в средстве управления <a href="https://www.yellow-bricks.com/2024/06/28/wheres-my-vsan-data-protection-screen-in-8-0-u3/">Snap Manager Appliance</a>. Обязательно скачайте, разверните и настройте его в первую очередь.</p> <p>Собственно, само демо VMware vSAN Data Protection, которое стоит посмотреть, если вы интересуетесь защитой данных в рамках виртуальной инфраструктуры VMware vSphere и vSAN:</p> <p><iframe width="600" height="338" src="https://www.youtube.com/embed/Sw0M4WmlIiQ" title="vSAN 8.0 Update 3 Data Protection demo" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe></p> Wed, 16 Oct 2024 07:48:30 UTC http://vm-guru.com/news/vmware-vsan-data-protection-demo-video http://vm-guru.com/news/vmware-vsan-data-protection-demo-video