На днях компания VMware выпустила обновление своего решения для автоматизации рутинных операций в виртуальной инфраструктуре на платформе VMware vSphere (облачной и онпремизной) - Aria Automation релиз February 2023 (8.11.1).
Напомним, что в прошлый раз об Aria Automation 8.9 мы писали вот тут (тогда решение еще называлось vRealize Automation). Давайте посмотрим на новые возможности этого релиза:
1. Кастомизированные оповещения в Service Broker
Теперь пользователи могут получать оповещения по почте, отправленные через VMware vRealize Automation Service Broker. Пользователь может менять заголовок и подвал письма в соответствии с брендингом компании.
Также для каждого сценария нотификации пользователь может менять содержимое письма и использовать динамические атрибуты окружения.
Теперь во время развертывания некоторые свойства могут быть проверены для оптимального размещения - например, пользователи могут выбирать максимальное выделение CPU в процентах глобально и на уровне кластера. Это позволяет избежать переаллокации CPU на уровне хостов и кластеров. Для работы этой возможности надо включить фичу PREVENT_COMPUTE_STORAGE_OVERALLOCATION, которая отключена по умолчанию:
Возможность развернуть балансировщики TCP Load Balancers на базе Google Compute Engine и изменять их свойства, а также настраивать проверки их состояния.
vRealize Automation теперь поддерживает GCP storage buckets - это позволяет создавать мультирегиональные бакеты, запрещать публичный доступ и включать поддержку шифрования.
Для решения SaltStack были сделаны улучшения Day-2 операций - возможность прямой настройки Cloud Template из ресурса SaltStack, а также использование дополнительных salt-параметров из нативного ресурса SaltStack Resource в шаблоне Cloud Assembly template.
Более подробно о решении VMware Aria Automation можно узнать по этой ссылке. Release Notes февральского релиза находятся здесь.
В ноябре мы писали о новых возможностях релиза решения VMware Aria Guardrails (часть решения vRealize Automation), которое представляет собой продукт для стандартизации подходов к обеспечению публичных облаков и межоблачных коммуникаций в части сетевого взаимодействия, защиты рабочих нагрузок, стоимости и производительности, а также удобству конфигурирования в рамках подхода everything-as-code.
На днях компания VMware выпустила январское обновление Aria Guardrails, которое пока доступно только в режиме Technical Preview. Давайте посмотрим, что в нем появилось нового.
1. Функция "dry run" для приложений в статусе Desired State
В ноябрьском релизе Guardrails появилась поддержка Azure, а в этом обновлении были закрыты некоторые разрывы в функционале, который традиционно в первую очередь появляется для платформы AWS.
Первое - это функция "dry run" для приложений в статусе Desired State. Напомним, что этот статус формируется в рамках комбинации шаблона (Template) со специфическими для окружения конфигурационными данными. Это позволяет использовать шаблон повторно в различных окружениях. Однако перед использованием шаблона в Desired State и внесения изменений в облачное окружение лучше всего протестировать его на предмет того, как изменения проявят себя при исполнении шаблона. Для этого и используется функциональность "dry run".
Если у вас окружение, в котором функция Desired States ранее не использовалась, то на вкладке Desired States есть возможность добавить новый элемент. Также есть возможность выбрать опцию Test Against Template, как показано на картинке ниже:
Если же в окружении ранее использовался Guardrails, то мы увидим текущие примененные Desired States и отдельную секцию о том, какие тесты выполнялись для окружения:
Как видно из скриншота, был выполнен один тест, по кнопке "Test Against Template" можно запустить его снова.
Несмотря на то, какой роут был выбран для запуска dry run, нужно все равно выбрать проект и затем шаблон для использования. После того, как это сделано, нужно заполнить все входные параметры конфигурации, после чего надо нажать кнопку Test для его запуска:
Тест добавится в очередь исполнения и запустится:
Результаты отработавшего теста появятся в колонке Results.
2. Создание шаблона из текущего окружения Azure
Вторая возможность релиза - это создание нового шаблона для вашего облачного окружения. Для этого в меню Action есть соответствующий пункт:
После этого покажется окно, где будут приведены типы ресурсов, которые попадут в шаблон и автоматически будут применены к нему. Этот список можно изменять:
В итоге будет создан шаблон, который можно будет применить как Desired State в исходном окружении, если его конфигурация будет изменена, а Guardrails заметит это. Также вы можете сделать более универсальный шаблон, чтобы была возможность использовать его в других облачных окружениях.
Более подробно о решении VMware Aria Guardrails можно узнать по этой ссылке.
На днях компания VMware выкатила январское обновление облачной версии Aria Operations, решения для комплексного управления и мониторинга виртуальной среды на платформе VMware vSphere. Напомним, что о новых возможностях прошлой онпремизной версии этого продукта мы писали вот тут.
Главной функцией решения Aria Operations стала возможность HA for application monitoring. Многие пользователи уже применяют решение Telegraf в VMware Aria Operations, выполняющее функции мониторинга доступности приложений и зависящее от компонентов Cloud Proxies, через которые происходит сбор данных от эндпоинтов. Сам мониторинг происходит через ARC-адаптеры приложений, которые ранее не поддерживали группы коллекторов, а Cloud Proxy был единой точкой отказа для функций application monitoring. Поэтому при выходе из строя Cloud Proxy данные от эндпоинтов не могли попадать в VMware Aria Operations.
Теперь же мониторинг приложений работает с помощью механизма Collector Groups, в которые объединены Cloud Proxy, поэтому при падении одного из них метрики будут передаваться в другие инстансы.
В июльском релизе VMware Aria Operations появилась возможность запускать, останавливать и перезагружать инстансы EC2, CE и виртуальные машины Azure. Теперь, помимо действий по планированию удаления старых снапшотов или ВМ и изменению их конфигураций, можно планировать действия по управлению облачными вычислительными ресурсами Automation Central.
В разделе Additional Actions мы можем выбрать адаптер из vCenter, AWS, GCP или Microsoft Azure, а также инстансы EC2, CE или Azure, для которых можно выбрать затем назначить запланированные действия по управлению питанием.
Также поменялся и интерфейс - управление объектами стало удобнее, они сгруппированы по категориям:
Также появились новые метрики и свойства для функции Synthetic Monitoring на уровне бизнес-приложений. Метрики теперь агрегированы по бизнес-категориям и включают в себя: Average Response Time, Average Content Transfer, Average DNS Lookup, Average Server Processing, Average TCP Connection и Average TLS Handshake.
Свойства, добавленные в synthetic monitoring, могут управляться на уровне инстанса. Они включают в себя: API endpoint, Request type, synthetic monitoring activated (true/false) и synthetic monitoring configured (true/false).
Также теперь для решения Oracle Cloud VMware Solution (OCVS) появились возможности упрощенного управления аккаунтом для лучшего обнаружения объектов Oracle Cloud VMware Solution SDDC и настройки адаптеров в целях мониторинга vCenter, vSAN и NSX-T. Кроме того, появились следующие возможности:
Просмотр информации об объектах, страниц summary, максимумов конфигурации и алертов для них
Планирование миграций рабочих нагрузок с использованием сценариев What-if
Запуск анализа комплаенса для объектов vCenter, таких как хосты и виртуальные машины, на базе различных бенчмарков, а также доступен и анализ затрат
Оптимизация и выравнивание нагрузок
Последняя возможность, о которой стоит сказать - это новые гранулярные настройки для консервативного механизма оставшегося времени в рамках движка планирования емкостей. Теперь есть новая настройка по уровню этой "консервативности" в диапазоне от 1 (наименьший) до 5. По умолчанию установлено значение 3. Если вам кажется, что анализ недостаточно точен с точки зрения глубины анализа исторических данных, то вы можете повысить его до 4 или 5. В тестовых окружениях можно оставить его на уровне 1 или 2.
Более подробно о новых возможностях облачной версии январского релиза VMware Aria Operations можно почитать в Release Notes.
На днях компания VMware объявила о выпуске финальной версии решения Aria Operations for Applications (бывший продукт Tanzu Observability) для облачных провайдеров, которое позволяет их клиентам наблюдать за инфраструктурой контейнеризованных приложений на платформе Tanzu.
Решение позиционируется как платформа cloud-native observability, доступная для партнеров через портал Cloud Partner Navigator (CPN), которые участвуют в программе VMware Managed Service Providers (MSP). Aria Operations for Applications дает партнерам инструменты для команд DevOps, SecOps и SRE в части получения данных телеметрии, которые помогают планированию стратегии управления приложениями, API, базами данных, очередями сообщений для публичных, частных и гибридных облаков.
Aria Operations for Applications решает проблему мониторинга глобальной среды разнородных приложений, которые работают не только в частном датацентре, но и перемещаются между облаками. В рамках этого решения доступны функции анализа и визуализации метрик, а также отслеживания поведения приложений для распределенных приложений, контейнеров, микросервисов и бизнес-данных в датацентрах партнеров. Как только данные собраны в глобальной базе, вы можете применять запросы к ней посредством языка Wavefront Query Language, который содержит более 110 форматов запросов. Также из коробки идут дэшборды и алерты к более чем 250 приложениям:
Пользователи датацентров облачных партнеров VMware получают следующие преимущества:
Получение метрик производительности облачных сервисов с частотой до 2 миллионов датапоинтов в секунду.
Видимость Kubernetes окружений на различных уровнях, включая приложения, контейнеры, поды и узлы, пространства имен и кластеры.
Траблшутинг инфраструктуры приложений путем обнаружения аномалий и создания проактивных алертов с использованием AI и поведенческого анализа.
Использование сервиса самообслуживания для команд DevOps, которые могут исполнять широкий спектр запросов, позволяющих получать глубокие инсайты о поведении приложений в контексте изменения их кода в производственной среде.
Возможность массового мониторинга приложений с механизмом контроля доступа клиентов на базе ролевой модели для неограниченного количества аккаунтов.
Aria Operations for Applications дает разработчикам единую консоль наблюдения за инфраструктурой приложений, возможности которой регулируются со стороны сервис-провайдера за счет интеграции с решением Tanzu Mission Control.
Ну и обзорное видео о том, как это работает:
Более подробно о решении VMware Aria Operations for Applications можно узнать по этой ссылке.
Компания VMware в рамках релизов линейки Aria, состоявшихся в конце прошлого года, выпустила и обновленную версию VMware Chargeback 8.10 - как в онпремизном варианте, так и в виде облачного SaaS-продукта. Ранее это решение называлось vRealize Operations Tenant App (прошлая версия была 8.6).
Напомним, что Chargeback позволяет измерять потребленные клиентами ресурсы облака, а также учитывать стоимость их обслуживания в разрезе возможностей прайсинга и биллинга. Ранее была только облачная версия этого продукта, работавшая в связке с Cloud Director публичных облаков, теперь же есть и дистрибутив, который может быть развернут и на площадке сервис-провайдеров.
Ключевыми целями использования Chargeback являются:
Учет гибких политик ценообразования продуктов, чтобы соответствовать модели бизнеса клиента
Обеспечение самостоятельного доступа клиентов облака к отчетам и ценообразованию через механизм плагинов к службам VMware Cloud Director
Монетизируемые возможности, такие как отчеты алерты и метрики - они доступны как услуга
Итак, давайте посмотрим, что нового появилось в VMware Chargeback 8.10:
1. Обработка счетов организаций и детализация затрат на инфраструктуру
В дополнение к имеющемуся функционалу по генерации счетов для бизнес-единиц в рамках виртуальных датацентров (VDC), облачные провайдеры могут получать суммаризацию счетов на уровне организаций, разделенную по затратам разных бизнес-единиц. Это позволяет провайдерам более высокоуровнево отслеживать затраты на уровне организаций, вместо того, чтобы отдельно собирать информацию по бизнес-юнитам.
Также провайдеры теперь могут видеть различные метрики затрат, такие как нераспределенные траты (unallocated cost), в разных разделах интерфейса. Сведенная структура затрат позволяет провайдерам получить информацию в виде PnL (profit and loss) для учета инвестиций в IaaS-инфраструктуру.
Функции Cost visibility доступны в разных местах, таких как дэшборды, отчеты, биллинг и другие.
2. Возможности прайсинга для новых сервисов
Теперь провайдеры могут измерять потребление ресурсов и денег для решений NSX Advanced Load Balancer (он же AVI Load Balancer) на основе использованной емкости канала. Для разной пропускной способности есть разные ценники, поэтому данный аспект учитывается в отчетах по затратам:
Также провайдеры теперь могут измерять потребление ресурсов и чарджить за компонент Cloudian Storage на базе потребленных клиентами ресурсов. Для разных хранилищ можно задавать разные тарифы. Доступно это на уровне организаций:
3. Улучшения интерфейса
Чтобы клиенты провайдеров получали быстрый доступ к нужной информации, был обновлен дэшборд Operations Overview. Дэшборды Overviews и Pricing Policy также были обновлены, чтобы дать пользователю более интуитивный процесс работы с политикой цен - они также включают в себя необходимые метрики на домашней странице.
Также появились опции фильтрации в различных представлениях для больших списков:
4. Дополнительные возможности
Появился блок Getting Started в правой панели, который отображает пошаговый процесс конфигурации продукта:
Функции Bill Data Retention - они позволяют просматривать и управлять историческим хранением счетов (задается количество дней). Это позволяет экономить дисковое пространство, потребляемое VMware Chargeback Service.
Также отметим следующие новые возможности VMware Chargeback 8.10:
Автообнаружение инстансов Cloud Director при первоначальной конфигурации.
Онпремизные инсталляции Cloud Director поддерживают VMware Chargeback и сбор данных через его инструментарий.
VMware Chargeback в рамках vRealize Operations издания Standard теперь включает в себя доступ к дэшборду OOTB на уровнях Organization, Organization VDC, vApps, Virtual Machines и других по умолчанию для провайдеров и их клиентов.
Ранее функция выбора метрик в разделе Metrics была доступна только администраторам, теперь же ее могут использовать и клиенты сервис-провайдеров.
Путь апгрейда решения Chargeback 8.10 сейчас выглядит следующим образом:
Скачать онпремизную версию VMware Chargeback 8.10 можно по этой ссылке.
Ну и небольшой видеообзор новой версии:
Таги: VMware, Aria, Chargeback, Update, Enterprise, IaaS, SaaS, Cloud, Director
Недавно компания VMware выпустила первую версию мультиоблачного решения Cloud Consumption Interface (бывший Project Cascade), которое представляет собой интерфейс и центральную консоль инфраструктуры Kubernetes для серверной инфраструктуры IaaS и контейнеров (CaaS) как услуги для облачных служб VMware Cloud. Это решение реализует свои сервисы как через интерфейсы CLI и API, так и с помощью графической консоли.
CCI поставляется как часть подписки vSphere+ и предлагает средства для оптимизации и сокращения потребления ресурсов рабочих нагрузок и приложений, распределенных между публичными и частными облаками. В рамках платформы администраторы, разработчики, девопсы и ИТ-инженеры могут использовать общие практики по управлению контейнерной средой Kubernetes, включая такие объекты, как среды исполнения и виртуальные машины, балансировщики нагрузки, хранилища, базы данных и другие.
В 2020 году было анонсировано решение vSphere with Tanzu, которое создавало единую среду для ИТ-операторов и разработчиков в облачной среде для современных приложений. С помощью него клиенты VMware могли развертывать рабочие нагрузки в средах Tanzu Kubernetes Grid Clusters (TKC) или в виртуальных машинах кластеров vSphere (для vSphere with Tanzu это называлось Supervisor Cluster). CCI дает возможность пользователям vSphere with Tanzu получить мультиоблачное управление потреблением ресурсов на базе средств Kubernetes.
Если рассмотреть пример классического 3-ярусного веб-приложения, то можно представить, что presentation tier и application tier запущены в контейнерных средах, а для data tier нужны одна или несколько ВМ для поддержки базы данных. При этом нужно обеспечивать сервисы балансировки нагрузки и службы сертификатов. Теперь с помощью CCI пользователи могут развертывать контейнеры, ВМ и дополнительные сервисы для различных VMware Cloud Endpoints (в облаке и онпремизных средах) в любой форме - Kubernetes API / CLI или через UI. Так же, как команды используют исходные коды приложений, команды администрирования могут использовать хранимые конфигурационные файлы в рамках концепции infrastructure as code, чтобы быстро развертывать унифицированные окружения, таким же образом, как исходный код приложения используется для билдов актуальных версий приложений.
CCI группирует пользователей в проекты, связывая регионы и доступные емкости в сэндбоксы. Регионы агрегируют супервизоров (Supervisors) и пространства имен в единый общий endpoint. Такая абстракция позволяет удобно пользоваться общепринятыми в публичных облаках рабочими процессами управления. vSphere with Tanzu Platform и CCI также позволяют добавлять кастомные ресурсы (CRD) в vSphere with Tanzu через средства управления Kubernetes и делать их доступными для использования через интерфейсы CLI и API. Также можно расширять эти средства в пользовательском интерфейсе через архитектуру плагинов.
Теперь пользователь имеет возможность из одной точки управлять ресурсами VMware Cloud без необходимости заботиться об аппаратных ресурсах и географиях, где они расположены, с учетом соблюдения корпоративных политик.
За счет CCI пользователи решений vSphere+ и Aria Automation могут работать совместно, получая следующие преимущества:
Консолидация процессов управления в мультиоблачных средах для больших окружений
Глобальный мониторинг и получение статуса окружений (алерты, безопасность и прочее)
Автоматизация рутинных операций через решение vCenter Lifecycle
Конвертирование капитальных затрат в операционные за счет использования подписки vSphere+
Чтобы получить доступ к VMware Cloud Consumption Interface, нужно отправить письмо на адрес CCI@vmware.com.
Многие пользователи гибридной инфраструктуры VMware vSphere за пределами России пользуются услугами публичных облаков сервис-провайдеров, предоставляющих улслуги по аренде виртуальных машин из облака (IaaS, Infrastructure-as-a-Service). Это партнеры VMware, которые называются VMware Cloud Provider - они размещают у себя оборудование различных вендоров и программное обеспечение VMware, на основе которого предоставляют облачные услуги.
Сегодня мы поговорим о том, как получить доступ к базе сервис-провайдеров прямо из консоли vSphere Client. Итак, открываем клиент и находим пункт Cloud Provider Services в разделе плагинов:
Далее нас направят на веб-страницу выбора типа облачных провайдеров - нам нужен Cloud Verified:
После этого откроется локатор, где по умолчанию будут отображены провайдеры, находящиеся ближе всего к локации IP-адреса, с которого вы открыли консоль vSphere Client (не забудьте нажать кнопку Show more):
Далее просто нажимаете кнопку Inquire now, чтобы открыть форму запроса обратной связи от провайдера:
Также вы можете найти партнера VMware, который имеет в своем распоряжении средство Cloud Director Availability для миграции нагрузок между облаками и создания отказо и катастрофоустойчивых конфигураций на базе онпремизных и облачных инсталляций vSphere (услуга Disaster-Recovery-as-a-Service, DRaaS).
Ну и посмотрите полезное видео на эту тему от VMware:
Компания VMware объявила о том, что теперь ее облачное решение по управлению несколькими клиентами в облаке для сервис-провайдеров VMware Cloud Director service (CDs) стало доступным для облачной инфраструктуры Oracle Cloud VMware Solution (OCVS). На текущий момент сервис доступен в рамках релиза Initial Availability (то есть полностью готовый релиз, который обкатывается до наступления момента General Availability).
Напомним, что Oracle Cloud VMware Solution - это сервис на базе облачной инфраструктуры Oracle Cloud Infrastructure (OCI), который продается со стороны Oracle, но верифицируется и обслуживается со стороны VMware. Сам Cloud Director продается как SaaS-продукт, полностью оперируемый со стороны VMware совместно с партнерами по программе VMware Cloud Providers Partners.
Теперь пользователи могут строить мультиоблачные решения, находящиеся под управлением vCenter и связанные через кросс-облачные сервисы. Напомним, что решения VMware Cloud on AWS, Google Cloud VMware Engine и Azure VMware Solution уже работают под управлением сервисов Cloud Director.
Oracle Cloud VMware Solution endpoints служб Cloud Director полностью поддерживаются со стороны SSL reverse proxy - это тот же самый механизм, который подключает службу VMware Cloud Director к Azure VMware Solution, Google Cloud VMware Engine и онпремизным эндпоинтам SDDC.
Решение vCD доступно теперь во всех регионах, где Oracle предоставляет свои сервисы публичного облака. VMware рекомендует использовать Cloud Director в локации, где round-trip latency составляет менее 150 миллисекунд.
Более подробно о решении Cloud Director для Oracle Cloud VMware Solution можно почитать по следующим ссылкам:
Многие облачные администраторы VMware знакомы с продуктом Cloud Provider Lifecycle Manager, который позволяет обеспечивать непрерывный процесс обновления компонентов облачной платформы (ранее его функции частично выполнял Update Manager). При этом Lifecycle Manager поддерживает управление жизненным циклом и таких решений, как VMware Cloud Director, Usage Meter и vRealize Operations Manager Tenant App средствами дополнительного пакета interop bundle, который содержит определения по совместимости вышедших версий продуктов с другими платформами.
В прошлом году на конференции VMworld 2021 было объявлено о том, что теперь с помощью VMware Cloud Provider Lifecycle Manager (VCPLM) можно автоматизировать рутинные операции жизненного цикла пользователей, разрабатывая свои сценарии развертывания, обслуживания и списания систем, что позволяет сотрудникам сервис-провайдеров сосредоточиться на более высокоуровневых операциях. При этом такие решения, как interop bundle отлично дополняют экосистему обновлений, доставляемых через Lifecycle Manager.
1. Улучшенный выбор сетей для сетевых адаптеров узлов
Он теперь дает возможность фильтрации групп портов, а также можно вбивать только часть имени сети:
2. Улучшенная логика апгрейда VMware Cloud Director
При подготовке апгрейда VCD происходит бэкап шары NFS, который можно в случае чего откатить в рамках процесса rollback. Также процедура обновления теперь ждет, пока апгрейд закончится на всех элементах инфраструктуры. Это дает побольше надежность, но несколько увеличивает время апгрейда. Регулировать таймаут в секундах можно с помощью команды:
su -c "echo CPLCM_VCD_UPGRADE_PROCESS_TIMEOUT=3600 >> /etc/environment; systemctl restart vcplcm-api.service"
3. Улучшенное обновление сертификатов VCD
Сертификаты теперь устанавливаются более надежно - добавлена дополнительная верификация самих сертификатов и ключей.
4. Прочие улучшения
Здесь можно отметить следующие вещи:
Поддержка Chargeback 8.10 (бывшее решение vRealize Operations Manager Tenant App)
Развертывание Interop Bundle происходит следующим образом:
Переходим в VMware Cloud Provider Lifecycle Manager UI, для чего нужно вбить адрес https://vcplcmhost-name и залогиниться как пользователь vcplcm. В верхней панели выбираем Administration и идем на страницу Troubleshooting:
Здесь можно проверить наличие обновления для Interop Bundle и накатить его. Нажимаем Update Interop Bundle и затем Install Interop Bundle:
После успешного обновления вы получите сообщение "Interop bundle has been updated":
Нажмите Check for the Interop Bundle update, чтобы убедиться, что у вас установлена последняя версия:
Также версию продукта можно проверить в разделе VMware Cloud Provider Lifecycle Manager UI > About:
Скачать Interop Bundle 1.4.8 для VMware Cloud Provider Lifecycle Manager 1.4 можно по этой ссылке. Release Notes доступны тут.
В июле этого года мы писали об обновлении решения VMware Cloud Director 10.4, предназначенного для сервис-провайдеров, предоставляющих виртуальные машины в аренду, которым нужна интегрированная платформа управления облаком. В последние пару лет это решение обновляется достаточно редко, и тем ценнее вышедший недавно его апдейт - VMware Cloud Director 10.4.1.
Несмотря на то, что обновление минорное, в списке новых возможностей Cloud Director прибавилось немало интересного. Давайте посмотрим, что именно:
1. Обновления сетевой инфраструктуры
Тут появились следующие вещи:
AVI Transparent Load Balancing -
этот тип балансировки был добавлен, чтобы обеспечить совместимость между инсталляциями Cloud Director на базе NSX-V и NSX-T. Цель такой балансировки - передать IP-адрес клиента реальному серверу, который обрабатывает его запрос.
SEG tagging for monitoring - ранее облачные провайдеры использовали NSXT ALB (AVI) с типом лицензии Enterprise. Теперь сервис-провайдеры будут платить не по модели AVI, а на базе использования возможностей Premium или Standard. Чтобы это работало, команда NSXT ALB (Avi) должна понимать потребление ресурсов внутри SEG на уровне сервисов. Это достигается путем тэгирования сущностей SEG VCD Service Level внутри AVI.
IP Name Space (Rolling updates) -
пространства имен IP-адресов представляют собой механизм выделения публичных и приватных IP-адресов между организациями с фокусом на шлюз провайдера T0 Gateway. Этот механизм позволяет предотвращать конфликты при наложении IP-адресов в рамках организаций и VDC. Провайдер аллоцирует публичные IP-адреса для клиентов, они их потребляют через механику IP-префиксов или IP-диапазонов. Приватные IP работают на уровне Organization VDC network, для них нет квот, и используются они для внутренней частной адресации.
Теперь можно присоединить внешние сети (External Networks) на базе сегментов NSX-T к шлюзам Edge Gateways.
2. Поддержка multisite для сервисных аккаунтов
Сервисные аккаунты теперь поддерживают функции multisite. При создании нового пользователя на сайте 2 нужно убедиться, что используется тот же software ID, что и для сервисного аккаунта на сайте 1.
3. Управление аддонами
VMware Cloud Director предоставляет различные механизмы расширений функционала, такие как UI-плагины, Runtime-Defined сущности, API-сервисы и т.п. Обычно, если мы используем какой-либо UI-плагин, то у него есть бэкэнд в виде виртуальных машин или контейнеров, развертывание и конфигурация которых может привести к ошибкам. Поэтому теперь есть VCD extensibility SDK, который позволяет обеспечить полный жизненный цикл аддонов, включая рабочие процессы сборки, упаковки, установки и настройки различных элементов расширений. Теперь можно создать расширение, которое устанавливается в один клик.
4. Маппинг юзеров между Identity Providers
В VMware Cloud Director были упразднены локальные пользователи (local users), но они будут еще поддерживаться полтора года, при этом поддерживается их миграция на службы SAML, LDAP или OIDC. Для этого Identity providers (IDP) должны быть настроены и доступны внутри организации, а перенести пользователей можно через API-вызовы.
В процессе миграции можно разобраться с политикой паролей для переносимых пользователей, а также добавить аутентификацию 2FA/MFA/biometrics.
5. Новый брендинг и темы
Появился полностью новый интерфейс, где провайдеры могут создавать, управлять и назначать темы своим клиентам на портале провайдера. Пока это только Alpha-фича, которую надо отдельно включать. Также возможна миграция тем, которые были созданы со старым branding API.
Шаги по созданию новой темы:
6. Поддержка EFI boot и Secure Boot
Cloud Director позволяет создавать новые ВМ с BIOS или EFI. Если выбирается второе - то можно включить функции безопасной загрузки Secure Boot, которая в комбинации с EFI предоставляет функции гарантированной целостности ВМ.
Требования Secure Boot для виртуальных машин:
EFI firmware
Virtual hardware версии 13 или выше
Операционная система с поддержкой UEFI secure boot
7. Прочие улучшения
Тут перечислим наиболее важные:
Поддержка VMware vSphere 8.0
Поддержка VMware NSX 4.0.1
Изменение формата Open API Certificate
Встроенная БД обновлена до PostgreSQL 14
Улучшенные функции Database Password Security
Изменения в рабочих процессах создания vApp
При синхронизации каталога отображается скорость передачи
На вкладке Task Steps показывается общий прогресс задач
Legacy Console Proxy больше недоступна
Скачать VMware Cloud Director 10.4.1 можно по этой ссылке. Документация доступна тут.
Компания VMware на днях сделала доступным для сервис-провайдеров средство Cloud Director Availability версии 4.5, которое предназначено для создания резервной инфраструктуры в одном из публичных облаков на основе VMware Cloud Director (так называемая услуга Disaster-Recovery-as-a-Service, DRaaS).
Давайте посмотрим, что нового появилось в vCDA 4.5, в основном в плане функций Disaster Recovery и обеспечения миграции сервисов виртуального датацентра:
1. DR и миграция
По аналогии с прошлым релизом, основные нововведения были сосредоточены в данной области. Здесь появились следующие возможности:
Новый механизм сопряжения между онпремизным датацентром и компонентами Cloud vCenter Replication / vCenter Replication Management через обратный тоннель, который теперь представляет собой одношаговый процесс, не требующий, чтобы на онпремизной площадке был создан публичный endpoint для соединения с облаком.
Возможность указать настройки репликации заранее, до ее актуального исполнения.
Возможность выбора политики хранилищ виртуальной машины (VM Storage Policy).
Улучшенная масштабируемость на облачной площадке за счет добавления новых виртуальных модулей Cloud Replicator.
Возможность репликации зашифрованных ВМ.
Также модули для облака (vCenter Replication Management) и для онпремизной площадки (On-premises to Cloud vCenter Replication) были обновлены до версии 4.5, при этом если вы используете On-premises to Cloud vCenter Replication версии 4.4, то соединения продолжат работать, но добавить новые репликации вы не сможете.
2. Возможности для сервис-провайдеров
Теперь резервное копирование и восстановление могут быть автоматизированы в рамках существующего ручного процесса. В меню Scheduled Backup Archives вы можете определить расписание, когда создаются бэкапы, а также SFTP-сервер, куда загружаются зашифрованные архивы. Минимальный интервал бэкапов - 30 минут, максимальный - 1 неделя.
Для более простого создания политик репликаций и их обслуживания, эти политики могут быть клонированы и включают в себя настройки, которые разрешают или запрещают миграции из облака в онпремизный датацентр.
Также в vCDA 4.5 используются VMware Cloud Director Advisories для пуш-нотификаций клиентам, которые также доступны и на портале VMware Cloud Director Availability.
3. Дополнительные новые функции и улучшения
Теперь настройки восстановления размещены в новом меню, которое устроено более интуитивно. Сохранены такие настройки, как выбор сети и конфигурация адаптера (IP и MAC), но есть и дополнительные действия по кастомизации. Все свойства, доступные через VMware Cloud Director, могут быть изменены для каждой репликации, включая возможность исполнения сценария.
Также появилась новая политика VM sizing policy в разделе настроек VDC policy. Она расширяет уже существующую политику placement policy, которая появилась в прошлых релизах.
VMware Cloud Director Availability 4.5 также получил новую роль view-only user, которую можно использовать для разных вариантов, когда нужно исключить риск любого изменения системы и настроенных репликаций.
Ну и последнее - теперь представление System health дает больше информации, например, о времени непрерывной доступности (uptime) сервисов и виртуального модуля.
Подробнее о новых возможностях продукта VMware Cloud Director Availability 4.5 можно почитать в Release Notes и документации.
Мы уже много писали об анонсах продуктов и технологий конференций Explore 2022 и Explore 2022 Europe, которые VMware представила осенью этого года. Среди анонсов новых проектов мы еще не упоминали о Project Moneta - это решение, которое препятствует рассредоточению данных в вашей виртуальной ИТ-инфраструктуре и дает контроль администраторам и разработчикам средства контроля над их данными.
Ключевым продуктом, решающим эти задачи, является VMware Data Services Manager, принципы работы с которым были показаны в рамках сессии VIB1487US на конференции Explore 2022. Об этом продукте, а также его развитии в виде Project Moneta написал Cormac Hogan.
В процессе работы с данными в виртуальной инфраструктуре разработчики и администраторы участвуют в работе с данными не на уровне блоков и файлов, а на уровне баз данных, систем обработки сообщений, стриминговых приложений, K/V-хранилищ, объектных хранилищ S3 и других сущностей.
Суть проблем заключается в том, что при развертывании новых приложений требуется развертывание некоторых из перечисленных компонентов, за которые отвечают и разработчики, и администраторы, поэтому нужно соблюдать некоторый порядок операций и организацию компонентов, чтобы данные не "расползались" по виртуальным и физическим средам.
В итоге, развертывание новой БД (создание тикета, апрув и деплой) может занять несколько часов и даже дней в крупной инфраструктуре. Вот тут и помогает VMware Data Services Manager (DSM) - он дает разработчикам средства самообслуживания, которые позволяют регулировать потребление ресурсов, обеспечить комплаенс и соответствие политикам резервного копирования компании, а также дает другие полезные инструменты.
Ключевой концепцией продукта является пространство имен (namespace) - способ задания ресурсов в vSphere, который дает возможность контроля над ресурсами для баз данных. С помощью DSM администратор создает набор баз данных, соответствующих требованиям бизнеса, и раздает их разработчикам, ресурсы которых они потребляют.
Это избавляет инфраструктуру от слабозащищенных СУБД без патчей, а также баз данных, конфигурация которых не соответствует требованиям комплаенса. На данный момент DSM поддерживает MySQL, PostgreSQL и Microsoft SQL Server.
При логине в DSM администратор видит на дэшборде доступные ресурсы БД, использованное хранилище и созданные резервные копии:
В разделе Databases разработчики могут самостоятельно создавать свои базы данных, но только в тех конфигурациях (версия и тип), которые были разрешены администраторами. Вот пример развертывания БД SQL Server в рамках пространства имен, к которому имеет доступ разработчик. Сами разработчики могут настраивать размер виртуальных машин, но не могут превышать порог ресурсов данного неймспейса. Развертывание БД, таким образом, происходит из шаблона:
Далее можно задать параметры конфигурации, такие как имя пользователя и пароль, а также определить расписание резервного копирования и окно РК для этой БД:
Также разработчикам доступны Day-2 операции с БД. Они могут клонировать ее, выключить, изменить владельца, удалить или восстановить ее из копии point-in-time (PIT). То есть разработчику не нужно контактировать с администраторами через систему тикетов для данных операций:
Для администратора DSM дает централизованную консоль для контроля над всеми развертываниями БД в ИТ-инфраструктуре. Также там доступны разные метрики - от состояния баз до их производительности, включая наиболее потребляющие ресурсы БД. На скриншоте ниже представлена ситуация, когда в инфраструктуре все в порядке:
Раздел Host Metrics отображает информацию о хостах ESXi в плане использования сети, а также ресурсов CPU и Memory. Метрики баз данных содержат информацию о топ-10 БД, потребляющих ресурсы процессора и память за заданный период (например, последние 12 часов). Storage Metrics позволяют проанализировать хранилища с точки зрения операций чтения и записи, также во времени. Консоль DSM позволяет собирать логи с разных БД и экспортировать их во внешние системы анализа логов.
Кроме того, администраторы могут накатывать минорные обновления, но только во время окон обслуживания, которые определены разработчиками. Ну и DSM имеет полноценный REST API для автоматизации развертывания баз данных с помощью сценариев и внешних систем:
На текущий момент VMware Data Services Manager работает только с онпремизными инсталляциями в одной локации. Между тем, многие клиенты VMware имеют целую сеть географически распределенных облачных датацентров, где размещены их ресурсы. Чтобы управлять этим всем существует решение vSphere+, которое управляет всеми продуктами и ресурсами на базе подписочной SaaS-модели.
Суть разрабатываемого сейчас Project Moneta заключается в тесной интеграции vSphere+ и облачного интерфейса Cloud Consumption Interface (CCI). Цель CCI - предоставить универсальный интерфейс для разработчиков и администраторов, чтобы они получали доступ ко всем ресурсам инфраструктуры vSphere (онпремизной и облачной). Долгосрочная цель Project Moneta - расширение служб Cloud Services в рамках подписки vSphere+, чтобы предоставить сервис databases as a service (DBaaS). Это должно добавить в портфель облачных провайдеров услугу DBaaS в их облаках.
Вот как это может выглядеть в будущем:
Важный момент Project Moneta - это то, что он будет интегрирован с GitHub / GitLab. Каждая БД, развертываемая через консоль CCI, будет генерировать шаблонный YAML manifest. Он будет автоматически сохраняться в аккаунте GitHub или GitLab. Для него можно отслеживать изменения и обновления, а сам манифест может быть интегрировать в рабочий процесс CI/CD.
Если нужно изменить конфигурацию инфраструктуры баз данных, например, с точки зрения ресурсов, то в рамках пайплайна может происходить автоматическое развертывание новых БД. Это главное отличие VMware Data Services Manager и Project Moneta. DSM развертывание базы данных как набор виртуальных машин, а Project Moneta сможет развернуть базы данных как в ВМ, так и в контейнерах, в зависимости от типа БД, которая развертывается. Через консоль CCI можно просматривать полную конфигурацию YAML manifest:
Также развертывание БД можно отслеживать с позиции задачи пайплайна рабочего процесса CI/CD. Сначала выполняются команды kubectl и другие для настройки кластера Kubernetes, после чего развертывается база данных:
В итоге, цель Project Moneta - предоставить большим компаниям единый инструмент для создания открытой экосистемы баз данных, которая позволить обеспечить контроль над всеми данными и поддерживать актуальность конфигураций БД, уровня их производительности и обновлений.
По итогам конференций Explore 2022 и Explore 2022 Europe компания VMware сделала множество интересных анонсов. Также было представлено несколько интересных проектов и инициатив в сфере облачной инфраструктуры. Одним из важных нововведений стала новая архитектура облака виртуальных рабочих столов (Desktop-as-a-Service, DaaS) Horizon Cloud on Microsoft Azure.
Еще на прошлой конференции VMworld компания VMware рассказала о том, что скоро подход к организации удаленной VDI-инфраструктуры в этом облаке сильно изменится, и недавно как раз было показано, как именно это сейчас это работает.
Прежде всего, был имплементирован подход "thin-edge", который существенно снижает объем необходимых инфраструктурных компонентов и увеличивает эффективность использования ресурсов облака. Это ведет к снижению затрат на содержание облака и существенно повышает масштабируемость облачных VDI-сред. Также расширенные API-сервисы позволяют глубже и эффективнее интегрировать инфраструктуру Horizon в экосистему гибридных облаков предприятий и создать процедуры автоматизации рутинных операций Day-2.
Архитектура "thin-edge" уменьшает объем объектов, за которые вы должны платить в рамках своей подписки Azure. В то время, как традиционный Horizon Cloud требует Pod Managers, сервис Azure PostgreSQL и несколько Unified Access Gateways (UAG) в рамках подписки, Horizon Cloud next-gen перемещает большинство подобных компонентов на Horizon Control Plane, который находится под управлением VMware, а также добавляет решение Horizon Edge, которое содержит один Edge Gateway и какое-то количество экземпляров UAG, которые можно масштабировать вверх и вниз. В итоге, экономия затрат может достигать до 78% в некоторых инсталлциях.
Вот показательная картинка из серии "было-стало" (обратите внимание на то, сколько надо было платить раньше и сейчас):
Ранее возможно было использовать до 2000 виртуальных машин / пользователей на одну подписку в рамках одного Pod, далее нужно было развертывать новый Pod с подпиской. Теперь же на одну подписку можно завести до 5000 ВМ, а все инфраструктурные сервисы будут заведены на Horizon Edge, который суммарно поддерживает до 20 000 виртуальных машин. При превышении этого количества вам потребуется развернуть еще один Horizon Edge в том же или другом регионе Azure, но все они будут находиться под управлением одного Horizon Control Plane.
Посредством API в консоли Horizon Universal Console доступны основные интерфейсы управления, которые могут использоваться не только администраторами клиента, но и сторонними производителями ПО и партнерами VMware.
Еще одним преимуществом новой архитектуры является возможность для администраторов контролировать больше аспектов VDI-инфраструктуры с помощью инструментов VMware, не вмешиваясь в сервисы Azure.
Ну и несколько полезных ресурсов о VMware Horizon Cloud on Microsoft Azure Next-Gen:
Одним из ключевых продуктов инфраструктуры Aria стало решение Aria Hub (бывший Project Ensemble). Оно предназначено для мультиоблачных инфраструктур, которые могут быть построены на базе комбинации различных частных и публичных облаков, где требуется предоставление пользователям единого и подстроенного под них интерфейса, ориентированного на приложения. Через анализ пользовательского опыта с приложениями с помощью Aria Hub и алгоритмов машинного обучения можно будет получать рекомендации по оптимизации работы с облачными приложениями, которые опираются на оптимизацию оборудования и программного обеспечения.
Надо отметить, что решение Aria Hub использует новую технологию VMware Aria Graph, которая на базе API-first подхода позволяет сотрудникам DevOps и ITOps получить доступ к графическому интерактивному консолидированному представлению приложений в различных облаках, построенному через публичные API.
Посредством VMware Aria Graph можно визуализовать карту приложений и облачной инфраструктуры на базе информации, предоставленной системами Aria Cost powered by CloudHealth, Aria Operations и Aria Automation, а также сторонними средствами для федерации облачной инфраструктуры приложений.
Решения Aria Hub и Aria Graph включены в состав пакета VMware Aria Universal Suite. В то же время, совсем недавно компания VMware по итогам конференции Explore 2022 Europe анонсировала бесплатную версию Aria Hub Free Tier, которая сейчас доступна по запросу на этой странице. Давайте посмотрим, какие возможности она дает пользователям.
Кстати, для начала работы с Aria Hub Free Tier вам не нужна облачная инфраструктура, более того, вы можете и вовсе не быть клиентом VMware, чтобы оценить возможности решения. Бесплатная версия позволит вам посмотреть на него в облаках AWS и Azure для объектов LAMP stacks или cloud native applications, работающих в ВМ EC2 или Azure, а также в кластерах Kubernetes и serverless-инсталляциях.
Итак, как только вы добавите один или два облачных аккаунта в рамках простого процесса из трех шагов, компонент Graph начнет опрашивать API облачных провайдеров, чтобы получить информацию об инвентаре, конфигурациях и затратах. После этого весь инвентарь объектов будет собран, а далее будут построены взаимосвязи между ними. Это дает базовую информацию об инфраструктуре приложений на домашней странице:
Здесь мы увидим высокоуровневый обзор инвентаря облачных приложений со ссылками на разные представления, которые доступны в Hub Free Tier, а также возможность исполнения поисковых запросов и GraphQL API.
Из бесплатных возможностей нам также доступны базовые функции VMware Aria Cost powered by CloudHealth (виджет Cost), которые показывают потенциал экономии затрат на облачные ресурсы. Также есть базовые возможности VMware Aria Automation for Secure Clouds, которые доступны в виджете Secure на домашней странице.
Если мы зайдем в Aria Automation for Secure Clouds, то увидим, что там можно визуализовать, приоритизировать и исправить ошибки конфигурации в публичных облаках и окружениях Kubernetes. В бесплатной версии можно анализировать рабочие нагрузки с помощью бенчмарка CIS и генерировать отчеты (Findings). На домашней странице доступно саммари эти отчетов. Для получения деталей можно перейти в раздел Findings:
Тут можно выбрать только интересующие вас аккаунты, провайдеров или ресурсы. Также можно фильтровать из по параметру Severity. Дополнительные функции, такие как исправление конфигураций, комплаенс средствами бенчмарков PCI, HIPPA и других, доступны по полноценной подписке на Aria Automation for Secure Clouds. Для нее доступна бесплатная пробная версия.
Главная тема Aria Hub - это предоставление информации об инфраструктуре приложений. Вы можете увидеть такие сущности как ВМ, сервисы хранилищ и БД, а также другие объекты, при этом отображаются они в контексте приложений. То есть с помощью Aria Hub Free Tier можно быстро обнаружить и смоделировать связи между приложениями. На домашней странице также доступна информация об обнаруженных и потенциально доступных приложениях:
Aria Hub обнаруживает потенциальные приложения путем группировки сущностей с похожими свойствами. Конечно же, обнаруженные группировки и связи требуют подтверждения со стороны администратора. Эти возможности доступны в Application Modeler.
В Application Modeler вы можете редактировать Potential Applications и изменять топологию приложений за счет удаления или добавления компонентов, таких как ВМ и сервисы, а также другие группы приложений. После этого полученную конфигурацию можно сохранить как Business Application. В эту конфигурацию можно вносить изменения по мере изменения модели приложения.
Общие службы (Shared services) поддерживают несколько бизнес-приложений. Например, база данных RDS может принадлежать нескольким группам и приложениям. Эти отношения можно посмотреть в представлении Search & Explore. Например, вот база данных RDS, поддерживающая два бизнес-приложения:
Эта информация полезна для траблшутинга и обслуживания инфраструктуры приложений. Также другие службы Aira Hub могут использовать информацию о бизнес-приложениях для отчетности о затратах, генерации рекомендаций по оптимизации, а также защите ИТ-ресурсов.
На главной странице также есть информация об облачном инвентаре, такая как топ-5 сервисов, растущих по ресурсам во времени. Есть и виджет Resources by Region, который показывает размещение сервисов в разных регионах:
В режиме просмотра инвентаря можно увидеть все свои облачные сервисы и отфильтровать их по признаку облака, сервиса, региона или облачного аккаунта. Можно раскрыть каждый сервис, чтобы увидеть тип сущностей и их число:
При клике на сущность вы попадаете в представление Search с готовыми запросами, которые содержат типы сущностей, которые вы выбрали. Например, вот представление для кластеров EKS:
В представлении Graph view для кластера EKS по умолчанию показываются его взаимосвязи, включая сущности Kubernetes. Вы можете "ходить" по графу, кликая на соответствующую сущность, после чего покажутся ее взаимосвязи:
Для выбранного инстанса EC2 показываются связи с узлом Kubernetes. В панели справа показаны детали сущности, такие как стоимость, метрики, свойства и тэги. Также на одном графике можно вывести одну или две метрики для быстрого анализа:
В Hub есть язык поисковых запросов, который позволяет получать списки, агрегировать результаты, показывать связи и выводить результаты в текстовом виде.
Например, вот как можно искать кластеры EKS, которые имеют публичный доступ, а далее посчитать число таких кластеров по регионам AWS. В query builder просто создаем условия с указанием имен свойств и возможных значений:
Результат будет вот таким:
По клику на Resource Count откроется представление Graph, которое можно исследовать:
Во время вашей сессии сохраняются последние поисковые запросы, которые можно использовать повторно:
Это краткий обзор функций VMware Aria Hub Free Tier, далее вы можете поизучать данное решение самостоятельно (напомним, что бесплатная версия доступна по ссылке). Если лень самому разбираться, то есть вот такое интерактивное кликабельно демо.
Ну и вот несколько полезных ссылок на статьи и ресурсы об Aria Hub Free Tier:
Как некоторые из вас знают, в прошлом году компания Micosoft представила облачную операционную систему Windows 365, которая запускается на любом устройстве, где есть браузер, и не требует никакой установки на клиентское устройство. Также отображение рабочего стола можно транслировать через приложение Windows Remote Desktop.
В частности, такой схемой доставки приложений можно пользоваться при доставке решений семейства Microsoft 365 (бывший продукт Office 365). По-сути, Windows 365 - это так называемый Remote PC, который позволяет организовать доступ пользователей к Windows-приложениям из любого места и с любого устройства.
Недавно компания VMware анонсировала сотрудничество с Microsoft, которое предполагает объединение экосистемы приложений Windows 365 и инфраструктурных средств доставки виртуальных рабочих столов и пользовательских окружений VMware Horizon 8.
Надо сказать, что VMware уже работала в партнерстве с Microsoft, например, над решением Horizon Cloud on Microsoft Azure, которое позволяет запускать виртуальные десктопы Horizon в публичном облаке Azure и организовывать их доставку.
На прошедшей в начале ноября конференции Explore 2022 Europe компания VMware сделала еще один анонс - теперь решение Horizon будет интегрировано с инфраструктурой Windows 365 для еще более эффективной доставки десктопов и приложений.
“With Windows 365, employees can securely stream the full Windows experience from the Microsoft Cloud to any device,” says Scott Manchester, Partner Director of Product Management for Windows 365, Microsoft. “And we are pleased to be partnering with VMware to bring its high-end display protocol, robust remoting features, and hybrid deployment capabilities to our joint customers to extend their Cloud PC experience even further.”
То есть, речь идет об использовании высокопроизводительного протокола VMware Blast, а также создании единой инфраструктурной среды для пользователей облака Azure и решений по виртуализации VMware.
Итак, VMware выделяет в этом сотрудничестве три основных момента:
Использование высокопроизводительного протокола VMware Blast, который адаптируется к поведению сети (low-bandwidth / high-latency) и может улучшать пользовательский опыт за счет решения Intelligent Hub. Также будут поддерживаться перенаправление принтеров и USB, периферии и другие сервисы, который уже оценили пользователи решения Horizon. Также будут выпускаться отдельные optimization packs для мультимедиа-приложений.
Поддержка гибридного облака - пользователи смогут размещать облачные ПК Windows 365 и Horizon Cloud on Azure совместно с онпремизными инсталляциями Horizon 8 или облачными Horizon 8 on VMware Cloud. Многие пользователи Horizon имеют онпремизную инфраструктуру и хотят совмещать ее с облачными сервисами Microsoft 365 - все это теперь будет доступно.
Единая среда управления всеми приложениями. Многие пользователи применяют решение VMware App Volumes для быстрой доставки приложений в виртуальные среды без установки и управления ими (в том числе и для legacy-приложений). Теперь такой способ развертывания приложений будет доступен и для Windows-приложений на платформе Windows 365. В этом случае App Volumes будет поддерживать множество версий Windows и типов приложений, что обеспечивает совместимость на уровне 99%. Также через консоль App Volumes можно будет и управлять всей интегрированной инфраструктурой приложений.
Пока продукта соответствующего данной инициативе VMware и Microsoft еще нет. Вы можете подписаться на этой странице, чтобы получить уведомление по почте, когда Tech Preview будет доступен.
Недавно компания VMware анонсировала новый тип инстанса для самых тяжелых нагрузок в публичном облаке VMware Cloud on AWS - AWS-i4i.metal. Теперь пользователи могут выбрать один из трех типов инстансов, каждый из которых заточен под определенный профиль задач:
В VMware недавно провели тестирование СУБД Microsoft SQL Server в облаке VMConAWS с помощью инструмента DVD Store, который измеряет производительность баз данных в числе выполненных операций в минуту (orders per minute, OPM).
Для целей тестирования было создано 3 кластера, каждый из трех соответствующих инстансов, которые отрабатывали нагрузки SQL Server:
Для начала была протестирована производительность SQL Server на одной машине каждого из кластеров. Результат получился таким:
Инстанс I4i производительнее I3 на 158% (более, чем в 2.5 раза)
I3en производительнее I3 на 52%
Далее тестовая нагрузка была запущена на двух хостах каждого кластера:
Как мы видим, производительность выросла почти в два раза с примерно одинаковыми потерями для каждого из кластеров. То есть масштабируется эта рабочая нагрузка в облаке VMConAWS хорошо.
Ну и результат при запуске теста на всех трех хостах для каждого из кластеров:
Здесь коэффициент масштабирования по производительности в отношении одного хоста составил 2.6-2.9x, что очень и очень неплохо.
Инстанс I4i показывает себя хорошо как для задач общего назначения, так и для специфических нагрузок, таких как реляционные СУБД (Microsoft SQL Server, Oracle Database, MySQL) и NoSQL базы данных (MongoDB, Couchbase, Aerospike, Redis), а также VDI нагрузки.
Описание тестового окружения представлено на картинке ниже:
Недавно компания VMware представила расширение для сервис-провайдеров, предоставляющих услуги по аренде виртуальных машин из облака - VMware Cloud Director extension for VMware Data Solutions 1.0. Этот продукт, доступный провайдерам бесплатно, представляет собой плагин для Cloud Director, который реализует возможности по кэшированию, обработке сообщений и различные программные сервисы для больших проектов.
Это дает разработчикам инструменты по имплементации нативных облачных сервисов на базе инфраструктуры IaaS провайдера услуг, который предоставляет их через Cloud Director.
В первой версии расширения доступна поддержка самого распространенного потокового брокера сообщений RabbitMQ. В самое ближайшее время будет добавлена поддержка и других приложений из портфеля VMware Data Solutions.
С помощью RabbitMQ можно создавать потоковые очереди сообщений в различных сервисах, обрабатывающих события, которые позволяют реализовывать высоконагруженные распределенные приложения.
Получить доступ к плагину можно из консоли Cloud Director:
Для клиентов облака провайдеры могут публиковать различные сервисы, в данном случае RabbitMQ, и назначать роли пользователям:
Также провайдеры могут создавать, публиковать и управлять шаблонами RabbitMQ, которые представляют собой набор предустановленных параметров для создания инстансов сервиса под клиентов облака.
На картинке ниже виден пример шаблонов с метками, которые опубликованы провайдером для своих клиентов. Клиенты же могут кастомизировать предоставленные им шаблоны, исходя из требований своих приложений.
Клиенты облака могут создать экземпляр сервиса с использованием шаблонов. Первый способ - это использовать готовый шаблон, предоставленный провайдером. Нужно просто выбрать сам шаблон и кластер для развертывания:
Вторая опция - это кастомизация шаблона на базе YAML-файлов, которую поддерживает Management Console:
Также в интерфейсе есть дэшборд, которые дает представление по всем инстансам с деталями о том, какие сервисы развернуты (сейчас пока только RabbitMQ):
Пользователь может просматривать экземпляры решений на вкладке Solutions:
Также здесь можно просматривать и мониторить инстансы RabbitMQ, которые были развернуты с помощью плагина. Консоль также дает возможность открыть интерфейс Grafana для выбранного инстанса:
При открытии интерфейса Grafana это будет выглядеть так:
Решение доступно для сервис-провайдеров бесплатно, но они должны сообщать в VMware информацию о потреблении ресурсов сервисов Data Services (на данный момент только RabbitMQ).
Скачать VMware Cloud Director extension for VMware Data Solutions 1.0 можно по этой ссылке. Release Notes доступны тут.
Недавно мы писали о новых возможностях решения VMware Aria Operations for Logs 8.10, предназначенного для аналитики лог-файлов, мониторинга виртуальной инфраструктуры и решения проблем на базе полученной информации из логов. Также мы рассказывали о новой версии облачного Aria Operations Cloud October 2022 - решения для мониторинга виртуальной инфраструктуры в публичном облаке, а также об обновлении VMware Aria Operations 8.10 (бывший продукт vRealize Operations, теперь он доступен в линейке Aria), предназначенного для комплексного управления и мониторинга виртуальной облачной инфраструктуры в различных аспектах для собственного датацентра компании, которая пришла на смену решению VMware vRealize Operations.
Сегодня мы поговорим о давно ожидаемой пользователями функциональности - передачи срабатываемых алертов VMware Aria Operations Logs в решение Aria Operations Cloud для отслеживания различных важных событий, происходящих в виртуальном датацентре.
Над сказать, что эта возможность уже существует в онпремизных версиях Aria Logs и Aria Operations, а вот только сейчас была добавлена для Aria Operations Cloud.
Итак, для начала создадим или склонируем алерт в Aria Operations Logs и установим условие его срабатывания (trigger condition). Теперь в настройках условия есть чекбокс, который так и называется - "Send to vRealize Operations Manager". Поскольку интеграция между двумя продуктами настраивается во время развертывания, то чекбокс должен у вас показываться - эта опция не требует какой-то отдельной настройки.
Далее мы просто ждем срабатывания алерта или вызываем его в ручном режиме. Как только он срабатывает - он отображается в разделе Alert Instances на вкладке Alerts решения Aria for Logs.
Как только сработал алерт, он сразу же должен попасть в Aria Operations Cloud. Ниже мы видим алерт в Aria Operations Cloud, произошедший в 10:21 AM (виртуальная машина была удалена в окружении VMC). Этот алерт пришел из Aira for Logs.
Теперь можно использовать Aria Operations для выполнения действий с алертом или переслать его в нужное назначение.
Если мы "провалимся" в алерт, то увидим, что это критическая нотификация для симптома, а также будет отображен текст лога, который даст больше деталей о произошедшем:
То есть для облачных продуктов VMware Aria Operations for Logs и Aria Operations Cloud теперь работает все точно так же, как и для их онпремизных аналогов.
Недавно мы писали о новых возможностях решения VMware Aria Operations 8.10 (бывший продукт vRealize Operations, теперь он доступен в линейке Aria), предназначенного для комплексного управления и мониторинга виртуальной облачной инфраструктуры в различных аспектах, которое пришла на смену решению VMware vRealize Operations. Также мы рассказывали и о решении VMware Aria Operations for Logs 8.10 (бывший продукт Log Insight), которое предназначено для аналитики лог-файлов и мониторинга инфраструктуры в облаке.
Сегодня мы расскажем о новых возможностях Aria Operations Cloud October 2022 - это уже знакомый пользователям продукт, доступный клиентам сервис-провайдеров VMware Cloud из облака.
1. Подсчет уровня экологичности и эффективности датацентра
Теперь в дэшборде есть отображение Greenscore, то есть насколько эффективно оборудование и программное обеспечение использует аппаратные ресурсы и энергосистемы датацентра. Вклад различных категорий в формирование этого рейтинга представлен на картинке ниже:
При расчете Greenscore используется 15 новых метрик из разделов workload efficiency, CO2 emissions, power usage и hardware efficiency.
2. Улучшение поддержки публичных облаков
Во-первых, появилась поддержка AWS GovCloud в регионе US East в дополнение к GovCloud US (регион US-West).
Во-вторых, дэшборд Network Overview был улучшен - он получил новые фильтры, поддержку VPC для учетных записей, а также отображение шлюзов NAT и VPN, соединенных с VPC.
Также были обновлены дэшборды Azure Network, Azure Storage и Azure Kubernetes Service. Везде появились новые фильтры, такие же, как и для AWS, отображение VNets и возможность "провалиться" в отдельный VNet. Также появился инвентарь storage account, список top consumers и возможность "провалиться" в отдельный storage account для просмотра производительности, емкости, доступности и транзакций. Можно посмотреть информацию об объектах blob, file, table или queue storage. Для Azure Kubernetes Services Overview теперь есть представление Cluster Inventory для более широкого обзора кластерных инсталляций.
Для Google Cloud Platform (GCP) появился мониторинг балансировщиков нагрузки HTTP(S). VMware Aria Operations может автоматически обнаруживать все типы балансировщиков, включая Global External, Regional External и Regional Internal. Ресурс load balancer теперь добавлен в дэшборд GCP Inventory.
Для глобальных внешних балансировщиков доступны следующие новые метрики:
Backend Latency
Backend Request Bytes
Backend Request Count
Backend Response Bytes
Frontend RTT
Request Bytes
Request Count
Response Bytes
Total Latency
Также для GCP были обновлены дэшборды Network, Storage Buckets и GKE.
3. Обновления VMware Cloud on Dell
В этом релизе появилась поддержка просмотра стоимости ресурсов. Теперь пользователи могут просматривать подписки и счет для данных от адаптера VMware Cloud on Dell. Это позволяет взглянуть на уровне ВМ на денежные траты на базе актуальных счетов.
4. Новые возможности для VMware Cloud on AWS Outposts
Поддержка VMware Cloud on AWS Outposts теперь доступна в VMware Aria Operations. Это позволяет построить "on-premises infrastructure as a service", то есть наблюдать за bare metal инфраструктурой аутпостов, которые обслуживаются со стороны VMware.
В одном аккаунте можно подключить несколько аутпостов VMware Cloud on AWS Outpost SDDC, включая их компоненты - vCenter, vSAN и NSX.
5. Мониторинг сертификатов
Теперь для мониторинга сертификатов отслеживаются такие параметры, как даты устаревания для non-native adapters, источники AD, внешние плагины и сертификаты NSX-T, а также сертификаты vCenter и Native Adapters, которые уже отслеживались ранее.
Также появился дэшборд Certificate monitoring, где удобно представлены все сертификаты и оставшееся время до их устаревания.
6. Улучшения политик
Теперь политики доступны по типу назначений и затронутых ими объектам. В этом же интерфейсе можно и удалять назначения политик в контексте отображаемых списков. Это упрощает такое действие, как переназначение политики для выбранной группы объектов.
По двойному клику на политику раскрывается детальное представление:
7. Менеджмент-паки
Старые версии менеджмент паков перестали поддерживаться, но для них доступны обновленные версии, апгрейд на которые происходит в один клик:
Также была добавлена поддержка последнего релиза Management Pack for NSX Advanced Load Balancers (подробнее об этом тут).
Больше информации о VMware Aria Operations Cloud October 2022 вы можете получить на этой странице.
На днях компания VMware объявила о доступности обновленной версии решения Cloud Provider Lifecycle Manager
1.4 (VCPLCM). Напомним, что этот продукт предназначен для автоматизации рутинных операций жизненного цикла продуктов, для которых можно разрабатывать свои сценарии развертывания, обслуживания и списания систем, что позволяет сотрудникам сервис-провайдеров (VCPP) сосредоточиться на более высокоуровневых операциях. В прошлой версии этого средства появился графический интерфейс, о чем мы писали вот тут.
Основные нововведения Cloud Provider Lifecycle Manager
1.4 сосредоточены в трех областях:
1. Упрощенные операции
Теперь в разделе Environments есть кнопка Register Environment, с помощью которой можно просто импортировать продукт и окружение, после чего он добавится в управляемые системы.
Также в графическом интерфейсе доступны новые Day-2 операции, чтобы выровнять функции API и GUI. Теперь вы можете управлять следующими вещами:
Апгрейд продуктов
Управление сертификатами
Управление узлами
Функция Discover была добавлена для отслеживания изменений и модификаций, которые были сделаны в развернутом продукте, и синхронизации их с репозиторием Lifecycle Manager Repository.
Теперь вы можете обнаружить изменения в развернутом продукте в окружении и в зарегистрированном датацентре. Более подробно об этом рассказано в документации.
2. Уменьшенное время исполнения задач
Наконец-то появилась возможность одновременного исполнения задач - теперь сотрудникам сервис-провайдеров не нужно ждать завершения предыдущей задачи, чтобы стартовать следующую. Это особенно удобно, когда вы делаете апгрейд сразу нескольких окружений. Кроме того, пользователи могут запросить постановку задачи в очередь, и если сейчас не свободного слота для исполнения - задача будет выполнена позже.
Ну и появилась возможность детализированного просмотра продуктов и компонентов. Это улучшение позволяет облачным провайдерам проводить ревью исполняемых продуктов в их окружениях, а также развернутых и зарегистрированных спецификаций продуктов. Для этого надо нажать кнопку Open в карточке продукта:
3. Улучшенный траблшутинг
В VCPLCM 1.4 вы можете получать логи и сообщения об ошибках через GUI или API, просто залогинясь на хост VCPLCM по SSH. Теперь отдельные лог-файлы создаются для каждой задачи с уникальным ID, чтобы упростить решение проблем.
Также появилась опция генерации бандла поддержки (support bundle), чтобы получить все необходимые конфигурационные файлы в архиве через API или GUI.
Кроме того, был упрощен процесс проверки и развертывания пакетов Interop Bundles. Теперь вы можете проверить доступность последнего interop bundle и обновить его через GUI. В разделе Administration доступны опции Check for Interop Bundle Update и Update Interop Bundle:
Также теперь при логине в GUI появляется баннер, который периодически проверяет доступность версий interop bundle и предлагает обновиться, чтобы ваш хост VCPLCM был всегда последней версии. Помните, что для работы функций VCPLCM нужен доступ к VMware Customer Connect.
Ну и появилась автоматизация структуры каталогов репозитория. При первоначальной загрузке начинается автоматическое создание репозиториев под поддерживаемые директории продуктов в этом релизе, поэтому теперь нет необходимости создавать их вручную.
Загрузить VMware Cloud Provider Lifecycle Manager
1.4 можно по этой ссылке. Документация доступна тут.
На прошедшей конференции Explore 2022 компания VMware представила множество интересных продуктов и технологий, о которых мы рассказали вот тут. Сегодня мы поговорим еще об одном решении, релиз которого состоялся на этой неделе - VMware Ransomware Recovery.
Согласно исследованиям, каждые 11 секунд в мире происходят атаки типа Ransomware (программы-вымогатели). Компаниям приходится платить до 5 миллионов долларов в качестве выкупа за получение доступа к своим данным. При этом в 92% случаев жертвы Ransomware после переведения оплаты в итоге не получают полного доступа к своим данным.
Сегодня мероприятия по борьбе с Ransomware состоят из следующих этапов:
В настоящее время большие компании заинтересованы в получении услуги Ransomware Recovery as-a-Service, которая подразумевает непрерывную работу по обнаружению и ликвидации вредоносного ПО, которое постоянно проникает в крупные организации. Проблема здесь в том, что Ransomware может жить незаметно в инфраструктуре до нескольких месяцев (сейчас медианный показатель составляет 11 дней), поэтому регулярное резервное копирование, неизменяемые копии (immutable backups) и жесткие политики хранения данных тоже не являются на 100% работающим средством.
В процессе восстановления после атаки Ransomware администраторы сталкиваются со следующими проблемами:
Идентификация точки восстановления, которая находится до момента возникновения подозрительной активности.
Валидация точки восстановления, чтобы убедиться в том, что данные в ней не содержат вредоносного кода.
Проведение итеративного процесса восстановления как можно быстрее.
Минимизация потерь данных в рамках процесса восстановления и после него - машины нужно поднять в изолированном окружении (Isolated Recovery Environment, IRE) и протестировать их на отсутствие инфекции. При этом надо сделать так, чтобы внутри ВМ оказались самые последние незараженные версии файлов и папок.
Итак, выпущенный VMware продукт Ransomware Recovery представляет собой облачное решение, доступное по запросу как Ransomware Recovery as-a-Service. Оно является дополнением к продукту VMware Cloud Disaster Recovery и использует двухъярусную инфраструктуру хранения, которая была разработана, в том числе, для задач борьбы с Ransomware.
Об этом мы уже писали ранее - одной из имплементаций такой инфраструктуры является платформа VMware Cloud Flex Storage.
Это решение построено на базе файловой системы enterprise-класса, которая разрабатывается уже много лет на базе продукта Datrium DHCI, купленного VMware в июле 2020 года. Эта же файловая система используется для сервиса VMware Cloud Disaster Recovery. Она имеет двухъярусный дизайн, который позволяет просто масштабировать емкость и производительность хранилищ, используя архитектуру Log-Structured Filesystem (LFS).
Там доступны такие возможности, как эффективные снапшоты, неизменяемость бэкапов (immutability), защита от ransomware и многое другое, что позволяет использовать их для разных типов организаций и рабочих нагрузок.
Функциональность VMware Ransomware Recovery в консоли Cloud Disaster Recovery позволяет обеспечить рабочий процесс идентификации Ransomware, валидации резервных копий и восстановления инфраструктуры после атаки в рамках утвержденных шагов согласно руководствам blueprints от VMware.
Возможности guided restore point selection позволяют найти точку во времени (снапшот данных), которая является наиболее подходящей для восстановления, учитывая баланс теряемых данных и вероятности возвращения инфекции:
Встроенные функции Next Gen AV and Behavioral Analysis позволяют проанализировать выбранный снапшот на наличие вредоносного кода. Это, конечно же, не дает 100% гарантии, что его там нет, но очень существенно снижает риски.
Все тесты проходят в окружении Isolated Recovery Environment (IRE), где внутрь виртуальной машины вставляет специальный security sensor, который проверяет машину на подозрительные активности.
В результате анализа будет выведен отчет о подозрительных активностях ВМ:
Кроме того, VMware Ransomware Recovery предоставляет следующие функции:
Пользователи могут использовать предконфигурированные сетевые политики в изолированном окружении, чтобы избежать реинфицирования.
За счет возможности Live Mount виртуальные машины включаются мгновенно в среде IRE, без необходимости их восстанавливать в нативном формате. Это минимизирует общее время восстановления инфраструктуры.
Возможности 30-minute RPO и Granular Recovery позволяют сохранять резервные копии в облако каждые полчаса и хранить их там в immutable-режиме в файловой системе Scale Out Cloud Filesystem. Это позволяет хранить глубокую историю снапшотов, а также восстанавливать отдельные файлы и папки из резервных копий в нужную точку восстановления (машину для этого даже не нужно включать).
Встроенные отчеты об аудите дают представление о производительности и полноте операций аварийного восстановления. Они доступны напрямую из SaaS-консоли.
Релиз VMware Ransomware Recovery уже состоялся. Более подробно почитать об этом решнии можно по этой ссылке.
Таги: VMware, Ransomware, Recovery, Security, Cloud, LSFS, DR
Компания VMware на днях сделала доступной для скачивания обновленную версию платформы виртуализации VMware vSphere 8 и решение для организации отказоустойчивых хранилищ VMware vSAN 8. Одновременно с этим VMware решила обновить и свою платформу VMware Cloud Foundation (VCF) до версии 4.5. Напомним, что VCF - это главное программное комплексное инфраструктурное решение VMware, которое включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager. О прошлой версии этой платформы мы писали вот тут.
Давайте посмотрим, что нового появилось в VMware Cloud Foundation 4.5:
Поддержка VCF+. Теперь эту подписку на облачные сервисы можно использовать в рамках составляющих - vSphere+ и vSAN+. Доступность VCF+ пока не анонсирована.
Теперь можно добавлять кластеры, а также добавлять/удалять хосты и вводить/выводить их из эксплуатации в параллельном режиме.
Предпроверки апгрейдов теперь могут проверять лицензии и пароль к кластеру NSX-T edge, а также разрешения на файлы, пароли и ротацию сертификатов для неуспешно завершенных задач. Раздражающие проверки vSAN health checks можно отключить.
Пользователи теперь могут переименовывать кластеры и применять тэги к объектам.
SDDC Manager теперь предоставляет интерфейс на базе мастеров, который делает процедуру конфигурации окружения VCF более простой.
Для архитектуры HCI Mesh на базе vSAN ReadyNodes в кластер можно смонтировать удаленный датастор vSAN, который был настроен в другом кластере.
Рабочие процессы VxRaildomain manager теперь соответствуют таковым для vSAN ReadyNodes. Также были улучшен LCM при выполнении повторных попыток операций.
Переработан интерфейс, в том числе, чтобы слабовидящим пользователям работать было удобнее.
Поддержка миграций в режиме Mixed Mode, а также новых топологий миграции с VCF 3 на четвертую версию.
VMware Cloud Foundation 4.5 включает в себя следующие версии компонентов (Bill of Materials):
Cloud Builder VM: 4.5
SDDC Manager: 4.5
VMware vCenter Appliance: 7.0 Update 3h
VMware ESXi и VMware vSAN: 7.0 Update 3g
VMware Virtual SAN Witness Appliance: 7.0 Update 3c
VMware NSX-T: 3.2.1.2
VMware vRealize Suite Lifecycle Manager: 8.8.2
За счет интеграции с VMware NSX-T 3.2.1.2 архитектура VCF получила следующие возможности:
Вкратце, тут появились такие нововведения:
Улучшения NSX Federation - поддерживаются функции репликации тэгов ВМ, поэтому они сохраняют политики безопасности в случае события аварийного восстановления. Также были улучшены функции мониторинга каналов между Global Managers и Local Managers.
Доработки Gateway Security и Distributed Firewall - улучшения были сделаны для L7 App ID, Malware Detection и Sandboxing, фильтрации URL и сетевого экрана на базе User-ID. Кроме того, появились функции TLS inspection (в режиме Tech Preview), а также поддержка Intrusion Detection and Prevention Service (IDS/IPS).
Теперь можно определять сетевые политики и политики безопасности Antrea для контейнеров из интерфейса NSX-T Manager. Объекты, которые видит инвентарь NSX-T включают в себя: pods, пространства имен и сервисы. Также их можно увидеть в политиках распределенного сетевого экрана (Distributed Firewall).
NSX Migration Coordinator был улучшен в целях поддержки определяемых пользователем топологий NSX. Теперь поддерживаются большие инсталляции, инфраструктура VMware Integrated OpenStack (VIO), фиксированные топологии с OSPF, функции Guest Introspection и конфигурации identity-based firewall (IDFW/RDSH).
Более подробно о VMware Cloud Foundation 4.5 можно прочитать в Release Notes. Скачать составляющие платформы можно по этой ссылке.
По итогам прошедшей конференции Explore 2022 компания VMware сделала доступной финальную версию решения Tanzu Application Service 3.0, представляющего собой среду исполнения для микросервисных приложений под управлением Cloud Foundry в облаках различного типа.
Давайте посмотрим, что нового появилось в VMware Tanzu Application Service 3.0:
Функции для разработчиков
Улучшения поиска Apps Manager - разработчики и операторы теперь могут искать отдельных пользователей в Apps Manager, что удобно в больших организационных структурах.
Расшаренные маршруты между пространствами (spaces) - теперь их можно создавать видимыми на всех уровнях Cloud Foundry Spaces. Можно передеплоить приложение и привязать его к общему маршруту для миграции приложения между пространствами.
Поддержка архитектуры Apple M1 для интерфейса командной строки - теперь в Cloud Foundry CLI нативно поддерживается M1.
Функции Step-up autoscaling в Apps Manager - эти возможности были доступны в Cloud Foundry CLI, а теперь переехали и в Apps Manager, что логично - так как управлять масштабируемостью инстансов нужно наглядно.
Появилась документация о лучших практиках в Autoscaler.
Поддержка Integrated Windows Authentication (IWA) для .NET Core buildpack.
Поддержка cloudfoundry/cflinuxfs4 в бета-режиме - теперь разработчики могут развертывать приложения, используя файловую систему cflinuxfs4 с Java, Node и .Net Core. Это позволяет переехать со стека cflinuxfs3.
Механика Fair CPU - если эта функция включена, то слишком требовательные приложения не смогут забирать циклы CPU у других приложений. Работает это вот так:
Функции для операторов
Новый формат версий - теперь он представлен в виде Major.Minor.Patch+Metadata, чтобы сообщество понимало уровень произошедших изменений в каждом релизе. Более подробно об этом написано тут.
Обновления долговременной поддержки (long-term support, LTS) - теперь это называется long-term support track (LTST). Обновления в рамках LTST будут проводиться где-то раз в год, это позволит получать новые фичи быстрее, а не ждать 2 года, как это было с прошлой механикой релизов. Подробнее здесь.
Более гибкие функции работы с логами - теперь операторы могут настроить квоты логов на уровне организаций и пространств, а также лимиты по объемам логов, чтобы избежать проблем с переполнением этих файлов, а также дать оператору инструменты по приоритизации записей приложений в логах в зависимости от критичности.
Tanzu Application Service теперь поддерживает объекты stemcells на базе Jammy Jellyfish или Ubuntu 22.04 LTS. Это позволяет операторам безопасно развертывать последние версии ОС.
Улучшенная аллокация IP для объектов Diego cells - теперь оператор может уменьшить потребление IP-аллокаций этими объектами.
Переработка опенсорсного механизма User Account and Authentication - теперь он лучше интегрирован с Cloud Foundry.
Логи событий Capture Cloud Controller теперь можно отправлять через Syslog.
Возможность отключить метрики GoRouter, чтобы не создавать нагрузку на подсистему backend logging.
Внутренняя платформа баз данных на базе MySQL была обновлена до версии PXC 8.0.
Убран BOSH System Metrics Forwarder - устаревший компонент был убран из Tanzu Application Service 3.0, поэтому теперь не будет дубликатов метрик, а само их количество уменьшится до приемлемого объема. Для получения расширенного набора метрик можно использовать System Metrics Scraper.
Обновления Tanzu Application Service 3.0 for Windows
Убран Event Log Forwarder – теперь в Tanzu Application Service 3.0 for Windows его заменили на новый релиз windows-syslog, который существенно улучшает безопасность системы, а также выравнивает функциональность с Linux-версией.
Автоматический перезапуск BOSH-агента для Windows cells - теперь после рестарта виртуальной машины агент BOSH также автоматически перезапускается.
Расширения платформы
Доступен Application Service Adapter для VMware Tanzu Application Platform – был разработан слой совместимости Cloud Foundry с решением Tanzu Application Platform (он называется Application Service Adapter). Он был доступен как бета-версия еще с января этого года, а до конца 2022 должен состояться его финальный релиз. Это позволит использовать единый набор базовых инструментов разработчикам Cloud Foundry и Kubernetes на базе Tanzu Application Platform.
Загрузить компоненты среды исполнения VMware Tanzu Application Service 3.0 можно по этой ссылке.
Таги: VMware, Tanzu, Cloud Foundry, Cloud, Update, Spring
На днях компания VMware объявила о выпуске пакета управления vRealize Operations Management Pack for Cloud Director Availability версии 1.2. Напомним, что он предназначен для сбора информации о задачах репликации в инстансах VMware Cloud Director Availability и предоставления относящихся к репликации свойств и метрик в решение vRealize Operations (оно теперь называется Aria Operations). Это позволяет ИТ-специалистам сервис-провайдеров получать информацию о состоянии задач репликации и потреблении ими системных ресурсов.
VMware vRealize Operations Management Pack for Cloud Director Availability 1.2 поддерживает следующие версии продуктов облачной инфраструктуры:
VMware Cloud Director Availability 4.4.x или более поздние (версии 4.2 и 4.3 НЕ поддерживаются)
VMware Cloud Director 10.1.4 – 10.4.x
VMware vRealize Operations TenantApp – 8.6.x или более поздние
VMware vRealize Operations Management Pack for VMware Cloud Director 8.6.x или более поздние
VMware vRealize Operations 8.6.x или более поздние
Теперь давайте посмотрим на новые возможности пакета:
1. Новые метрики
Теперь в VMware vRealize Operations Management Pack for Cloud Director Availability 1.2 появились метрики касательно нарушения политики RPO, а также миграций шаблонов объектов виртуальных приложений vApp.
Кроме того, на базе запросов от облачных провайдеров, теперь появился ресурс Site, для которого собираются метрики состояния системы - свободное дисковое пространство, доступность сервиса, статус соединений между компонентами, проблемы с лицензиями и сертификатами и многое другое.
Эти метрики доступы в инстансе Cloud Director Availability в разделе Provider Incoming Replications:
На базе метрик репликации и состояния системы пакет Operations Management Pack for Cloud Director Availability 1.2 предоставляет набор из 13 встроенных алертов с их определениями симптомов, размещенных на дэшборде состояния системы. Алерты покрывают большинство проблемных ситуаций, которые могут произойти со службой VMware Cloud Director Availability Cloud, а также нарушениями политик RPO и репликации в целом.
Ввиду того, что конфигурации инфраструктур облачных провайдеров очень разные, алерты не включаются автоматически в политику и находятся в деактивированном состоянии. Их нужно вручную добавлять в политику и активировать после установки Management Pack.
Дэшборд VCDA Sites Health можно найти в разделе дэшбордов All > Cloud Director Availability. Там будет показана информация о метриках статуса сайта для экземпляра VMware Cloud Director Availability. Также пользователям доступна визуализация связей между компонентами для всех репликаций, а также все алерты объектов, чтобы иметь возможность получить к ним доступ напрямую.
Не все метрики включены в дэшборд по умолчанию, но вы можете добавлять и исключать их в любой момент.
Загрузить vRealize Operations Management Pack for Cloud Director Availability 1.2 можно по этой ссылке, Release Notes доступны тут.
Недавно компания VMware выпустила интересный калькулятор, который позволяет сервис-провайдерам и организациям посчитать экономический эффект в виде энергетической эффективности от применения облачной инфраструктуры под управлением VMware Cloud Director.
Многие компании в рамках своих ESG-стратегий заботятся о максимальной энергоэффективности своих облаков, в том числе за счет использования внешних облачных ресурсов. Путем максимального использования ресурсов оборудования в условиях поддержки инфраструктуры множества клиентов, сервис-провайдеры, предоставляющие сервисы на базе VMware Cloud Director, могут наиболее эффективно использовать электроэнергию и экономить существенные ресурсы.
Также сервис-провайдеры могут предложить различные модели аллокаций CPU и памяти для виртуальных машин и хост-серверов клиентов, чтобы максимально экономить электроэнергию на поддержание своих серверов в облаке. Давайте посмотрим, какие цифры экономии можно ожидать от размещения своих сервисов в публичном облаке Cloud Director.
Открываем калькулятор и вводим первоначальные данные, такие как регион, валюта, количество клиентов и их рост, примерное число машин на клиента и прочие параметры:
Далее вводим параметры хостов, вычислительных ресурсов и хранилищ, коэффициент консолидации и прочее:
Определяем профиль электропитания и охлаждения серверов:
Далее нужно посчитать гарантированное выделение ресурсов CPU и памяти, которые нужны для оптимального баланса использования оборудования и производительности:
После этого нужно задать требования рабочих нагрузок на базе их природы. Как мы видим в примере ниже, 50% нагрузок требуют небольшую переподписку ресурсов, а 20% - высокую. Это все, конечно же, очень зависит от типов клиентов датацентра сервис-провайдера.
В разделе Resource Summary мы увидим выделенные ресурсы, доступные и степень переподиски по CPU, памяти и хранилищам:
Далее на странице результатов мы увидим экономию в киловатт-часах, деньгах, выбросах CO2 и даже количестве спасенных деревьев:
Калькулятор может использовать любой сервис-провайдер, у которого есть хотя бы один клиент. Такие отчеты могут очень помочь в общей оценке энергоэффективности центра обработки данных.
Компания Gartner традиционно каждый год выпускает аналитические отчеты по различным аспектам информационных технологий. Недавно стал доступен отчет "2022 Gartner Magic Quadrant for SD-WAN", в котором была представлена экосистема решений для программно-определяемых сетей.
Напомним, что технология SD-WAN позволяет виртуализовать WAN-сети в целях отделения программных служб от оборудования, что дает гибкость, простоту управления, производительность, безопасность и возможность быстрого масштабирования в облаках. На базе SD-WAN построена инфраструктура платформы VMware SASE.
VMware попала в верхнюю часть квадранта лидеров, вместе с компаниями Cisco и Fortinet, набрав максимальные баллы в рамках критериев оценки.
В данный момент технологией VMware SD-WAN пользуются 18 000 пользователей по всему миру для соединения более чем 580 тысяч площадок, которые, в свою очередь, обслуживают более миллиона пользователей. Сейчас по миру размещены более 150 точек присутствия оборудования SD-WAN (PoP, Point of Presence), а число партнеров предоставляющих сервисы SD-WAN достигло 285.
Сильными сторонами VMware в отчете были названы:
Зрелый продукт и интегрированная платформа для облаков
Инновационная составляющая (планируется много новых фичей в будущем)
Отличное понимание рынка и высокая экспертиза в области знания клиентов и конкурентов
Зависимость от сторонних решений (например, VMware использует решения Menlo Security для обеспечения функций безопасности в облаках, что ведет к тому, что VMware сама не может реагировать на требования пользователей в этой области)
Базовая безопасность для онпремизных решений по сравнению с конкурентами (но это скоро исправится в линейке решений VMware Aria).
Кстати, в прошлом году положение компаний в сегменте SD-WAN выглядело вот так:
Скачать отчет Gartner Magic Quadrant for SD-WAN 2022 можно по этой ссылке.
О магических квадрантах Gartner
Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.
На прошедшей конференции Explore 2022 компания VMware, впервые за многие годы, анонсировала очень много новых интересных проектов, а также ребрендинг и перепаковку уже известных решений. Сегодня мы поговорим о новом семействе продуктов VMware Aria (бывшая линейка vRealize Cloud Management), под зонтиком которого VMware собрала все средства для управления приложениями и виртуальными датацентрами в онпремизной и облачной инфраструктуре...
На прошедшей недавно конференции Explore 2022 компания VMware представила Project Newcastle - решение, использующее методику Post Quantum Cryptography (PQC) для создания фреймворка на базе политик, который позволяет организовать переход на современные технологии защиты для нового поколения приложений.
Вся индустрия шифрования на протяжении десятилетий использовала алгоритмы шифрования инфраструктуры открытых ключей RSA и ECDSA (Elliptic Curve Digital Signature Algorithm). С приходом квантовых вычислений их надежность в плане защиты от взлома с помощью квантовых компьютеров встала под угрозу.
Как многие знают, методики шифрования - это всегда компромисс между различными параметрами, такими как скорость обработки, размерность ключа, размер полезного сообщения и прочими. Чтобы перевести технологии шифрования на новый уровень, VMware представила методику Cryptographic agility - это механизм конфигурации на базе политик и платформа оркестрации для больших инфраструктур, где используются новые техники шифрования и обеспечивается обратная совместимость со старыми.
Project Newcastle, интегрированный с архитектурой Tanzu Service Mesh, предоставляет разработчикам средства, позволяющие перенастроить криптографию для приложений, чтобы она соответствовала политикам организации и отраслевым стандартам.
В партнерстве с компанией Entrust, VMware представила enterprise-grade решение, которое позволит обеспечить полную поддержку современных механизмов шифрования PQC с возможностью оркестрации операций жизненного цикла сертификатов на базе политик. Связка Entrust + Project Newcastle обеспечивает полную автоматизацию операций в этом ключе.
В рамках Explore 2022 компания VMware провела демонстрацию технологии Project Newcastle на базе облаков GCP и AWS, в которых располагаются кластеры Kubernetes:
Здесь представлена видимость криптографических политик между облаками, которые поддерживают провайдеров Post Quantum Cryptography при межоблачном взаимодействии.
При создании политики нужно указать область ее действия - для отдельных сервисов, кастомной группы или выбранных API. Ниже показан пример создания политики для всего приложения в варианте глобального пространства имен Global Namespace (GNS).
Далее определяется спецификация для создаваемой политики. Первый вариант - это кастомная политика криптографии на базе выбранных протоколов, используемых библиотек и прочего:
Для более простого варианта, который "просто работает", VMware рекомендует готовую политику, обеспечивающую комплаенс FIPS 140-3 и защиту от квантовых атак (quantum safety). Можно просто выбрать стандарт, который требуется в вашей организации:
Дальше нужно выбрать центр сертификации (certificate authority). VMware работает с Entrust, чтобы динамически развертывать сертификаты, соответствующие указанным требованиям. Служба Entrust PKI Service поддерживает сертификаты PQC:
Далее определяем, когда политика должна быть применена (прямо сейчас, сохранена как неактивная или внедрена в другой рабочий процесс):
После этого можно просмотреть данные о выбранной политике. Она будет обратно совместимой с уже существующими стандартами шифрования, такими как RSA, ECDSA и ECDHE:
Активация политики позволяет Project Newcastle перенастроить провайдеров шифрования, чтобы они соответствовали выбранным политикам. Это динамически включает возможность поддерживать PQC-коммуникацию между облаками. Ниже можно увидеть, что межоблачное соединение поддерживает стандарты NIST для аутентификации и обмена ключами:
Project Newcastle имеет встроенные средства для аттестации приложений, чтобы ограничить риски типа supply chain attacks. Для каждого приложения доступны не только сервисы аттестации, но и детальный отчет о статусе комплаенса для данного приложения в любой момент:
Более подробно о Project Newcastle можно узнать из следующих статей в блогах VMware:
На конференции Explore 2022 компания VMware анонсировала множество новых проектов, обновлений и технологий, которые мы увидим в ближайшем будущем. Недавно мы писали о новых версиях платформ VMware vSphere 8 и VMware vSAN 8, а сегодня расскажем о Project Northstar, в рамках которого пользователям будут доступны доставляемые как SaaS облачные сетевые сервисы.
Сейчас в больших компаниях, использующих гибридную облачную среду, существует большая проблема по управлению сетевым взаимодействием сервисов, многие из которых находятся в различных публичных облаках. Это ведет к проблемам с унификацией, управляемостью и безопасностью, что влияет на стабильность и надежность сетевой коммуникации облачных приложений между собой.
Решая эту проблему, компания VMware представила Project Northstar - новое превью технологии, построенной на базе SaaS-сервисов, которые будут доступны пользователям решения NSX. Она позволит получить набор мультиоблачных инструментов, получаемых по запросу и реализующих службы кроссоблачной безопасности, end-to-end видимости сетевых потоков и контроля над сетевым взаимодействием.
Эта архитектура строится на стеке технологий и продуктов Network Detection and Response (NDR), NSX Intelligence, Advanced Load Balancing (ALB), Web Application Firewall (WAF) и HCX. Она поддерживает как частные, так и публичные облака, в том числе на базе инфраструктуры VMware Cloud.
Project Northstar будет давать следующие преимущества:
Faster time to value - сервисы, мгновенно доступные по запросу в любом из публичных облаков, поддерживающих технологии VMware, на базе служб федерации. Они будут обеспечивать совместимость и консистентность сетевого взаимодействия приложений, соблюдение единых корпоративных политик, платформу для быстрого масштабирования облака (cloud bursting) и эластичное взаимодействие cloud-to-cloud.
Flexible service consumption - теперь сетевые службы будут доставляться как SaaS-сервис, что позволит оптимизировать затраты и контролировать все аспекты сетевой коммуникации в централизованной панели управления. Также саму платформу можно будет обслуживать без остановки сетевых служб и в большой степени в автоматическом режиме.
Scalable lateral security - мультиоблачные окружения Northstar можно будет защищать с помощью таких технологий, как распределенный сетевой экран и NDR (Network Detection and Response), а надзор за этим будет осуществляться со стороны VMware. Технология NDRaaS будет давать пользователям инструменты для обнаружения сетевых вторжений и реакции на эти атаки по запросу. В дополнение к NSX Intelligence as a Service этот комплекс решений будет давать полную защиту рабочих нагрузок в мультиоблачных средах.
Project Northstar избавит крупные компании от необходимости использования разного набора сетевых инструментов (управление, безопасность, автоматизация операций), которые сейчас доступны в каждом из частных или публичных облаков. На данный момент администраторы используют разные консоли этих облачных провайдеров, что на большом масштабе неизбежно приводит к ошибкам из-за человеческого фактора.
Теперь же для мультиоблачного сетевого взаимодействия будет нужна только одна консоль, управляющая всеми сетевыми службами:
По-сути, Project Northstar - это эволюция платформы NSX, которая будет реализовывать 5 различных сервисов:
Policy-aaS - централизованное управление сетевыми политиками для разных облаков в одной консоли. Там же доступны политики безопасности и средства решения проблем.
NSX Intelligence-aaS - это инструменты для просмотра сетевой активности между облаками в реальном времени. Также тут будет использоваться VMware Data Lake, управляемое со стороны VMware, которое будет использоваться для предоставления рекомендаций для политик и безопасности в мультиоблачных окружениях. Ну и тут будут доступны средства визуализации Network Traffic Analysis (NTA), в которых будут доступны инсайты по обработке потенциальных точек вторжения, а также средства обнаружения сетевых аномалий.
NDR-aaS - сервис Network Detection and Response (NDR) дает средства обнаружения и пресечения вторжений. Он анализирует события IDPS, вредоносного ПО (malware) и сетевые аномалии, чтобы дать администратору полную картину с точки зрения безопасности. Далее можно организовать threat hunting на базе фреймворка MITRE ATT&CK.
NSX ALB-aaS - это расширенные средства балансировки нагрузки (Advanced Load Balancing), которые будут поддерживать онпремизные и облачные окружения. Они будут работать как standalone-система, так и как SaaS-службы, управляемые со стороны VMware. То есть пользователи будут подключаться к соответствующему Advanced Load Balancer provider, которые будет из коробки давать все необходимые службы балансировки без необходимости их развертывания.
HCX-aaS - это набор служб для миграции рабочих нагрузок как услуга, которая управляется на стороне VMware. Для них можно использовать централизованный дэшборд, где доступна оркестрация подключений, перебалансировки и миграций сервисов между облаками. Также тут доступны и функции централизованной отчетности о мобильности сервисов.
Если раньше все эти службы были доступны только пользователям решения NSX и облачного решения VMware Cloud on AWS, то теперь в Project Northstar они будут работать для разных облаков и гибридных сред по модели доставки SaaS.
Ну и в заключение пара полезных статей на тему Project Northstar с конференции Explore 2022:
Полезную штуку сделала компания VMware для сервис-провайдеров VMware Cloud Providers, которые предоставляют услуги по сдаче в аренду виртуальных машин из облака (IaaS). Теперь сотрудники провайдера могут загрузить руководства для клиентов по использованию облачных сервисов (Tenant Guides) для решений Cloud Director и Cloud Director Availability в формате Word (DOCX), чтобы можно было изменить их под нужды конкретного облака и окружений, в которых работают пользователи. Это касается любых текстов и скриншотов, но в этом случае VMware не несет ответственности за негативные последствия, которые могут возникнуть вследствие следования измененным процедурам.
Итак, идем на https://docs.vmware.com/ и ищем там, например, VMware Cloud Director Tenant Portal Guide:
После того, как вы найдете нужное руководство, в левой панели можно будет выбрать нужный раздел, а в верхней части можно скачать руководство в PDF или DOCX-формате:
Также можно изменять и руководство для клиентов решения Cloud Director Availability. Для этого идем сюда, и в нижней части экрана можно скачать руководство в PDF и DOC:
По ссылке вы получите zip-файл, в котором, в том числе, будет и документ в формате Word.
RSS
