VMware Aria Suite Lifecycle 8.14 представляет новую возможность для автоматического восстановления кластера менеджера идентификации (Identity Manager Cluster Auto-Recovery).
Новая служба автовосстановления облегчает трудоемкий процесс устранения неисправностей из пользовательского интерфейса Suite Lifecycle.
Все новые развертывания VMware Aria Suite Lifecycle 8.14 поставляются с включенным автоматическим восстановлением кластера менеджера идентификации VMware. Вы можете включить функцию автоматического восстановления кластера для обновленных развертываний в разделе "globalenvironment":
Сервис автовосстановления является службой Linux, работающей на всех трех узлах в кластере vIDM.
Как работают процедуры автовосстановления:
Сервис pgPool запускается и перезапускается программно.
Только первичный узел будет иметь примененный кластерный адрес VIP или delegateIP.
Отсоединение VIO выполняется только на резервных узлах с ролью standby.
Восстановление синхронизируется на основе статуса узла как основного узла базы данных, а лидер кластера назначается, если все узлы находятся в режиме ожидания.
Эти значительные улучшения гарантируют, что дублирующие операции больше не выполняются на разных узлах кластера.
Возможности службы "автовосстановления":
Устраняет потерю кластерного VIP на узле с ролью primary.
Разрешает проблемы с кластером из-за сбоев сети.
Выполняет восстановление выпавшего узла или нескольких узлов кластера.
Убирает необходимость запускать устранение неисправностей (Remediate) из пользовательского интерфейса, что приводило к перезапуску узлов и временной недоступности.
Устраняет необходимость перезагрузки узлов vIDM из-за проблем с кластером PostgreSQL.
Восстановление в случаях значительной задержки репликации (степень «значительности» настраивается в байтах, более 1000 байт задержки между первичными и вторичными узлами).
Восстановление в редких случаях, когда все узлы находятся в состоянии "standby".
Предотвращение расхождений в /etc/hosts.
Надо отметить, что для Auto-Recovery нет временного простоя при выполнении скрипта автоматического восстановления. После включения функции пользователи могут перейти в раздел операций Day-2 панели globalenvironment или vIDM, а затем выбрать включить или выключить, и наоборот.
При использовании VMware SDDC Manager иногда вам нужно перезапустить неудачно выполненную задачу. Для этого вам просто нужно нажать кнопку "Retry Task" в панели задач. Однако иногда вам нужно изменить входные данные для этой задачи, например, у вас есть опечатка в IP-адресе. Также материалы этой статьи помогут вам понять глубже о том, как устроено исполнение задач в SDDC Manager.
Для начала вам нужно включить доступ к SDDC Manager по API, который, начиная с VCF 5.0, отключен по умолчанию по соображениям безопасности. Вам необходимо его включить, чтобы иметь возможность использовать команду curl.
Войдите в консоль виртуального модуля SDDC Manager по SSH с учетной записью "vcf" и переключитесь на "root‘, используя команду su -
Откройте файл application-prod.conf, который находится в директории /etc/vmware/vcf/domainmanager/
Добавьте следующую строку в конец файла: vcf.vault.http-access=true
Сохраните файл
Перезапустите службу доменного менеджера следующей командой: # systemctl restart domainmanager и подождите несколько минут
Далее переходим к редактированию самой задачи:
1. Войдите в пользовательский интерфейс SDDC Manager, перейдите к неудачно выполненной задаче и скопируйте ID задачи из URL. Смотрите пример на скриншоте ниже. Убедитесь, что вы не скопировали скобку в конце URL.
2. Затем войдите в SDDC Manager по SSH и переключитесь на пользователя "root", используя команду su -.
3. Чтобы изменить параметры входных данных задачи, вам нужно получить спецификацию задачи, выполнив следующую команду:
Для TASK_ID используйте ID, который вы скопировали в самом начале
Для FILENAME выберите имя нового файла, который будет содержать спецификацию JSON для задачи
4. Откройте JSON-файл в папке tmp в текстовом редакторе, внесите необходимые корректировки (например, поменяйте IP-адрес) и сохраните его.
5. Перезапустите задачу с измененным JSON-файлом, используя следующую команду:
# curl -H 'Content-Type:text/plain' -X PUT http://localhost/domainmanager/internal/vault/<TASK_ID> -d @/tmp/<MODIFIED_JSON_FILE>.json
Для ‘TASK_ID‘ используйте тот же ваш ID, а для MODIFIED_JSON_FILE - имя файла, который вы создали.
6. Вернитесь в пользовательский интерфейс SDDC Manager и перезапустите неудачно выполненную задачу, нажав кнопку "Retry Task". Теперь задача должна перезапуститься с новыми значениями.
Не забудьте изменить свойства файла application-prod.conf обратно на исходные, удалив строку vcf.vault.http-access=true и перезапустив службу domainmanager в SDDC Manager.
На днях компания VMware опубликовала отчет по уязвимостям VMSA-2022-0014, которые были обнаружены в решениях Workspace ONE Access, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation и VMware Cloud Foundation. Напомним также, что vIDM является компонентом таких продуктов, как NSX vRealize Operations, vRealize Log Insight и vRealize Network Insight. Это критическая уязвимость, которая позволяет обойти процедуры аутентификации пользователя и повысить привилегии в соответствующем продукте.
Обход аутентификации означает, что злоумышленник, который имеет доступ только к сети, в которой работает одно из перечисленных решений, может потенциально получить административный доступ к ним. То есть, уязвимость очень важная и опасная, уровня "emergency" в терминологии ITIL.
Основная информация о том, как закрыть эти дыры, приведена по следующим двум ссылкам:
Когда вы работаете в дэшборде решения для комплексного управления и мониторинга виртуальной инфраструктуры VMware vRealize Operations Manager, управление действующими политиками происходит на вкладке Policies. Применяются эти политики последовательно в порядке приоритета, указанного в колонке Priority.
Если у вас больше одной активной политики, то вы можете открыть интерфейс изменения порядка политик, чтобы поменять их приоритет. Для этого нажимаем бокс с тремя точками и выбираем пункт Reorder Policies:
Далее политику можно перетащить вверх и вниз, чтобы изменить ее приоритет:
Приоритет политики по умолчанию всегда отмечен как D (Default Policy), остальные отмечаются цифрами 1,2,3 и т.п. Цифра 1 имеет наивысший приоритет применения политики. Если вы назначаете объект членом нескольких групп (Object Groups), а для каждой группы назначена своя политика, то vRealize Operations Manager назначает политику с наивысшим приоритетом для этого объекта.
В рамках конференции VMware VMworld Online 2020, которая в этом году в онлайне собрала участников по всему миру (билет, кстати, был бесплатным), была анонсирована и выпущена новая версия решения vRealize Suite Lifecycle Manager 8.2 (vRSLCM). Напомним, что Lifecycle Manager можно использовать для применения установочных образов, отслеживания соответствия (compliance) и приведения кластера к нужному уровню обновлений. Он пришел на смену решению VMware Update Manager (VUM), расширив его возможности.
Давайте посмотрим, что нового появилось в vRSLCM 8.2:
1. Поддержка VMware Cloud Foundation и VMware Cloud on AWS
Главная возможность vRSLCM - это операции с жизненным циклом решений, которые позволяют создавать новые окружения vRealize, развертывать и управлять их компонентами, а также накатывать патчи и обновления продуктов, как только они становятся доступными для скачивания.
Теперь vRSLCM отлично интегрируется с архитектурой VMware Cloud Foundation и облачной инфраструктурой VMware Cloud on AWS. Ранее была доступна возможность развернуть Lifecycle Manager напрямую из SDDC Manager. Интеграция для версий VCF 4.1 и vRSLCM 8.1.1 работает хорошо, а для vRSLCM 8.2 стала еще лучше.
vRSLCM теперь знает об инфраструктуре VCF и обеспечивает двустороннюю коммуникацию таким образом, что SDDC Manager понимает, что компоненты пакета vRealize Suite были развернуты. Также SDDC Manager позволяет загружать и накатывать патчи, а также развертывать балансировщик NSX-T в окружениях vRealize. Все это делается в соответствии с принципами VMware Validated Design.
Также пользователям VMware Cloud on AWS теперь можно запускать vRealize Suite в их инфраструктуре SDDC, а vRSLCM 8.2 официально поддерживает развертывание в облаке VMware Cloud on AWS на базе релизов M11 и M12.
2. Управление жизненным циклом источников данных vRealize Network Insight
Теперь для источников данных vRNI доступны операции редактирования и удаления. Также можно добавить дата сорсы в пакетном режиме через файлы конфигураций JSON или CSV, что очень удобно когда у вас много источников данных с однотипными конфигурациями (коммутаторы, роутеры и т.п.), которые нужно обрабатывать.
Также в пакетном режиме можно работать и с паролями, обновляя их массово для источников данных.
Для целей сетевого взаимодействия лучше настроить интеграцию с дата сорсами через SNMP, что теперь полностью поддерживается со стороны vRSLCM 8.2.
3. Поддержка Continuous Availability и Scale Up
для
vRealize Operations
Еще с версии vROPs 8.0 это решение имело функции Continuous Availability, которые позволяли разделить кластеры на два домена отказа с использованием witness-узла.
У vRSLCM 8.2 теперь есть опция по развертыванию нового кластера vRealize Operations с включенным CA. Это не позволит сразу настроить домены отказа и witness, но позволит выполнить пре-чеки на соответствие лучшим практикам для vRealize Operations CA:
В продукте vRSLCM всегда была функция "scale out", расширяющая кластер за счет новых узлов, а теперь появилась и фича "scale up" позволяющая сделать апгрейд аппаратных ресурсов старых узлов. Можно не только добавить CPU и RAM, но и увеличить размер диска. Функция "Vertical Scale Up" доступна для инсталляций vRealize Log Insight, vRealize Network Insight и vRealize Operations:
4. Исправление прошлых недочетов
Теперь можно переименовывать окружения и датацентры, доставшиеся вам от прошлых хозяев.
Также доступна возможность удаления серверов vCenter. Ну и можно теперь изменять и удалять Locker-пароли в vRSLCM 8.2 и видеть, где они используются.
5. Обновления самой платформы
Теперь у vRSLCM 8.2 появился публично доступный API, который работает пока для служб Lifecycle Operations и Locker services. В разделе меню также появилась ссылка API, которая ведет на соответствующий раздел документации. Примеры API-вызовов вы можете увидеть вот тут.
Еще одна новая возможность в этой категории - замена сертификатов для vRSLCM. В системном меню Lifecycle Operations есть пункт, который позволяет заменить самоподписанный сертификат для тот, что у вас есть для организации.
Ну и последний момент тут - это соответствие стандарту Federal Information Processing Standard (FIPS), а именно FIPS 140-2. Режим этого соответствия можно отключить, если необходимо.
Скачать vRealize Suite Lifecycle Manager 8.2 можно по этой ссылке, Release Notes доступны тут.
Еще в версии VMware vSphere 6.7 появилась интересная новая возможность платформы виртуализации - перезагрузка гипервизора без рестарта всего хоста ESXi. Очевидно, что главное преимущество такого подхода - уменьшенное время на загрузку серверов, некоторые из которых грузятся ну ооочень долго.
Ведь для некоторых обновлений и патчей необязательно аппаратно перезагружать хост и реинициализировать все его оборудование, что происходит при стандартной загрузке (процесс power-on self-test, POST). Достаточно лишь перезагрузить программную часть платформы.
Возможность быстрой перезагрузки ESXi Quick Boot может быть использована компонентами vSphere Update Manager или vSphere Lifecycle Manager (vLCM).
Надо отметить, что функции Quick Boot доступны не для всех серверов. Более подробная информация по этому поводу приведена в KB 52477, а вот ссылки на страницы вендоров серверного оборудования, где можно узнать детали поддержки этой технологии:
Для корректной работы Quick Boot есть и некоторые ограничения. Если вы используете vSphere 6.7, то Quick Boot не будет работать, если у вас включен TPM, есть устройства passthru, а также загружены драйверы vmklinux. Для версии vSphere 7.0 ограничением является только включенный TPM.
Для проверки хоста ESXi на совместимость с Quick Boot нужно выполнить следующую команду в консоли (она выведет полный список факторов, препятствующих использованию быстрой загрузки, таких как драйверы, оборудование и т.п.):
/usr/lib/vmware/loadesx/bin/loadESXCheckCompat.py
Включить быструю загрузку можно в настройках Update Manager или Lifecycle Manager через vSphere Client или Web Client (этот клиент доступен только для vSphere 6.7):
У средства обновления хостов VMware vSphere Update Manager (VUM) есть полезный механизм проверок Pre-Check Remediation Report, который выполняет предварительную проверку условий для обновления хостов ESXi, чтобы этот процесс не прервался уже после его начала. Эти условия очень просты, но иногда позволяют сэкономить массу времени, особенно в большой инфраструктуре VMware vSphere.
Чтобы запустить эти проверки, надо выбрать нужный вам кластер и нажать кнопку Pre-Check Remediation:
После того, как вы запустите предпроверку Update Manager, вы получите отчет с предупреждениями о фактах, мешающих дальнейшим обновлениям:
Отчет Pre-Check Remediation Report для кластера может содержать следующие пункты:
Номер
Текущий статус
Рекомендуемое действие
Описание
1
Отключен ли DPM?
Отключите DPM в кластере
Если на хосте нет виртуальных машин, то механизм DPM может перевести хост в режим standby во время или до обновления. Вследствие этого, DPM может не начать процесс обновления хоста.
2
Включен ли DRS?
Включите DRS в кластере
Именно DRS позволяет серверу vCenter смигрировать ВМ на другие хосты ESXi, чтобы обновить целевой хост-сервер.
3
Отключен ли HA admission control?
Отключите HA admission control
HA admission control предотвращает миграцию ВМ средствами vMotion, в результате которой не выполняются правила доступности слотов. Перед обновлением этот механизм лучше отключить.
4
Включен ли EVC в кластере?
Включите EVC в кластере
EVC позволяет убедиться, что все хосты в кластере презентуют одинаковый набор инструкций CPU виртуальным машинам. Это позволяет гарантировать, что все они могут перемещаться на любой хост кластера средствами vMotion во время эвакуации машин с обновляемого хоста ESXi.
5
Успешны ли проверки vSAN health check?
Проверьте страницу vSAN Health Check на наличие проблем
Проверки vSAN Health Check представляют собой набор тестов для хостов ESXi, составляющих кластер vSAN (например, тесты доступности хранилищ во время обновления). Они должны завершиться успешно перед началом процедуры обновления хостов.
Отчет Pre-Check Remediation Report для виртуальных машин может содержать следующее:
Номер
Текущий статус
Рекомендуемое действие
Описание
1
К ВМ привязан привод CD/DVD
Отключите привод CD/DVD
Это редкая, но случающаяся проблема, когда такие приводы используются, например, для монтирования ISO-образов.
2
К ВМ привязан floppy-драйв
Отключите привод floppy
Очень редко, но бывает.
3
Для ВМ включена технология FT
Отключите Fault Tolerance для ВМ
Технология Fault Tolerance не позволяет VUM обновлять ВМ.
4
На ВМ установлен VMware vCenter Server, при этом DRS в кластере отключена
Включите DRS в кластере и убедитесь, что машина может мигрировать средствами vMotion
vCenter управляет компонентом VUM, поэтому нужно, чтобы он мог переехать на другой хост в процессе обновления ESXi.
5
На ВМ установлен VMware vSphere Update Manager, при этом DRS в кластере отключена
Включите DRS в кластере и убедитесь, что машина может мигрировать средствами vMotion
vCenter управляет процессом обновления, поэтому нужно, чтобы он мог переехать на другой хост в процессе обновления ESXi.
На сайте проекта VMware Labs появилась новая утилита, которая будет полезна пользователям пакета решений Workspace ONE, куда входит продукт Identity Manager. Утилита Identity Manager Migration/Backup Tool позволяет администраторам автоматизировать процесс экспорта и импорта приложений и их прав доступа при переносе от одного экземпляра Identity Manager к другому.
Утилита использует Identity Manager API для операций экспорта, импорта, удаления и применения прав доступа (entitlements), которые переносятся с помощью XML-файла. Утилита работает как с онпремизным, так и с SaaS-продуктом VMware Identity Manager (в случае SaaS потребуется административный доступ на уровне клиента - Tenant).
Как видно из названия, утилиту можно использовать как для миграции приложений и прав доступа, так и для целей резервного копирования на случай отказа основного экземпляра Identity Manager.
В этом продукте есть 2 всего вкладки - для экспорта данных из одного IM и для импорта на другом.
Вот как это работает:
Скачать
Identity Manager Migration/Backup Tool можно по этой ссылке. Таги: VMware, Workspace ONE, Backup, Labs, Identity Manager
Некоторые администраторы инфраструктуры VMware vSphere знают, что существует средство Update Manager Download Service (UMDS), с помощью которого можно скачивать обновления ESXi для последующего их наката со стороны vSphere Update Manager (VUM), интерфейс которого сейчас реализован в vSphere Client на базе HTML5:
UMDS вам может оказаться полезным в двух случаях:
Вы не можете выставить в интернет сервер vCenter, частью которого является VUM, для загрузки обновлений (например, в соответствии с корпоративными политиками). Поэтому нужно развернуть UMDS на компьютере в DMZ, с которого VUM будет забирать обновления (либо вы будете их перекидывать на VUM вручную).
У вас есть несколько серверов Update Manager, и вы используете UMDS в качестве централизованной точки распространения обновлений серверов ESXi, чтобы каждый vCenter не скачивал обновления из интернета самостоятельно.
Начиная с Update Manager версии 6.7, сервис UMDS доступен для развертывания на платформах Windows и Linux. Для Windows поддерживаются те же серверные ОС, что и для сервера vCenter, а для Linux список систем можно найти в документации. Вот они:
Ubuntu 14.0.4
Ubuntu 18.04
Red Hat Enterprise Linux 7.4
Red Hat Enterprise Linux 7.5
Кстати, начиная с vSphere 6.7 Update 1, VMware отменила требование к созданию базы данных для UMDS, поэтому использование сервиса стало еще проще и удобнее.
Если вы используете UMDS на Windows, то вам понадобится Microsoft .NET framework 4.7 и та же версия UMDS, что и сам Update Manager.
На Linux UMDS автоматически не создает переменной PATH для сервиса vmware-umds. Чтобы запустить команду vmware-umds нативно, нужно добавить переменную окружения с путем к сервису следующей командой:
PATH=”$PATH”:/usr/local/vmware-umds/bin
Чтобы на Linux посмотреть текущую конфигурацию UMDS, нужно выполнить команду:
/usr/local/vmware-umds/bin/vmware-umds -G
Здесь мы видим сконфигурированные урлы для хранилищ обновлений (depots), локальный путь к хранению патчей и путь экспорта хранилища, по которому серверы VUM будут забирать обновления. Также здесь мы видим, контент каких версий ESXi нужно скачивать.
Если у вас все хост-серверы одной версии, например, ESXi 6.7, то вы можете отключить скачивание всех остальных образов командой:
Еще одна важная опция - это задание собственного пути к репозиторию обновлений. Например, если вы используете кастомизированные образы ESXi для серверов Dell, то вы можете добавить адрес репозитория следующей командой:
После того, как URL репозитория добавлен, мы можем принудительно скачать все образы обновлений командой:
sudo /usr/local/vmware-umds/bin/vmware-umds -D
Полный список опций UMDS можно получить с помощью вот этой команды:
/usr/local/vmware-umds/bin/vmware-umds --help
Далее вам нужно уже пойти на сервер VMware Update Manager и настроить его на использование с репозиторием UMDS. Если у вас очень высокие требования к безопасности, то вы можете отнести обновления на сервер VUM, например, на флешке. Второй вариант - настроить на UMDS веб-сервер и указать его как путь для обновлений от VUM.
Если вы используете вариант с веб-сервером, то его публичную папку надо настроить на следующий путь по умолчанию:
C:\ProgramData\VMware\VMware Update Manager\Data\ - на Windows.
Как вы знаете, в VMware vSphere 6.7 Update 1 средство обновления vSphere Update Manager (VUM) получило множество новых возможностей, в том числе функцию обновления микрокода (firmware) I/O-адаптеров серверов, входящих в состав кластера vSAN. Эта функциональность как раз перекочевала туда из интерфейса vSAN (называлось это раньше Configuration Assist).
VUM использует утилиту обновления драйверов от вендора оборудования (сервера). Таким образом, обновление драйвера I/O-устройства (HBA-адаптера) можно включить в двухступенчатый цикл обновления хоста и не заниматься этим отдельно, что уменьшает общее время обновления.
Если VUM не нашел утилиты обновления от вендора, он предлагает загрузить ее. Для этого он анализирует Release Catalog, учитывая информацию из HCL (Hardware Compatibility List). При этом поддерживаются и кастомные ISO-образы от OEM-производителей (версия билда ESXi также распознается).
Когда вы зайдете в Host Updates в VUM, вы увидите вот такое сообщение:
Firmware engine needs to download hardware vendor’s firmware tool to vCenter.
Если вы нажмете "Download vendor firmware tool", то увидите, что для загрузки утилиты обновления микрокода можно использовать как дефолтный, так и свой репозиторий:
Как это известно по ситуации с драйверами Windows, установщик не найдет нужный драйвер, поэтому, скорее всего, придется указать свой путь к утилите обновления, например для контроллера Dell PERC путь может выглядеть как-то так:
Обратите внимание, что по кнопке Browse можно указать свой файл, если у вас нет подключения к интернету:
Кстати, проверки состояния vSAN health checks интегрированы с рабочими процессами Update Manager, что позволяет приостановить процесс обновления хостов кластера в случае, если после обновление с одним из них пошло что-то не так. Также есть возможность загрузить на сервер vCenter файл HCL-манифеста в формате JSON, чтобы указать соответствия билдов ESXi и оборудования, если вы обновляетесь через VUM в офлайн-режиме.
Не так давно мы писали о новых возможностях платформы VMware vSphere 6.7 Update 1, где, помимо прочего, было обновлено средство для накатывания апдейтов на хосты - VMware Update Manager (VUM). Мы вкратце упоминали о его новых фичах, а сегодня посмотрим на них в деталях.
Сперва надо отметить, что Update Manager теперь полностью поддерживается в новом клиенте vSphere Client на базе технологии HTML5, где он получил несколько новых рабочих процессов по сравнению со устаревшим Web Client.
Итак, давайте взглянем подробнее:
1. Новая секция Datacenter and Cluster Overview.
Здесь мы видим версии ESXi, соответствие хостов базовым уровням и статусы предпроверок для процесса обновления (Remediation):
2. Доработанные рабочие процессы.
В разделе Update Manager Administration были обновлены некоторые рабочие процессы, а также появился один новый - возможность отфильтровать обновления по базовому уровню (baseline):
3. Улучшенные функции импорта.
Теперь можно импортировать патчи и образы ESXi по имени файла или указанному URL. Теперь это делается в один клик:
4. Улучшение представления Host Overview.
Теперь в Host Overview появилась дополнительная информация: включена ли функция Quick Boot, какие патчи установлены, в каком состоянии host compliance и предпроверки для обновления:
5. Проверки перед обновлением (Remediation Pre-Check).
В vSphere 6.7 и более поздних версий есть предпроверка обновления (Remediation Pre-Check). Они могут препятствовать накатыванию обновления на хост. Некоторые изменения может произвести сам VUM перед апдейтом хоста:
Отключить HA Admission Control
Отключить Fault Tolerance (FT)
Отключить Distributed Power Management (DPM)
Но некоторые настройки надо сделать вручную, например:
Отключить приводы CD-ROM
Функция Remediation Pre-Check проверит все необходимые требования и даст пользователю знать, если с его стороны нужны какие-нибудь действия.
6. Улучшения процесса обновления (Host Remediation).
Также был улучшен рабочий процесс Host Remediation - теперь на одном экране можно видеть и функцию remediation, и функцию планировщика обновлений (scheduler), которая размещена под списком апдейтов:
Также VMware убрала некоторые настройки, которые раньше можно было менять, например, возможность параллельного обновления хостов и отключение Quick Boot. Поэтому теперь осталось не так много настроек, все их можно посмотреть в Update Manager Overview:
7. Улучшения обновления виртуальных машин в части VMware Tools и Compatibility.
Самое главное, что теперь не нужно создавать baseline для обновления ВМ - ее можно выбрать в представлении VMware Tools и сделать сразу апгрейд тулзов, чтобы соответствовать версии хоста, одним действием:
То же самое можно сделать и в разделе VM Hardware, где обновляется виртуальное железо машин:
8. Обновление Firmware IO-контроллера.
Также появилась интеграция микрокода контроллера ввода-вывода с vSphere Update Manager (VUM), который использует утилиту обновления драйверов от вендора сервера. Таким образом, обновление драйвера I/O-адаптера можно включить в цикл обновления хоста и не заниматься этим отдельно.
Если VUM не нашел утилиты обновления от вендора, он предлагает загрузить ее (можно использовать как дефолтный, так и свой репозиторий):
Мониторинг виртуальной инфраструктуры критически важен. Часто ИТ-отделы тратят много времени и средств на борьбу с последствиями проблемы, вместо ее своевременного выявления и предотвращения. Как не довести проблему с ресурсами до аварии и простоя? 5nine Manager дает вам полный мониторинг состояния инфраструктуры Hyper-V и контроль критически важных бизнес-данных...
На днях компания VMware выпустила обновление решения VMware Lifecycle Manager 1.3, которое предназначено для для автоматизации установки, конфигурации, апгрейда/патчинга, управления изменениями, исправления конфигурации и мониторинга состояния компонентов vRealize Suite.
Давайте посмотрим, что нового появилось в этом продукте:
1. Поддержка vRealize Network Insight.
Она включает в себя:
Поддержку версий 3.7 / 3.8
Возможность указания размера инсталляции (Small, Medium или Large)
Установку через мастер configuration wizard
Экспорт существующих конфигураций окружения в формат JSON в целях воссоздания реплицированной копии окружения
Отдельную лицензию для vRealize Network Insight
2. Улучшения управления контентом с поддержкой vSphere.
Теперь доступно управление шаблонами виртуальных машин и спецификациями по кастомизации гостевых ОС (Customization specifications)
Появилась интеграция с vSphere Content library (нужна версия vSphere 6.0+)
Возможность ролевого доступа (RBAC) к тэгам контента (content tags)
3. Возможность пре-чека при апгрейде продукта.
Запуск валидации на соответствие требованиям апгрейда
Возможность просмотра ошибок, предпятствующих апгрейду, и выгрузка их в форме отчета
4. Прочие улучшения.
Поддержка глобальной конфигурации NTP, а также на уровне отдельных серверов
Группировка компонентов продуктов vRealize в мастере создания окружения
Контент-пак для решения Log insight, что позволяет производить мониторинг инстанса Lifecycle Manager
Поддержка новых версий vRealize Suite через саппорт-паки (support pack), что позволяет не обновлять целиком LCM при выходе новых версий vRealize Suite
Скачать VMware Lifecycle Manager 1.3 можно по этой ссылке. Документация доступна тут, а Release Notes - здесь.
Как вы знаете, компания VMware часто выпускает обновления для платформы VMware ESXi, которые закрывают проблемы безопасности и содержат исправления ошибок. Эти обновления можно загрузить вручную через портал My VMware или автоматически накатить через VMware Update Manager (VUM). Обновление содержит коллекцию VIB-пакетов, которые последовательно накатываются в среде ESXi. Эта коллекция VIB объединяется в бюллетень (bulletin), чтобы соблюсти порядок установки и зависимости, которые между ними заложены. Одно обновление содержит один или несколько бюллетеней.
Есть два типа бюллетеней для обновления VMware vSphere: патчи (patches) и роллапы (rollups). При любом выпуске обновления для ESXi есть как минимум бюллетень, который содержит основные системные пакеты - esx-base, vsan, and vsanhealth. Также в обновление могут быть включены и другие бюллетени, если есть необходимость в их обновлении.
Если обновление небольшое, то оно называется патчем (patch) и содержит небольшой набор пакетов, который закрывает дырки безопасности и некоторые баги. Время от времени VMware выпускает большой набор обновлений, который содержит не только исправления ошибок, но и некоторые новые возможности - оно называется rollup.
Раньше администраторам довольно трудно было убедиться, что у них накатаны все необходимые патчи в промежутке времени между большими мажорными релизами VMware vSphere. Теперь же, начиная с июня этого года, вместе с каждым патчем выходит еще и rollup update, который содержит в себе все обновления пакетов, которые произошли с момента последнего релиза VMware vSphere.
Вот так это выглядит в VMware Update Manager:
Все эти обновления описаны в соответствующей статье базы знаний VMware. Например, взгляните на VMware KB 55917 - там описаны все бюллетени обновления ESXi670-201806001 с соответствующими ссылками на их KB, а также указан rollup bulletin, который содержит все обновления VIB-пакетов с момента последнего релиза, в данном случае VMware ESXi 6.7:
Теперь можно просто накатывать этот роллап и не волноваться, что в вашей инфраструктуре что-то не обновлено.
Последние версии платформ виртуализации основных вендоров - VMware, Microsoft и OpenStack - фактически сравнялись по своим характеристиками, и сегодня клиент чаще всего выбирает решение не по максимальным характеристикам, а по цене, удобству управления инфраструктурой и различным рискам, в том числе, связанным с поставкой софта в Россию. Мы сделали принципиальный шаг вперёд, чтобы дать клиентам более широкий выбор вендоров при старте нового проекта или просчете рисков продления существующих лицензий. В июле 2017 года был представлен 5nine Manager Datacenter...
Многие из вас знакомы с решением номер 1 на рынке для создания программных отказоустойчивых кластеров хранилищ StaWind Virtual SAN. За последнее время продукты компании сделали большой шаг вперед, в том числе в плане интерфейсов, и сегодня мы рассмотрим процесс установки и начала использования централизованного средства мониторинга кластеров Storage Spaces Direct - StarWind Manager. Это полностью бесплатный продукт и доступен сейчас в статусе Preview.
Таги: StarWind, Manager, Storage, Microsoft, Spaces, S2D, Virtual SAN
Мы уже касались темы управления Nano Server при помощи 5nine Manager в прошлом году. Но тот обзор был написан до официального релиза обеих продуктов. Поскольку читатели успели ознакомиться с рабочей версией Nano Server, а 5nine Manager получил уже несколько важных обновлений, мы решили вернуться к этой актуальной теме. Nano Server представляет собой новый тип установки Windows Server (aka JeOS) и позиционируется как решение для повышения безопасности и эффективности в датацентрах (SOFS/Hyper-V, к примеру), облаках и процессах разработки.
К выходу новой ОС Microsoft - Windows Server 2016, 5nine Software выпустила очередную версию своего 5nine Manager с рядом новых полезных возможностей. Поскольку и базовые возможности решения за истекший год существенно расширились, мы решили сделать обзор возможностей продукта. Консоль с несколькими закладками позволяет комплексно оценивать и управлять как физическим родительским разделом (в том числе и являющегося узлом кластера), так и виртуальными гостевыми...
Как многие из вас знают, в последней версии решения VMware Horizon 7 появился механизм аутентификации True SSO. Эта штука связывает средство единой аутентификации VMware Identity Manager с решением VMware Horizon 7 для решения задач одноразовой аутентификации пользователя различными методами (пароль, смарт-карта и т.п.), чтобы после этого он получал доступ к своему виртуальному ПК и приложениям без дополнительной аутентификации в Active Directory.
Задача эта важна, поскольку, например, VMware Horizon View используется в медицинских учереждениях, а там важно, чтобы врач получал мгновенный доступ к своему ПК, который может быть виртуальным. С помощью True SSO он теперь может просто приложить смарт-карту, после чего получит доступ к своим виртуальным ресурсам, на которые даны разрешения в инфраструктуре VMware View.
VMware Identity Manager Standard включен в издания VMware Horizon 7 Advanced и Enterprise, поэтому вы сразу можете приступать к работе через механизм True SSO. Суть работы этого механизма такова - сначала пользователь авторизуется через принятый в компании метод авторизации. Это может быть один из следующих (то, что поддерживает Identity Manager):
RSA SecurID
Kerberos
RADIUS authentication
RSA Adaptive Authentication
Сторонние провайдеры аутентификации, например, биометрические системы.
Далее пользователь уже может запустить любой десктоп или hosted-приложение уже без необходимости ввода своих паролей в Active Directory или какой-либо другой аутентификации. True SSO использует механизм SAML (Security Assertion Markup Language) для того чтобы передать User Principal Name (например, jdoe@example.com) к службе аутентификации, чтобы получить доступ к учетной записи AD. Затем Horizon 7 генерирует краткосрочные сертификаты для логина в гостевую ОС Windows виртуального ПК.
Преимущества этого метода таковы:
Отделение процесса аутентификации от непосредственно доступа к виртуальному ПК и приложениям (пользователь точно знает, что аутентифицироваться он будет лишь однажды - как подошел к компьютеру).
Повышенная безопасность - весь обмен идет на базе сертификатов, и пароли не гуляют по датацентру.
Поддержка большого набора методов аутентификации, приведенных выше. Если мы захотим поменять используемый метод - это не затронет инфраструктуру в целом.
Вот как работает True SSO:
1. Пользователь аутентифицируется в VMware Identify Manager одним из способов описанных выше. После этого пользователь выбирает десктоп или приложение из доступных ему, которое он хочет запустить, в консоли VMware Identity Manager.
2. Запускается Horizon Client под учетными данными пользователя, а его креды перенаправляются на View Connection Server.
3. View Connection Server валидирует идентификацию пользователя в Identify Manager путем отсылки SAML-запроса.
4. За счет использования службы Enrollment Service, Horizon 7 просит службу Microsoft Certificate Authority (CA) сгенерировать временный сертификат от имени пользователя.
5. Horizon 7 показывает этот сертификат ОС Windows виртуального ПК.
6. Windows аутентифицирует через этот сертификат пользователя в службе Active Directory.
7. Пользователь логинится в Windows-десктоп или приложение, а удаленная сессия обслуживается через Horizon Client.
Для работы механизма True SSO вам понадобится отдельная служба Enrollment Service, которая может быть развернута на машине с ОС Windows Server 2008 R2 или Windows Server 2012 R2 (4 ГБ оперативной памяти будет достаточно). Сам True SSO поддерживается для всех клиентских Windows-систем, а также протоколов доступа к виртуальным ПК, включая Blast Extreme и HTML Access.
Большинство организаций должны поддерживать непрерывность оказания услуг или доступа к корпоративным ресурсам в виртуальной среде. Поэтому администраторы ищут возможности легко и быстро решать проблемы с конфигурированием отказоустойчивых кластеров Hyper-V. Теперь такая конфигурация доступна не только большим компаниям, но даже малым и средним предприятиям за счет возможностей недорогого продукта - 5nine Manager.
5nine Manager решает проблему централизованного управления и мониторинга виртуальной инфраструктуры Hyper-V для пользователей с небольшим бюджетом. Также решение 5nine помогает администраторам VMware облегчить переход на Microsoft Hyper-V за счет простого, интуитивно понятного интерфейса и широкого набора инструментов для управления виртуальной средой. Недавно вышла новая версия этого решения, расскажем о ней подробнее.
Microsoft находится накануне релиза одного из своих самых крупных технологических достижений со времен Windows NT - Nano Server. Их рывок в ряды ведущих поставщиков услуг с Azure и Office 365 усилил некоторые ключевые потребности в технологиях для ЦОД. На ум приходит сленговое выражение: "Есть свой собственный корм". Это означает, что Microsoft теперь использует свое же собственное программное обеспечение в больших объемах, как клиент. В статье мы расскажем об управлении Nano Server средствами 5nine.
Таги: 5nine, Manager, Hyper-V, Update, Nano Server, Microsoft
Как мы недавно писали, в вышедшем обновлении VMware vSphere 6 Update 1 есть полноценное средство обновления компонентов виртуальной инфраструктуры vSphere Update Manager (VUM), доступное для vSphere Web Client. Ранее VUM можно было использовать только из "толстого" (C#) клиента vSphere Client, и это было одной из ключевых причин неиспользования веб-клинта от VMware в крупных инфраструктурах.
Теперь vSphere Update Manager полноценно присутствует как оснастка Web Client:
Кстати, если вы хотите использовать Update Manager в vCenter Server Appliance (vCSA), то вам все равно придется скачать ISO-шник vCenter для Windows, так как VUM находится именно там.
В левом сайдбаре можно выбрать нужный сервер Update Manager и работать с ним. Пройдитесь по настройкам на вкладках:
Далее нужно создать новый базовый уровень (Baseline) по обновлениям. Нажмите зеленый плюсик в разделе Hosts Baselines:
Также базовый уровень можно создать для виртуальных машин (обновления VMware Tools) и виртуальных модулей (Virtual Appliances):
Создадим новый базовый уровень:
Отмечаем правила для обновления виртуальных модулей:
На вкладке Patch Repository вы видите не только список автоматически добавленных патчей для хостов, но и можете добавить патчи вручную через Web Client:
Для разных хостов можно применять разные образы обновлений VMware ESXi (добавляются вручную) и даже делать это одновременно:
В разделе VA Upgrades можно посмотреть доступные версии виртуальных модулей, а удобная функция по клику на ссылку "EULA" в соответствующей колонке позволяет не принимать условия лицензии каждый раз при развертывании. Нажимаем "Go to compliance page":
Попадаем в раздел vCenter, где мы можем привязывать базовые уровни к хостам, сканировать на наличие обновлений, тестировать обновления путем их "отстаивания" на выделенных для целей стейджинга хост-серверах, а также проводить обновление хостов (Remediate):
В контекстном меню Web Client для хостов есть пункт Update Manager, который позволяет вызвать его функции (например, просканировать на наличие обновлений или обновить):
Более подробно об Update Manager для vSphere Web Client можно прочитать вот тут. Материалы статьи взяты тут.
Таги: VMware, vSphere, Update, Update Manager, ESXi, Web Client
Компания 5nine Software, известная своими продуктами для виртуальных инфраструктур Microsoft, недавно выпустила обновление своего флагманского продукта 5nine Manager v7.1. Также напомним, что некоторое время назад вышло и мажорное обновление продукта - 5nine Manager 7.0, о возможностях которого можно прочитать по в этом документе.
Летом этого года мы писали о продукте 5nine Manager 5.0 for Hyper-V, предназначенном для управления инфраструктурой виртуализации от Microsoft. В начале декабря вышла обновленная версия этого решения - 5nine Manager 6.0 for Hyper-V.
5nine Manager for Hyper-V позволяет управлять виртуальной инфраструктурой с рабочей станции администратора, как в составе Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, так и в составе бесплатных Hyper-V Server соответствующих поколений, причем как в кластерных, так и в одиночных вариантах. И все это из одной консоли, установленной удаленно или локально.
Новые возможности шестой версии 5nine Manager for Hyper-V:
Динамическая оптимизация — определяет текущее состояние каждого хоста в вашей инфраструктуре Hyper-V. Эта функция позволяет автоматически перемещать виртуальные машины с одного хоста на другой в зависимости от использования ресурсов и независимо от того, сколько хостов задействовано в процессе.
Улучшенные возможности по просмотру подключения FreeRDP, в случае если 5nine Manager установлен на сервере без GUI.
Напомним также новые функции 5nine Manager for Hyper-V версии 5.2:
Усовершенствованное управление репликацией в случае сбоя:
Настройки репликации для основной виртуальной машины.
Настройки тестового перехода на другой ресурс.
Обратная репликация.
Запланированный переход на другой ресурс.
Управление полосой пропускания, с возможностью установить пределы полосы пропускания с учетом минимального и максимального количества мегабит в секунду.
И новые функции 5nine Manager for Hyper-V версии 5.1:
E-mail уведомления об операциях с виртуальными машинами.
Репликация. Плановый переход на другой ресурс.
Поддержка pass-through дисков - возможность подключать физический диск к ВМ.
Скачать 5nine Manager for Hyper-V версии 6.0 можно по этой ссылке.
Компания 5nine Software, наш горячо любимый спонсор, выпустила обновленную версию своего удобного средства для управления инфраструктурой виртуализации от Microsoft - 5nine Manager 5.0 for Hyper-V (кликните на картинку для увеличения):
5nine Manager 5.0 for Hyper-V позволяет управлять виртуальной инфраструктурой с рабочей станции администратора, как в составе Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, так и в составе бесплатных Hyper-V Server соответствующих поколений, причем как в кластерных, так и в одиночных вариантах. И все это из одной консоли, установленной удаленно или локально.
Напомним основные возможности продукта 5nine Manager:
Удобный графический интерфейс для управления Hyper-V, эффективная замена командной строки PowerShell.
Управление всеми версиями гипервизора Microsoft Hyper-V из одного приложения, работающего на Windows 7 x64 и выше, а также на Server Core и Hyper-V Server.
Удаленное подключение к виртуальным машинам без RDP компонентов на клиенте.
Мониторинг параметров Hyper-V инфраструктуры в режиме реального времени.
Поддержка репликации виртуальных машин.
Включение функций удаленного управления хостами Hyper-V: удаленный рабочий стол, удаленный лог событий, ping, и т.п.
Удаленное подключение (Guest Connection View) к виртуальным машинам для просмотра и администрирования каждой отдельной виртуальной машины, не зависящее от версии установленного RDP клиента.
Виртуальный диск для копирования файлов между виртуальными машинами, а также между виртуальными машинами и хостом.
Полный обзор возможностей решения приведен вот тут.
Новые возможности новой версии 5nine Manager 5.0 for Hyper-V:
Cоздание ВМ с помощью шаблонов и автоматизированное развертывание новых систем.
Усовершенствованные возможности по управлению кластерами.
Выбор способа подключения к ВМ через консоль - FreeRDP или средства Microsoft.
Репликация рабочих нагрузок на резервный узел для аварийного восстановления в случае сбоя.
Гипервизор в составе лицензируемого Windows Server с самого начала существует в бесплатном варианте Hyper-V Server. Этот продукт включает в себя весь необходимый набор функций полноценной серверной платформы виртуализации, включающих поддержку Failover Cluster, RemoteFX и виртуальных машин Gen 2. Однако администратора после установки ожидает сюрприз в виде вот такого синего окошка:
Таги: 5nine, Manager, Hyper-V, Update, Server, Бесплатно, Microsoft
Не так давно мы писали о новой версии продукта 5nine Manager for Hyper-V 3.7, который предоставляет локальный графический интерфейс пользователя (GUI) для Windows Server и Windows Server Core, а также для бесплатного Hyper-V Server. Этот продукт позволяет одновременно управлять гипервизором Microsoft Hyper-V различных версий (2012 R2 / 2012 / 2008 R2 SP1). Совсем недавно (в январе этого года) вышла версия 5nine Manager for Hyper-V 3.9. Таги: 5nine, Manager, Update, Hyper-V, Storage
Мы уже представляли вам нашего спонсора компанию 5nine Software, которая начинает масштабно осваивать Россию со своим продуктом 5nine Security для Hyper-V (у компании есть еще решения для управления free/Core версией), который обеспечивает безопасность виртуальной инфраструктуры на базе гипервизора от Microsoft.
5nine Security для Hyper-V является первым и единственным безагентным решением для обеспечения безопасности, созданным специально для виртуальной платформы Microsoft Windows Server 2012/2012R2 с Hyper-V и Windows 8/8.1. Он контролирует сетевой трафик между виртуальными машинами, обнаруживает и блокирует вредоносные атаки, осуществляет быструю антивирусную проверку, обеспечивает управление безопасностью виртуальной среды, логирование, анализ событий и соответствие облака Microsoft Hyper-V стандартам безопасности, включая выполнение требований Федерального закона 152-ФЗ "О персональных данных" и прочее. В ближайшие дни ожидается релиз версии 4 продукта с поддержкой режима multitenant, разделением ролей Администратора IT /Администратора ИБ, выполнением положений Приказа №17 ФСТЭК .
Сегодня мы объявляем о том, что 5nine решила сделать сотрудничество с VM Guru долговременным и теперь у нас есть специальный раздел по решениям 5nine. Так что он будет обновляться время от времени.
Компания 5nine Software в начале октября выпустила обновленный релиз продукта 5Nine Manager for Hyper-V 3.6 для управления инфраструктурой на платформе Microsoft Hyper-V (в том числе обновилась и его бесплатная версия). Его можно использовать как совместно с Microsoft System Center Virtual Machine Manager (SC VMM), так и для отдельных серверов Hyper-V, в том числе на базе бесплатного Microsoft Hyper-V Server, а также серверов без графического интерфейса (Server Core). Напомним, что об этом продукте мы уже писали вот тут.
Продукт позволяет управлять хост-серверами Hyper-V на базе различных версий серверных платформ - Windows Server 2012 R2 / 2012 / 2008 R2 SP1.
Новые возможности 5Nine Manager for Hyper-V 3.6:
Поддержка локального и удаленного управления гипервизором Windows Server 2012 R2
Поддержка технологии Live migration между узлами кластера Hyper-V
Новое представление Virtual Machines Guest Connection View (доступно также в бесплатной версии продукта)
Информация о хранилищах кластера
Возможность копирования файлов между ВМ
Расширенные отчеты о состоянии систем Hyper-V
Скачать 5Nine Manager for Hyper-V 3.6 можно по этой ссылке. Бесплатная версия доступна тут
Таги: 5nine, Hyper-V, Manager, Update, Windows, Server