В этом выпуске было объявлено о расширении плагин-ориентированного фреймворка для поддержки облачных ресурсов Azure в рамках шаблонов Aria Automation Templates для развертывания вычислительных мощностей, сетей, дисков, storage-аккаунтов и ресурсов баз данных SQL Azure. Использование элементов шаблонов на основе плагинов позволяет клиентам легко получать доступ к ресурсам публичного облака и их свойствам в точном соответствии с определениями вендора.
В этом релизе Aria Automation поддерживает все три крупнейших облачных провайдера: AWS, GCP и Azure. VMware планирует продолжать поддерживать больше типов ресурсов на основе плагинов в будущих ежемесячных релизах.
Еще одной важной функцией является VMware Aria Automation for Secure Hosts, которая теперь предоставляет действия по предварительному и пост-устранению уязвимостей.
Пользователи теперь могут использовать файлы состояний Salt в файловом менеджере, чтобы указать предварительное состояние перед началом исправления уязвимостей. Кроме того, можно установить необязательное пост-состояние для действий после завершения ремедиации. Это улучшение экономит время администраторам ИТ, автоматизируя задачи по предварительной и пост-ремедиации.
Помимо отмеченных выше новых функций, появились следующие улучшения пользовательского опыта в VMware Aria Automation:
1. Дополнительное предупреждение для Day-2 действия Resize
Теперь действие изменения размера дополнено предупреждением о том, что если функция Hot Add не включена в vCenter, машина будет перезагружена и не будет работать в это время. Когда горячее добавление включено, пользователи могут выбрать, перезагружать ли машину или нет при изменении, причем "не перезагружать" установлено по умолчанию.
2. Поддержка онпремизного SCM (GitLab Enterprise) в VMware Aria Automation SaaS
Эта функция позволяет администраторам настроить GitLab Enterprise как эндпоинт для репозитория. Шаблоны VMware Aria Automation, скрипты Terraform и сервисы ABX могут быть импортированы из GitLab Enterprise. Это расширение сервиса VMware Aria Automation SaaS клиенты могут использовать как в локальных, так и в SaaS-средах.
Теперь поддерживается указание свойств для пакетов OVF/OVA, хранящихся в библиотеке содержимого vCenter, в шаблонах VMware Aria Automation с использованием свойства 'ovfProperties:', доступного в элементе vSphere Machine. Шаблоны OVF/OVA, созданные в кластере vSphere или хранящиеся в библиотеке содержимого vCenter, отображаются в сопоставлениях образов в VMware Aria Automation Assembler.
4. Улучшения плагина Infoblox IPAM
Версия 1.5.1 плагина VMware Infoblox для VMware Aria Automation вносит несколько улучшений, таких как повышение удобства использования, устранение false positives и повышение безопасности за счет использования OpenSSL 3.0.x, Photon 4.x и Python 3.10.11 в качестве среды выполнения ABX. Подробнее об этом тут.
Более подробно о новых возможностях VMware Aria Automation November 2023 вы можете узнать из Release Notes.
На днях компания VMware выпустила июньский релиз облачной версии решения VMware Aria Operations for Logs SaaS June 2023. Напомним, что это средство предназначено для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в облачной инфраструктуре на базе VMware Cloud и решают их на базе аналитики лог-файлов. О майской версии этой облачной платформы мы писали вот тут.
Выпуск Aria Operations for Logs в июне 2023 года предлагает две новых функции, о которых просило множество клиентов VMware. Теперь поддерживается планирование и запуск отчетов из дэшборда, а также появилась возможность объединенного запроса журналов, учитывающих данные онпремизной и облачной инфраструктур (пока в бета-версии).
Запланированные отчеты
Если вы знакомы с возможностями отчетности Aria Operations for Logs в локальной среде, то функция отчетности SaaS очень похожа на нее. Вам нужно всего лишь выбрать уже созданный дэшборд, будь то пользовательский или стандартный, и настроить расписание, чтобы отчет был отправлен на указанный адрес электронной почты. После выполнения и отправки отчета получатель сможет выбрать - открыть его в формате PDF, приложенном к электронному письму, или перейти по ссылке, которая приведет его в Aria Operations for Logs, чтобы ознакомиться с содержимым отчета.
Вот пример отчета в формате PDF, содержащего круговую диаграмму, которая показывает входы администраторов по имени хоста vCenter:
Федеративный запрос журналов между локальной средой и SaaS (BETA)
Эта функция находится в разработке уже некоторое время, и сейчас она появилась впервые в бета-версии. После интеграции локальной среды и экземпляров Aria Operations for Logs в SaaS, теперь вы можете использовать функции объединенного запроса, который будет использовать данные обоих окружений.
Пожалуйста, имейте в виду, что эта функция все еще находится в бета-версии, поэтому возможны ошибки и разного рода неточности.
Страница продукта VMware Aria Operations for Logs SaaS находится вот тут.
Компания VMware в рамках релизов линейки Aria, состоявшихся в конце прошлого года, выпустила и обновленную версию VMware Chargeback 8.10 - как в онпремизном варианте, так и в виде облачного SaaS-продукта. Ранее это решение называлось vRealize Operations Tenant App (прошлая версия была 8.6).
Напомним, что Chargeback позволяет измерять потребленные клиентами ресурсы облака, а также учитывать стоимость их обслуживания в разрезе возможностей прайсинга и биллинга. Ранее была только облачная версия этого продукта, работавшая в связке с Cloud Director публичных облаков, теперь же есть и дистрибутив, который может быть развернут и на площадке сервис-провайдеров.
Ключевыми целями использования Chargeback являются:
Учет гибких политик ценообразования продуктов, чтобы соответствовать модели бизнеса клиента
Обеспечение самостоятельного доступа клиентов облака к отчетам и ценообразованию через механизм плагинов к службам VMware Cloud Director
Монетизируемые возможности, такие как отчеты алерты и метрики - они доступны как услуга
Итак, давайте посмотрим, что нового появилось в VMware Chargeback 8.10:
1. Обработка счетов организаций и детализация затрат на инфраструктуру
В дополнение к имеющемуся функционалу по генерации счетов для бизнес-единиц в рамках виртуальных датацентров (VDC), облачные провайдеры могут получать суммаризацию счетов на уровне организаций, разделенную по затратам разных бизнес-единиц. Это позволяет провайдерам более высокоуровнево отслеживать затраты на уровне организаций, вместо того, чтобы отдельно собирать информацию по бизнес-юнитам.
Также провайдеры теперь могут видеть различные метрики затрат, такие как нераспределенные траты (unallocated cost), в разных разделах интерфейса. Сведенная структура затрат позволяет провайдерам получить информацию в виде PnL (profit and loss) для учета инвестиций в IaaS-инфраструктуру.
Функции Cost visibility доступны в разных местах, таких как дэшборды, отчеты, биллинг и другие.
2. Возможности прайсинга для новых сервисов
Теперь провайдеры могут измерять потребление ресурсов и денег для решений NSX Advanced Load Balancer (он же AVI Load Balancer) на основе использованной емкости канала. Для разной пропускной способности есть разные ценники, поэтому данный аспект учитывается в отчетах по затратам:
Также провайдеры теперь могут измерять потребление ресурсов и чарджить за компонент Cloudian Storage на базе потребленных клиентами ресурсов. Для разных хранилищ можно задавать разные тарифы. Доступно это на уровне организаций:
3. Улучшения интерфейса
Чтобы клиенты провайдеров получали быстрый доступ к нужной информации, был обновлен дэшборд Operations Overview. Дэшборды Overviews и Pricing Policy также были обновлены, чтобы дать пользователю более интуитивный процесс работы с политикой цен - они также включают в себя необходимые метрики на домашней странице.
Также появились опции фильтрации в различных представлениях для больших списков:
4. Дополнительные возможности
Появился блок Getting Started в правой панели, который отображает пошаговый процесс конфигурации продукта:
Функции Bill Data Retention - они позволяют просматривать и управлять историческим хранением счетов (задается количество дней). Это позволяет экономить дисковое пространство, потребляемое VMware Chargeback Service.
Также отметим следующие новые возможности VMware Chargeback 8.10:
Автообнаружение инстансов Cloud Director при первоначальной конфигурации.
Онпремизные инсталляции Cloud Director поддерживают VMware Chargeback и сбор данных через его инструментарий.
VMware Chargeback в рамках vRealize Operations издания Standard теперь включает в себя доступ к дэшборду OOTB на уровнях Organization, Organization VDC, vApps, Virtual Machines и других по умолчанию для провайдеров и их клиентов.
Ранее функция выбора метрик в разделе Metrics была доступна только администраторам, теперь же ее могут использовать и клиенты сервис-провайдеров.
Путь апгрейда решения Chargeback 8.10 сейчас выглядит следующим образом:
Скачать онпремизную версию VMware Chargeback 8.10 можно по этой ссылке.
Ну и небольшой видеообзор новой версии:
Таги: VMware, Aria, Chargeback, Update, Enterprise, IaaS, SaaS, Cloud, Director
Компания VMware объявила о выпуске обновления решения Object Storage Extension 2.1.1, которое уже доступно для скачивания на портале VMware Customer Connect. Напомним, что это фремворк для поддержки хранилищ S3 в инфраструктуре сервис-провайдеров, которые работают на базе VMware Cloud Director. Напомним, что о версии OSE 2.1 мы писали осенью прошлого года вот тут.
Давайте посмотрим, что нового в Object Storage Extension 2.1.1:
1. Поддержка новых ОС
OSE 2.1.1 теперь поддерживает большой спектр дистрибутивов Linux, среди которых такие системы, как Photon OS 3+, Ubuntu 18+ и Debian 10+.
2. Функции Object Lock и тэгирование объектов для пользователей Dell ECS 3.6
Клиенты в облаке под управлением VMware Cloud Director могут быть отображены в сущности ECS Identity и Account Access Management (IAM) вместо того, чтобы оставаться пользователями объектов ECS. Это позволяет независимо управлять функциональностью object lock и тэгированием. Напомним, что object lock - это функция предотвращения перезаписи или удаления объектов на фиксированное время, которая может быть активирована при создании бакета. А тэгирование позволяет категоризировать бакеты путем назначения тэгов отдельным объектам с использованием пары ключ-значение.
Маппинг пользователей можно получить после простого апгрейда на cloud provider portal, но это остается опциональным.
3. Дополнительная поддержка
В прошлом релизе VMware выпустила службы Object Storage Interoperability Services (OSIS), позволюящие интегрировать любые сторонние S3-compliant объектные хранилища с VMware Cloud Director, которые управляются через REST API. Теперь функции служб совместимости были существенно доработаны, и облачные провайдеры могут использовать OSIS stub, OSIS verifier и Common Test Suites для определения совместимости и готовности компонентов для имплементации OSIS.
4. Исправления ошибок
Было сделано множество небольших улучшений и исправлений ошибок, полный список которых приведен в release notes.
Для обновления инфраструктуры на Object Storage Extension 2.1.1 облачные провайдеры могут использовать страницу upgrade guide.
Компания VMware объявила, что теперь ее решение VMware vRealize Automation Cloud можно дополнить продуктом SaltStack SecOps Cloud, который позволяет добавить дополнительные средства безопасности в инфраструктуру автоматизации облака. Этот компонент позволяет добавить функции соблюдения комплаенса и устранения уязвимостей в решение vRA Cloud по модели SaaS из облака.
Напомним, что ранее этот продукт был доступен только для онпремизной инфраструктуры vRealize Automation:
SecOps - это Security плюс Operations, то есть средства, которые позволяют объединить усилия команд безопасников и администраторов при конфигурации и контроле виртуальной среды. Теперь обе команды могут настраивать политики безопасности, сканировать системы на их соблюдение и активно исправлять конфигурации из единой консоли.
Многим организациям приходится соответствовать различным стандартам безопасности (ISO 27000, HIPAA, PCI, NIST и прочим), что требует выполнения тысяч различных требований и проверок. Организация Center for Internet Security (CIS) предоставляет пользователям единый фреймворк для соблюдения комплаенса в рамках различных требований и регуляций.
vRealize Automation SaltStack SecOps Cloud включает в себя базу данных сертифицированного CIS контента и требований DISA STIG (Defense Information Systems Agency Security Technical Implementation Guides), которые являются базой при конфигурации политик безопасности облачной среды.
vRealize Automation SaltStack SecOps Cloud ежедневно сканирует системы на соблюдение соответствия и предотвращает плавную "утечку" конфигураций безопасности в неправильную сторону.
Также это решение включает в себя сервисы интеграции с решением VMware Carbon Black Cloud, что позволяет дополнить средства проактивного поиска уязвимостей Black Cloud решением для исправления конфигураций и соблюдения требований регуляторов.
В дополнение к этому vRA SaltStack SecOps Cloud позволяет добавить результаты сканирования решений Tenable, Rapid7, Qualys и Kenna, чтобы ускорить настройку безопасной конфигурации среды.
Более подробно о решении vRealize Automation SaltStack SecOps Cloud можно почитать на официальном сайте.
Компания VMware выпустила интересный документ "Intel architecture optimizes VMware SD-WAN Edge performance", в котором рассказывается о решении VMware Secure Access Service Edge (SASE) на базе аппаратных платформ Intel. Решение SASE объединяет компоненты интегрированной среды VMware, предназначенные для создания распределенной инфраструктуры безопасного и производительного доступа пользователей к приложениям и средства контроля этой активности.
Экосистема решения, описанного в документе, выглядит следующим образом:
Идея концепции SASE в том, чтобы обеспечивать защиту доступа к приложениям в географических центрах, максимально приближенных к облачной инфраструктуре, где эти приложения находятся (публичные облака и облака сервис-провайдеров). Сейчас у SASE есть более, чем 150 точек присутствия (points of presence, PoP), где физически размещено оборудование в облачных датацентрах, что позволяет построить безопасный и высокопроизводительный мост к SaaS-сервисам приложений.
Компоненты SASE включают в себя следующие решения:
Облачную технологию VMware SD-WAN, которая виртуализует WAN-сети в целях отделения программных служб от оборудования, что дает гибкость, простоту управления, производительность, безопасность и возможность быстрого масштабирования в облаках.
Компонент VMware Secure Access для удаленного доступа в рамках фреймворка zero-trust network access (ZTNA). Это новый уровень VPN-решений, который дает новые инструменты для доступа к облачным приложениям.
VMware Cloud Web Security - это интегрированное решение на базе таких техник, как Secure Web Gateway (SWG), cloud access security broker (CASB), data loss prevention (DLP), URL filtering, а также remote browser isolation (RBI), что реализовано на уровне SASE PoP для защиты прямого доступа к SaaS-приложениям и веб-сайтам.
VMware Edge Network Intelligence - это платформа для отслеживания активности подключений и сетевых потоков в рамках концепции AIOps, которая предполагает использование алгоритмов AI/ML для аналитики трафика WAN-to-branch, WiFi/LAN, а также на уровне приложений.
В документе описывается использование компонентов VMware SD-WAN Edge на базе различных платформ Intel, использующих процессоры Atom и Xeon. Требуемая конфигурация устройств SD-WAN рассматривается через призму требований приложений к пропускной способности канала, а также объема виртуализуемых сетевых служб, таких как фаерволы, системы IDS и прочее, которые работают как VNF (virtual network functions) в рамках программно-аппаратных модулей.
VMware продолжает свою кампанию по раскрутке решения Avi Vantage Platform, которое было приобретено вместе с компанией Avi Networks пару лет назад. В хорошо оформленной мини-книге Multi-Cloud Load Balancing for Dummies на 48 страницах рассказывается о том, как с помощью Avi Vantage Platform можно осуществлять мультиоблачную балансировку на уровне приложений в гибридных средах.
Сейчас типичная инфраструктура крупных предприятий представляет собой комбинацию онпремизных и облачных сервисов, между которыми обеспечивается миграция виртуальных машин и приложений в контейнерах, построенных в концепции микросервисов:
Ранее для балансировки нагрузки использовались аппаратные модули, главным недостатком которых было отсутствие гибкости - их тяжело было обновлять и настраивать, и они просто не успевали реагировать на изменения инфраструктуры и технологий. Поэтому вендоры перешли на программные балансировщики. Но проблема в том, что они были построены на базе все той же старой архитектуры, где, помимо той же проблемы с гибкостью решений, была еще и проблема автоматизации операций, ведь основные решения для крупных датацентров эти фазы уже прошли:
Из книги вы узнаете вот о каких аспектах мультиоблачной балансировки приложений:
Консистентная доставка сервисов в мультиоблачной среде
Гибкое автомасштабирование сервисов по запросу
Автоматизация операций по доставке приложений
Мониторинг происходящего в реальном времени и сервисы аналитики
Возможность предоставить разработчикам функции самообслуживания
Упрощение управления инфраструктурой безопасности
Модернизация доставки микросервисных приложений
Скачать книгу Multi-Cloud Load Balancing for Dummies можно по этой ссылке.
Аналитический департамент A16Z (они же венчурный фонд Andreesen Horowitz) провели исследование "The Cost of Cloud, a Trillion Dollar Paradox" среди 50 крупных компаний, проанализировав их отчетность и траты на облачную инфраструктуру. Вот эти компании:
Вывод этого исследования интересен - затраты на облака отбирают значительную часть выручки компаний, существенно снижая их маржинальность. Как результат - у этих компаний капитализация занижена на 100 миллиардов долларов (в сравнении с тем, если бы они имели свою инфраструктуру).
Для выбранных 5 сервисов картинка по доле трат на облако в себестоимости сервисов выглядит так:
Уже как пару лет траты организаций на облачную инфраструктуру превышают совокупные траты на железо и софт, и тенденция перехода на публичные и гибридные облака, в целом, сохраняется.
Однако, некоторые организации после внутренних исследований понимают, что на определенном этапе нужно с облаков уходить, так как они просто тянут их вниз с точки зрения затрат, особенно если большая часть операционных затрат компании связана с издержками на облако.
Например, компания Dropbox перешла из облачной инфраструктуры на свое железо и сэкономила $75M за двухлетний период перед IPO (а маржинальность увеличилась с 33% до 67%, что существенно повлияло на капитализацию).
Важным фактором является и оптимизация использования облака (контроль на публичными ресурсами, оптимизация затрат, использование гибридной модели - онпремизной и облачной инфраструктур). Например, компания Segment за счет таких оптимизаций сократила издержки на облака на 30%, при этом за тот же период трафик вырос на 25%.
Самое интересное в переходе на облака то, что на старте это действительно отличный способ не нести капитальных затрат и быстро расти. Но с набором оборотов компании становится понятно, что издержки на облачные сервисы тянут ее вниз, и она не добирает маржу, которую могла бы иметь, используя собственную инфраструктуру. Но уже поздно - развертывание собственной инфраструктуры для средней и крупной организации большой проект - который, зачастую, бизнес не может позволить себе ни по деньгам, ни по времени.
В общем, вывод этого исследования таков - в облаках стартовать можно и нужно, но если вы хотите выжимать максимум из своего бизнеса, то можно сделать и свою инфраструктуру, предварительно все посчитав, конечно же. Надо понимать, что не всегда на своем железе будет дешевле - все зависит от специфики бизнеса, модели, технических требований и многого другого.
Данные играют значимую роль в жизни любой компании. Представляя собой ценный актив, важно обеспечить их целостность и доступность. Для достижения этой цели, требуется комплексный подход, сочетающий в себе использование лучших решений и технологий.
Эксперты #CloudMTS?, Veeam и Huawei на онлайн-конференции ИТ-ГРАД рассказали об особенностях построения надежной инфраструктуры и сценариях использования современных BaaS-средств в публичных, частных и защищенных IaaS ФЗ-152 облаках.
Недавно компания VMware анонсировала новый продукт в облачной линейке - подписку VMware Cloud Universal. Это решение разделяет облачное предложение VMware на два продукта:
VMware Cloud - это так называемая платформа VMC, которая позволяет развернуть часть нагрузок предприятия в облаке на базе одного из провайдеров на выбор (например, Amazon - решение называется VMConAWS).
VMware Cloud Universal - это гибкая подписка, которая дает возможности enterprise-уровня по развертыванию сервисов и работе в облачной среде VMware Cloud на базе частного или публичного облака.
Основная причина появления нового продукта - это все нарастающая потребность пользователей работать в гибридных мультиоблачных средах. Это ситуация, когда компания имеет собственную инфраструктуру и облачные нагрузки в разных облаках и имеет необходимость гибко распределять нагрузку между онпремизными и облачными ресурсами. При этом важное влияние имеет баланс капитальных (CapEx) и операционных (OpEx) затрат - потому что онпремизные лицензии оплачиваются сразу, а облачные ресурсы - на базе SaaS-подписки.
VMware тут предлагает решение, имеющее 3 главные особенности:
Многолетний контракт, сумма которого определяется на базе текущих и будущих потребностей заказчика. Эти деньги можно распределять между собственной инфраструктурой и облачными подписками очень гибко, что позволит не потерять капитальные вложения.
Convertibility - неиспользуемые онпремизные лицензии на VMware Cloud Foundation (VCF) можно конвертировать в подписки VMware Cloud on AWS или VMware Cloud on Dell EMC.
Cloud Acceleration Benefit (CAB) - программа по мотивации заказчиков переезжать с собственной онпремизной инфраструктуры в облачную среду на базе подписки.
В качестве инфраструктурной платформы можно выбрать любое из трех предложений:
VMware Cloud on AWS
- инфраструктура публичного облака, полностью управляемая со стороны Amazon и VMware, доступная в 17 глобальных регионах.
VMware Cloud on Dell EMC
- полностью управляемый сервис VMware Cloud для онпремизных датацентров и edge locations (обрабатывающих центров).
В рамках подписки пользователи могут использовать продукты VMware Cloud Sizer, VMware HCX, VMware vRealize Network Insight и сервисы Disaster Recovery, такие как VMware Site Recovery и VMware Cloud Disaster Recovery. Кроме того, дополнительно предлагаются следующие сервисы:
VMware Tanzu Standard Edition, включенный в подписку VCF - позволяет упростить операции с Kubernetes в мультиоблачных средах, централизуя управления кластерами и командами в онпремизной, облачной и edge-среде.
vRealize Cloud Universal - это SaaS-пакет продуктов, разработанный для автоматизации операций, мониторинга и аналитики логов в рамках одной лицензии.
VMware Success 360
- это проактивные сервисы поддержки и сопровождения со стороны VMware для максимизации отдачи от использования продуктов и подписок.
Для управления инфраструктурой Cloud Universal используется решение VMware Cloud Console. Оно дает центральную точку управления всей инфраструктурой и операциями в мультиоблачной среде.
С помощью решения VMware Cloud Launchpad можно узнать о новых продуктах VMware и развернуть их в собственной гибридной инфраструктуре.
По-сути, VMware Cloud Universal дает 3 основных преимущества:
Подготовить свою среду к будущим изменениями и переходу на гибридную и подписочную модель.
Дать возможность миграции нагрузок в публичное облако на базе потребностей и ожиданий по времени пользователей (каждый может мигрировать машины в своем темпе).
Получить дополнительные мощности из облака по запросу в пиковые периоды нагрузки, имея при этом централизованные средства управления.
Больше о продукте VMware Cloud Universal можно узнать по этой ссылке.
Не так давно компания VMware объявила о выходе новой версии решения Cloud Director 10.1, предназначенного для создания интегрированной платформы для сервис-провайдеров, предоставляющих виртуальные машины в аренду. О прошлой версии vCloud Director 10.0 мы писали осенью прошлого года вот тут. Обратите внимание, что из слова vCloud исчезла буква "v", и теперь продукт называется Cloud Director.
Давайте посмотрим, что нового появилось в Cloud Director 10.1:
App Launchpad - это средство, построенное на базе решения купленной компании Bitnami. Оно позволяет сервис-провайдерам развертывать для пользователей различные приложения, в том числе кастомные, чтобы дать им единое решение для полного цикла предоставления сервиса IaaS<>SaaS. Более подробно об этом продукте написано здесь.
Container Service Extension (CSE) 2.6 - теперь у пользователей облаков появится еще больше полезных средств для развертывания приложений в контейнерах Kubernetes. Эта версия дает не только консольные инструменты, но и визуализует некоторые вещи по инфраструктуре контейнеров в интерфейсе.
Object Storage Extension (OSE) 1.5 - за счет этого расширения пользователи получают S3-совместимый API, с помощью которого можно использовать хранилища Cloudian S3, в том числе на платформе Dell ECS EX.
Terraform VMware Cloud Director Provider 2.8 - с помощью этого плагина облачные провайдеры могут развертывать инфраструктуру из заранее заскриптованных сценариев для виртуальных датацентров (Infrastructure-as-code). Здесь появилась поддержка новой версии Cloud Director.
Tenant App 2.4 - средствами этого виртуального модуля можно потребление ресурсов клиентами облака и стоимость их обслуживания (прайсинг и биллинг). В новой версии этого средства теперь есть более детальная поддержка сетевого стека NSX, чтобы учитывать потребление ресурсов сети клиентами и, например, чарджить их на базе предоставляемой полосы.
NSX-T Migration Tool - это средство для переезда с платформы NSX-V. Для виртуальных машин во время миграции используется vMotion, поэтому процесс переезда возможен без простоя сервисов. Более подробно об этом написано тут.
Улучшения NSX-T - здесь появилось очень много улучшений. Теперь процесс развертывания не требует работы в нескольких экранах, появились улучшения IPSec, а также многое было сделано в плане безопасности и улучшения работы в различных топологиях сети.
Encryption as a service - теперь сервис-провайдеры могут использовать шифрование vSphere Encryption. Для этого вам потребуется развернуть инфраструктуру key management server (KMS) на базе партнерских решений, таких как Fortanix или Dell CloudLink.
Более подробно о VMware Cloud Director 10.1 можно почитать в Release Notes. Основная страница для сервис-провайдеров находится тут.
На прошедшей конференции VMworld 2019 было сделано немало интересных анонсов (о самых интересных из них мы рассказываем тут), один из них - это определенно технологическое превью Project Magna (год назад мы рассказывали о начале разработки этого продукта). Это облачное решение VMware, которое предназначено для постоянной непрерывной оптимизации инфраструктуры отказоустойчивых хранилищ VMware vSAN.
Magna представляет собой движок, который позволяет проводить самооптимизацию решения vSAN и его тюнинг, то есть автоматически тонко настраивать параметры кластеров хранилищ, наблюдая за их работой и постоянно анализируя метрики. Работать это будет как SaaS-продукт, который из облака будет осуществлять контроль над инфраструктурой vSAN:
Суть движка заключается в постоянной работе AI/ML-алгоритмов, которые непрерывно собирают и анализируют конфигурации и метрики хранилищ, после чего вносят корректировки, имея в виду главную цель - не ухудшить производительность. Как только алгоритм понимает, что в результате изменения настроек стало хуже, он откатывает действие назад, запоминает и анализирует эту ситуацию, дополняя свои внутренние алгоритмы оптимизаций.
В качестве ML-алгоритма используется так называемый Reinforcement Learning, который анализирует заданные вами KPI по производительности и сравнивает их с аналогичными конфигурациями для похожих нагрузок. Этот алгоритм постоянно проверяет тысячи различных сценариев конфигурации, чтобы найти оптимальный именно для вашей инфраструктуры. Само испытание производится методом проб и ошибок:
Также продукт vRealize Operations можно будет интегрировать с Project Magna таким образом, чтобы первый мог получить от последнего нужные конфигурации, а пользователь может поставить настройку селф-тюнинга, которая будет следовать заданной вами цели.
Цели (KPI) могу быть заданы в виде следующих вариантов:
Read Performance
- все настраивается для наименьших задержек на чтение (latency), увеличения пропускной способности (максимум для этого будет использоваться до 10% памяти хоста).
Write Performance - конфигурация стремится уменьшить задержки и увеличить производительность на запись (пренебрегая скоростью чтения).
Balanced - оптимизация сбалансированного режима чтения-записи, в зависимости от требований рабочей нагрузки.
Также полученные целевые KPI можно будет сравнить со средними по отрасли (эти данные будут агрегироваться от клиентов VMware). Для глубокого понимания происходящего в консоли Magna будет доступен график производительности, который в ключевых точках будет показывать, какие изменения были сделаны:
Например, на этом скриншоте мы видим, что Magna увеличила размер кэша на чтение до 50 ГБ 23 июля - и это благотворно повлияло на performance index.
Больше о решении Project Magna можно узнать из следующих сессий VMworld 2019:
HCI1620BU – Artificial Intelligence and Machine Learning for Hyperconverged Infrastructure
MLA2021BU – Realize your Self-Aware Hybrid Cloud with Machine Learning
HCI1650BU – Optimize vSAN performance using vRealize Operations and Reinforcement Learning
Доступность Project Magna ожидается в следующем году.
Некоторое время назад мы писали о решении Workspace ONE Intelligence, которое предназначено для анализа поведения пользователей и устройств и выдачи рекомендации администраторам ИТ-инфраструктуры по применению тех или иных действий. На вход этого движка подаются данные об использовании устройств, приложений и данных пользователей, затем они агрегируются, анализируются, а потом для администраторов генерируются некоторые рекомендации и правила, которые можно применить для повышения эффективности инфраструктуры виртуальных ПК и приложений.
В качестве исходной информации Workspace ONE Intelligence использует данные из Workspace ONE UEM и продукта Apteligent (технология отслеживания производительности приложений). Специальный компонент Workspace ONE Intelligence Connector позволяет собрать данные из UEM и отправить их в движок отчетности Intelligence (пользователи SaaS-решения Workspace получают функциональность отчетов сразу из облака). С помощью интегрированных дэшбордов и отчетов администратор может принимать важные решения по конфигурации большой инфраструктуры Workspace ONE.
Давайте посмотрим, что интересного есть в отчетах Workspace ONE Intelligence. Каждый пользователь Workspace ONE может получить Intelligence Reports бесплатно на 30 дней и попробовать полную функциональность решения. Для этого нажать кнопку Get started в разделе Intelligence и пройти по шагам мастера:
После того, как вы заполните все необходимые поля для старта нового триала Intelligence, вам станет доступна функциональность отчетов.
Отчеты могут быть построены по приложениям или устройствам в корпоративной инфраструктуре (для устройств можно, например, вывести отчеты только по non-compliant девайсам). Также вы можете настроить генерацию отчетов по времени, чтобы иметь возможность зайти в консоль и сразу же скачать/посмотреть их.
При создании отчета доступен большой выбор включаемых в него колонок:
А вот так выглядит результат отчета по устройствам:
Также вам будут доступны следующие возможности, средствами которых вы сможете получать необходимые рекомендации по конфигурации среды Workspace ONE:
My Dashboard
Security Risk
Apps Dashboard
OS Updates
Patches
Automation
Apteligent
В общем, тем, кто использует решение Workspace ONE, однозначно имеет смысл попробовать возможности Intelligence (особенно в большой инфраструктуре), тем более, что это средство развивается весьма динамично, и практически ежемесячно появляются все новые отчеты и дэшборды.
О том, как облачные технологии решают проблемы документооборота и меняют подход к его организации, рассказал Антон Аникин — генеральный директор компании «Андок», известной своими решениями по управлению процессами, документами и поручениями на базе системы электронного документооборота (СЭД) DocsVision.
О компании и уникальности облачных услуг
Компания «Андок» — сертифицированный партнер «ДоксВижн» — предлагает решение собственной разработки в рамках услуги СЭД DocsVision доступной в модели SaaS. Решение прошло тестирование сотрудниками «ДоксВижн» и доступно из каталога вендора. Для максимальной безопасности и надежности данных клиентов виртуальная инфраструктура услуги по аренде DocsVision размещена в облаке «ИТ-ГРАД» (IaaS), на базе ЦОД DataSpace уровня Tier III.
Недавно мы писали о новых возможностях Citrix XenServer, которые были анонсированы на конференции Citrix Synergy 2015. Однако более интересным анонсом было SaaS-решение для предоставления доступа пользователей к приложениям и виртуальным ПК внутрикорпоративной и облачной инфраструктуры, называющееся Citrix Workspace Cloud. Недавно мы писали об анонсе VMware Project Enzo - аналогичного продукта от VMware, который она хитро выпустила за день до начала конференции Synergy 2015.
Итак, давайте взглянем на сервисы, предоставляемые Citrix Workspace Cloud:
Облачная SaaS-платформа Citrix состоит из следующих компонентов:
Виртуальные ПК и приложения (в том числе веб-приложения), безопасный доступ к которым предоставляется для Windows и Linux десктопов через XenApp и XenDesktop.
Функции Mobility Management, предоставляющие доставку и защиту мобильных приложений на устройства пользователей средствами компонента XenMobile.
Решение для управления жизненным циклом корпоративных приложений и продуктов, которые работают на базе решений XenDesktop, XenApp, XenMobile, NetScaler и Citrix WorkSpace Suite.
Средства обмена файлами на базе сервисов ShareFile.
Функции для удаленной поддержки пользователей в режиме реального времени.
Все это управляется посредством базовой платформы Citrix Workspace cloud control center:
По-сути, администраторы получили в свое распоряжение средство для централизованного управления большинством продуктов Citrix. А сервис-провайдеры получают единую точку подключения к гибридной инфраструктуре предприятия, для которого они оказывают свои услуги:
Это очен удобно и может сэкономить массу времени при разрвертывании новых сервисов, траблшутинге и аудите.
Зарегистрироваться на доступ к технологическому превью Citrix Workspace Cloud можно по этой ссылке.
На сайте проекта VMware Labs, про который мы регулярно пишем, появилась очень полезная утилита VM Resource and Availability Service (vRAS). Она позволяет провести анализ "что если" (what-if analysis) в плане последствий для инфраструктуры при различных отказах.
Вы можете симулировать отказ одного или нескольких хостов VMware ESXi в кластере, чтобы узнать:
сколько виртуальных машин будут гарантированно перезапущены на хостах кластера HA
сколько машин не смогут запуститься, так как не хватит емкости выживших хостов
сколько машин будут испытывать нехватку вычислительных мощностей и будут работать не в полную силу после рестарта на других хостах
Последний пункт особенно важен для тех инфраструктур, где у машин не установлен параметр Reservation, то есть администраторы знают, что машины перезапустятся в случае сбоя все, но не знают, сколько из них будут испытывать проблемы с производительностью.
Очевидно, что данная информация позволит вам сделать выводы о текущей надежности виртуальной инфраструктуры и принять решение о вводе в строй дополнительных мощностей.
Кстати, VM Resource and Availability Service - это не отдельная утилита, а сервис на стороне VMware. Чтобы начать его использовать, нужно:
Многие из вас, наверняка, знакомы с инициативой CoreOS (форк Chrome OS) - операционной системой на базе Linux, которая представляет собой пустую "коробку" для развертывания в ней предустановленных контейнеризованных приложений (на базе механизма Docker) и больше ничего лишнего. То есть там присутствуют только необходимые для запуска этих приложений средства.
В инициативе CoreOS принимают участие такие компании как Google, Facebook и Twitter. VMware также работает с командой CoreOS, чтобы эта система работала и поддерживалась в качестве гостевой ОС в VMware vSphere, а также обеспечивалась работоспособность пакета open-vm-tools (это аналог VMware Tools, но с открытым кодом и с меньшими возможностями).
На днях компания VMware объявила о доступности сборок CoreOS 494 и 522 для платформы VMware vSphere (как технологическое превью). Соответственно, в VMware ждут от пользователей фидбэк по результатам тестирования.
Для установки можно использовать стандартный ISO-образ или уже готовый VMDK-диск. В дальнейшем CoreOS будет поставляться как готовый виртуальный модуль (Virtual Appliance) в формате OVA. Например, в бета-версии сборки 577 OVA уже есть.
Инструкции по развертыванию CoreOS на VMware vSphere приведены в KB 2104303. Процесс пока еще не очень тривиален, но команда проекта работает над его упрощением. Сама же VMware работает над интеграцией проекта CoreOS в свое публичное облако VMware vCloud Air.
После праздников (да, там они давно закончились уже) компания Microsoft обновила свой Azure Portal, где пользователи работают со своими IaaS, PaaS и SaaS инфраструктурами публичного облака.
Теперь Azure Portal выглядит вот так (кликабельно):
Как мы видим, портал теперь напоминает плитки Windows 8 (или Windows Phone - кому как ближе). Тут представлена обзорная информация по статусу сервисов по регионам, понятное представление оставшихся кредитов (денег в вашей валюте), средства обучения, поддержки и быстрого старта, новости, ссылка на marketplace (который постоянно пополняется) и множество других полезных вещей.
Дэшборд полностью кастомизабелен, и вы можете на него добавлять необходимые плитки. Верстка портала Azure адаптивная и реагирует на ширину браузера в зависимости от разрешения экрана и устройства.
Если же вы нажмете "Browse All", то попадете в более привычное представление просмотра сервисов Azure.
В части IaaS также появились значительные улучшения - теперь можно создать сервис SQL Server AlwaysOn Availability Group или ферму Sharepoint в рамках единого мастера (то есть последовательность развертывания сервисов для одной задачи управляется как единое действие):
В рамках комплексных операций можно задать не только необходимое число машин и их параметры, но и опции сетевого взаимодействия. Это называется "группа ресурсов" (Resource Group). По-сути, это что-то похожее на vApp в инфраструктуре VMware vCloud.
В общем, все стало намного интереснее как в содержательном плане, так и в визуальном. Однако некоторые возможности по-прежнему отсутствуют, например, Azure Active Directory, но на то это и Preview.
Кстати, перед тем, как начать использовать Microsoft Azure, рекомендуем почитать материалы по этой ссылке и вот тут.
Таги: Microsoft, Azure, Update, Portal, Cloud, IaaS, PaaS, SaaS, Windows
Как многие из вас знают, пару недель назад компания VMware сделала доступным для загрузки решение VMware Horizon 6, содержащее в себе набор продуктов для управления инфраструктурой виртуальных и физических ПК предприятия.
Одним из таких продуктов является решение VMware Workspace Portal 2.0, которое раньше было известно как VMware Horizon Workspace. Оно позволяет предоставить пользователю унифицированное рабочее пространство для запуска различных приложений и других объектов, таких как SaaS-сервисы, виртуальные ПК VMware Horizon View и прочее с применением таких технологий как Blast, Single Sign-On и т.п. То есть это средство федерации ИТ-сервисов:
В этой версии продукта компания VMware убрала функции Horizon Files (которые еще были в версии 1.8), предоставила возможность запускать приложения View Hosted Apps и Citrix XenApp (аналоги возможностей по доставке приложений в бесшовных окнах от VMware и Citrix), а также сделала еще несколько важных изменений, чтобы продукт вписывался в линейку Horizon 6.
Новые возможности VMware Workspace Portal 2.0:
Поддержка решения VMware Horizon 6 и механизма View Hosted Applications (должен быть установлен View Horizon 6 и Horizon Client версии 3.0 или выше).
Поддержка приложений Citrix XenApp (начиная с версии 5.0). На базе фермы XenApp назначаются права доступа пользователей Workspace к этим приложениям. Citrix Receiver должен быть установлен на клиентской машине.
Workspace лишился следующих компонентов, которые были убраны за невостребованностью:
Horizon Files (для тех, кто этим пользовался, есть вот такая статья)
Horizon Switch device management
Поддержка Office 365 и механизма аутентификации non-SAML - единый вход (SSO) используется для веб-приложений Office 365, Sharepoint и Outlook 365.
Поддержка нескольких экземпляров "View pod" для одного пространства Active Directory.
Поддержка приложений ThinApp 5.0 64-bit теперь нативная для Windows-агента (работает без дополнительного ПО). Доставка приложений теперь возможна на любой Windows-ПК даже не в домене - логин в систему идет через Kerberos.
Поддержка ThinApp 5.0.1
Улучшенный механизм работы с логами за счет механизма Elasticsearch.
Улучшенная отчетность по активности пользователей и использованию ими приложений.
Больше возможностей для брендинга стартовой страницы и управляющих элементов.
Улучшенный механизм назначения прав, кроме того быстрее работает синхронизация со службами каталога.
Поддержка нескольких DNS-серверов для компонента Workspace vApp.
Обновление OPENSSL до версии openssl-1.0.1h, VMware Workspace де была зафикшена уязвимость Heartbleed и другие ошибки.
Улучшенные средства управления и категоризация объектов.
Более подробно о новых возможностях VMware Workspace 2.0 можно узнать в Release Notes. Скачать продукт можно по этой ссылке в составе VMware Horizon 6 (пробная версия - тут).
Некоторые из вас, возможно, в курсе, что в ОС Windows Server есть режим публикации приложений RemoteApp, который позволяет запускать их в терминальном режиме на сервере, а окна отображать на клиентских ПК. То есть это виртуализация уровня представления или так называемая публикация приложений, которая испокон веков есть в Citrix XenApp (и скоро улучшится в CWS) и скоро будет в VMware Horizon.
Так вот, на конференции TechEd 2014 компания Microsoft объявила о выпуске превью-версии облачного решения Azure RemoteApp под кодовым названием Mohoro, которое уже сегодня доступно по адресу: http://remoteapp.azure.com (для начала работы нужна действующая подписка на Azure).
В качестве бэкэнда решения используются виртуальные машины в IaaS-облаке Azure. Работа с приложениями происходит по протоколам RDP и RemoteFX.
Особенности Azure RemoteApp:
User experience аналогичный таковому в Windows Server 2012 R2 (только такие образы пока можно использовать).
Поддержка клиентов не только в Windows-машинах, но и на устройствах iOS/Android (пока не реализовано).
Постоянное хранилище для пользователей - Azure RemoteApp предоставляет каждому пользователю 50 ГБ дискового пространства на базе Azure Storage. При этом допускается до 20 пользователей на одну машину.
В образах Windows Server 2012 R2, на которых развертываются приложения, уже установлен офисный пакет Microsoft Office 2013 ProPlus.
Возможность масштабирования фермы серверов по мере возрастания нагрузки и числа пользователей.
Доступность по всему миру - Azure RemoteApp будет доступен в регионах: US West, US East, Western Europe, North Europe, East Asia, and Southeast Asia.
Два режима развертывания Cloud-only и Hybrid. В первом случае все ресурсы и средства управления будут размещены в облаке Azure и будут централизованно обновляться, во втором же - на стороне Azure будет только консоль управления и механизм управления доступом. Во втором случае доступно больше возможностей в плане настройки инфраструктуры - можно использовать кастомные образы, свою политику обновлений, возможна федерация приложений из различных онпремизных источников и т.п.
Суммарная информация по возможностям Azure RemoteApp приведена в таблице ниже:
Финальная версия Azure RemoteApp ожидается в конце 2014 года. Пока же превью доступно бесплатно для всех клиентов облака Azure.
В 2010 году, после прочтения на Хабре статьи о проблемах и недостатках SaaS, мы вместе с её автором задались теми же вопросами: «Почему же никто не продает борщ?» и как уйти от недостатков, присущих современным SaaS решениям?
Я убежден, что решение всех обозначенных проблем – предоставление услуг в модели Dedicated SaaS. Что означает термин «Dedicated SaaS», и как этот подход справляется с проблемами традиционных SaaS решений?
Сейчас, спустя три года, такие проблемы как зависимость от интернет канала и относительно низкая скорость работы для большинства организаций постепенно перестают быть барьером на пути предоставления облачных услуг – расширяются каналы связи, технические недостатки уходят в прошлое. Реальной причиной отказа от использования SaaS-сервисов остаются другие, типичные для этой модели проблемы.
Среди этих проблем мы выделяем основные:
Низкая кастомизируемость - SaaS решения безнадежно отстают в части тонкой настройки под клиента от традиционных инсталлируемых у заказчика приложений.
Сложность интеграции SaaS приложения с остальной инфраструктурой компании - это в значительной степени повышает затраты на ИТ, полностью поглощая экономию от использования ПО как сервис.
Угроза непрерывности бизнеса - в случае катастрофы, затрагивающей дата-центр SaaS провайдера, велика вероятность безвозвратной потери всех данных.
Невысокая функциональная масштабируемость - по мере роста компании в значительной степени усложняются бизнес-процессы. На сегодняшний день только единичные SaaS решения одинаково хорошо удовлетворяют все потребности как малого бизнеса, так крупных клиентов. В большинстве же случаев организации приходится по мере роста менять SaaS провайдера вместе с платформой на решение более высокого уровня.
Все перечисленные проблемы вызваны таким элементом архитектуры SaaS услуги как Multitenancy...->читать статью полностью Таги: IT-Grad, SaaS
Недавно швейцарская компания Icomasoft обновила свое решение для диагностики виртуальной инфраструктуры - opvizor 2.2.
Решение opvizor представляет собой SaaS-продукт (то есть данные и правила их обработки хранятся в облаке), при помощи которого в инфраструктуре VMware vSphere и NetApp можно диагностировать и устранять проблемы, касающиеся производительности, безопасности и некорректной конфигурации виртуальной среды. Новые возможности opvizor 2.2:
Вкладка Connected VMs на дэшборде
Экспорт данных отчетов в формат CSV
Возможность приоритизации проблем
Возможность установки трэшхолдов для срабатывания триггеров по обнаруженной проблеме
Функциональность распределенных агентов
Скачать Icomasoft opvizor 2.2 можно по этой ссылке. У продукта также есть бесплатное издание Community edition с ограниченной функциональностью.
Не так давно компания NVIDIA объявила о том, что технология NVIDIA GRID (о которой мы писали вот тут и тут) теперь доступна через Amazon Web Services (AWS) в новом инстансе Amazon Elastic Compute Cloud (Amazon EC2) G2, что позволяет использовать GPU-ускорение требовательных к графике приложений и игр для «облачных» пользователей.
Используя технологию NVIDIA GRID, компании, предоставляющие программное обеспечение как услугу (SaaS-провайдеры), теперь могут предлагать в аренду облачные сервисы с высокой производительностью графики для проектирования, визуализации изображений, создания медиаконтента, игр и других требовательных к вычислительным ресурсам приложений. Да, на этих машинах можно будет полноценно играть в 3D-игры!
Клиенты облака Amazon EC2 теперь могут использовать два новых инстанса - g2.2xlarge и cg1.4xlarge. Машина на базе g2.2xlarge представляет из себя следующее:
Графический процессор NVIDIA GRID на базе GK105 Kepler с ядрами 1536 CUDA и 4 ГБ оперативной памяти.
Процессор Intel Sandy Bridge 2,6 ГГц с технологией Turbo Boost и 8 vCPU.
15 ГБ RAM.
60 ГБ хранилища на SSD-дисках.
10 Gigabit Ethernet.
Второй инстанс (cg1.4xlarge) предназначен для HPC-нагрузок. Там используется более мощный модуль GPGPU (General Purpose Graphics Processing Unit) и технология error-correcting memory.
На данный момент эти инстансы доступны только в следующих датацентрах: US East (Northern Virginia), US West (Northern California), US West (Oregon) и EU (Ireland).
Основанные на архитектуре NVIDIA Kepler графические процессоры GRID оснащены кодером H.264, который позволяет сжимать графику высокого разрешения в реальном времени и передавать ее на любое подключенное к интернету устройство. Один GPU может поддерживать до восьми HD-видеопотоков в реальном времени (720p / 30 fps) или до четырех Full-HD потоков (1080p / 30 fps).
Чтобы упростить развертывание приложений на инстансах G2, компания OTOY добавила связующее ПО OTOY ORBX к образу AMI (Amazon Machine Image) на базе Windows и Linux. SaaS-компании могут устанавливать свои приложения в OTOY AMI и сразу же предоставлять к ним доступ по сети.
Кстати, в данный момент OTOY и Autodesk разрабатывают технологию, которая предоставит доступ к самым популярным приложениям проектирования Autodesk через OTOY AMI.
Вот такое можно будет делать прямо в браузере:
Цена инстансов будет такова: G2 обойдется по цене от $0.294 за час, цена же на cg1.4xlarge еще не определена.
Компания ИТ-ГРАД предлагает свои решения по организации бизнес-почты на основе Microsoft Exchange Server. Exchange – безопасная, надежная корпоративная платформа для обмена сообщениями и предоставляющая широкие возможности для работы с электронной почтой, календарем, она гарантирует высокую безопасность и гибкость.
В облаке ИТ-ГРАД, организованном по модели SaaS, вы можете:
Завести личную почту с удобным интерфейсом без лишней рекламы, ненужных объявлений и ограничений с уникальным именем. Вы можете создать ящики для всех членов вашей семьи, небольшой компании и партнеров.
Выбрать короткий и запоминающийся адрес по вашему выбору.
Автоматически планировать встречи. Вам лишь нужно выбрать время, место и участников, а программа автоматически проверит свободное время всех приглашенных, предложит наиболее удобное время встречи и оповестит всех участников. Им всего лишь надо будет подтвердить это время или предложить новое.
ИТ-ГРАД предлагает почтовые ящики с персональным доменным именем (например имя@фамилия.ru), и алиасы (alias - псевдоним, альтернативное [дополнительное] имя). Вы можете использовать эти альтернативные адреса вместо своего основного почтового адреса для того, чтобы он не был занесен в списки спам-рассылок, например при совершении покупок через интернет магазин. Поступающая корреспонденция на алиас автоматически перенаправляется на основной почтовый ящик. Просто отключите или удалите ненужный дополнительный адрес после использования.
Как известно среднестатистический пользователь использует возможности пакета MS Office не более чем на 5% его функциональности – это утверждение верно и для Microsoft Exchange. Для полноценного развертывания корпоративной почты Exchange требуются квалифицированные специалисты и достаточно продолжительное время на внедрение. В арендной модели SaaS вы можете подключить почту на базе Exchange для своей компании и ощутить преимущества ее использования без длительного ожидания и больших финансовых затрат. Срок подключения - 1-2 дня, в зависимости от количества ваших почтовых ящиков.
Обращаем внимание, что услуга хостинг корпоративной почты Exchange в облаке предоставляет большие возможности для организации эффективного бизнеса и коллективной работы, помимо непосредственно почтового сервиса.
О возможностях коллективной работы в Microsoft Exchange и других преимуществах почты из облака можно почитать по этой ссылке. Попробовать услугу по аренде почтовых ящиков Exchange можно здесь.
Компания Microsoft в последнее время часто делает анонсы, касающиеся улучшений сервиса по предоставлению виртуальных машин и платформы для приложений в аренду - Windows Azure.
На этот раз Microsoft объявила о целом наборе улучшений (как IaaS, так и PaaS и SaaS платформ), а именно:
Storage: возможность импорта/экспорта виртуальных дисков из корпоративной инфраструктуры в облако Azure и обратно (со встроенной поддержкой BitLocker). Это доступно только для датацентров Azure, размещенных в US.
HDInsight: возможность размещения высокопроизводительных приложений в кластерах Hadoop в облаке Azure.
Virtual Machines: появилась галерея готовых виртуальных машин (VM Gallery), а также поддержка контроля доступа (ACL) при управлении ВМ через PowerShell.
Web Sites: Поддержка технологии WebSocket и удаленной отладки для сайтов, размещенных на Windows Azure (без дополнительной платы).
Notification Hubs: сегментация пользователей и отправление им push-нотификаций в зависимости от назначенного логического тэга.
TFS & GIT: Поддержка технологии Continuous Delivery для веб-сайтов + технология Cloud Services для Team Foundation Services и GIT.
Developer Analytics: Поддержка решения для мониторинга New Relic для веб-сайтов и мобильных служб.
Service Bus: поддержка разделенных очередей и топиков (более подробно об этом тут).
Billing: новая служба Billing Alert Service, которая посылает email-нотификации, когда счет за услуги превышает заданный пользователем порог. Нужная вещь, чтобы не разориться на ИТ-сервисах, созданных непонятно когда и непонятно кем. Как говорится, "This prevents surprises when the credit card bill is received.".
Очень подробное описание описанных выше новых возможностей Windows Azure можно почитать по этой ссылке.
В начале ноября на совете директоров компании ИТ-ГРАД, было принято решение о предоставлении облачных сервисов по новой модели DedicatedSaaS.
Все специалисты IT-сферы знают, что рынок облачных услуг начал активно развиваться вместе с появлением высокоскоростного интернета, который позволил сделать работу более производительной и удобной. Тогда же и появились первые модели по которым предоставляются облачные услуги: IaaS и SaaS. Компания ИТ-ГРАД стала одной из первых предоставлять услуги по модели SaaS, но накопленный опыт показал, что и у этой модели есть свои недостатки, поэтому руководством компании было принято решение о переходе на новый уровень предоставления «Dedicated SaaS».
Что означает этот термин, и почему такой подход является основой всех SaaS решений компании ИТ-ГРАД?
«DedicatedSaaS» – это принципиально новая для России концепция в области предоставления программного обеспечения как сервиса.
«Сталкиваясь с нежеланием того или иного клиента использовать SaaS, я подробно выяснял, что является препятствием для перехода в облако. Ряд возражений, таких как зависимость от интернет канала и относительно низкая скорость работы, удавалось преодолеть. А с течением времени эти вопросы решаются всё проще – расширяются каналы связи, технические недостатки уходят в прошлое. Причиной отказа от SaaS, как правило, были другие проблемы»
Вадим Сезенин
менеджер по продажам ИТ-ГРАД
Как показал опыт компании ИТ-ГРАД традиционная модель SaaS имеет ряд недостатков. Среди них основными являются:
Низкая кастомизируемость. SaaS-решения безнадежно отстают в части тонкой настройки под клиента от традиционных инсталлируемых у заказчика приложений.
Сложность интеграции SaaS приложения с остальной инфраструктурой компании. Это в значительной степени повышает затраты на ИТ, полностью поглощая экономию от использования ПО как сервис.
Угроза непрерывности бизнеса. В случае катастрофы, затрагивающей дата-центр SaaS-провайдера велика вероятность безвозвратной потери всех данных.
Невысокая функциональная масштабируемость. По мере роста компании в значительной степени усложняются бизнес-процессы. На сегодняшний день только единичные SaaS-решения одинаково хорошо удовлетворяют все потребности как малого бизнеса, так крупных клиентов. В большинстве же случаев организации приходится по мере роста менять SaaS провайдера вместе с платформой на решение более высокого уровня.
Все перечисленные проблемы вызваны таким элементом архитектуры SaaS услуги как Multitenancy (многоорганизационность или множественная аренда). Подобная архитектура предполагает использование одной инсталляции приложения для большого количества организаций-заказчиков. Другим подходящим термином для такой модели является «Shared SaaS».
Противоположностью SharedSaaS является DedicatedSaaS (отдельная инсталляция под каждого заказчика).
Одно и то же приложение может архитектурно предоставляться как в Shared, так и в Dedicated режиме. Почему же SaaS стараются прочно ассоциировать с многоорганизационной моделью?
Shared SaaS даёт значительные преимущества для провайдера. Позволяет экономить на вычислительных ресурсах, оперативной памяти и дисковом пространстве, потребляемых экземпляром приложения. По сравнению с большим количеством инсталляций такая экономия существенна. Уменьшаются затраты на лицензирование операционной системы и СУБД. Упрощается процедура обновления на новые версии и развертывания промежуточных релизов.
Поэтому подавляющее большинство SaaS провайдеров активно продвигает идею о том, что Multitenancy или многоорганизационность – это необходимый компонент модели предоставления программного обеспечения как услуги. Но так ли это, и есть ли положительные моменты для клиента от соседства с другими компаниями на одном экземпляре информационной системы?
Такие положительные аргументы в пользу SaaS как высокая скорость развертывания, отсутствие необходимости в установке клиентов на рабочие станции (и как следствие – мультиплатформенность), сокращение затрат на услугу и предсказуемость платежей – не являются спецификой или следствием организации услуги в Shared режиме, о чем мы расскажем ниже. А вот с точки зрения недостатков SharedSaaSявляется причиной всех упомянутых в начале проблем, а также добавляет к ним следующие:
Угрозы информационной безопасности и конфиденциальности данных. Так как пользователи Shared приложения работают с общим экземпляром системы, изоляция данных осуществляется только на уровне самого приложения. Это означает, что ошибки в системе разграничения прав доступа могут привести к угрозе утечки информации пользователям других организаций.
Неуправляемость процедур обновления версий системы. Очередные версии приложения развертываются одновременно для всех заказчиков. Это может означать как значительные задержки с накатом новых версий, связанные с длительным тестированием обновления общей для всех системы, так и относительно преждевременное для конкретного заказчика обновление на новую версию.
Теперь мы видим, какие недостатки имеет архитектура SharedSaaS. Уходят ли они при переходе на модель DedicatedSaaS? В модели Dedicated SaaS полностью устранены все характерные недостатки современных SaaS-решений:
Клиент может дорабатывать и донастраивать совместно с провайдером приложение под собственные нужды (при контроле совместимости доработок с новыми версиями), используя для этого все возможности, заложенные в платформу информационной системы.
Выделенная инсталляция позволяет сравнительно легко интегрировать приложение с другими системами, которые также размещаются в арендуемом облаке.
Наличие собственных экземпляров приложения и баз данных позволяет без значительных усилий настроить резервное копирование, как на удаленную резервную площадку, так и на собственную площадку заказчика.
Значительно упрощается переход на новую платформу, связанный с ростом бизнеса.
Наличие выделенного под каждую инсталляцию сервера (или комплекса серверов) гарантирует максимальную изоляцию данных клиента от других заказчиков в рамках одного SaaS провайдера. Это обеспечивает высокий уровень информационной безопасности.
Приложение обновляется тогда, когда в этом есть потребность бизнеса клиента.
Поскольку речь идет о выделенных под каждую инсталляцию серверах, следует ли из этого, что использование модели Dedicated SaaS означает более высокие издержки для провайдера и более высокие цены для клиентов?
Снижение стоимости решения в модели Shared SaaS обеспечивается за счет многоорганизационности, но существуют и другие, зачастую более эффективные, способы снижения затрат провайдера без использования Multitenancy. Лучшие показатели уменьшения издержек на обслуживание большого количества пользователей показывают системы виртуализации серверных ресурсов. Технологическим лидером в этом направлении является компания VMware.
Внедрение технологий VMware позволяет не только использовать серверные мощности более эффективно, чем в режиме Multitenancy, но и обеспечить автоматическое развертывание комплексов серверов с преднастроенными приложениями. Дополнительно снизить затраты провайдеру Dedicated SaaS позволяет использование автоматизированных средств развертывания обновлений на большое количество серверов клиентов. В конечном счете, издержки Dedicated SaaS при правильной организации архитектуры услуги не превышают аналогичных издержек для Shared SaaS, при этом сохраняются все преимущества: и быстрота внедрения, и высокая скорость развертывания, и относительно низкая стоимость решения с ежемесячной платой за реальное потребление.
Компетенция, накопленная нами в области виртуализации, построения облаков и организации процессов оказания ИТ-услуг, позволяет нам на сегодняшний день заявить о том, что реализованный нами подход к предоставлению ПО в модели DedicatedSaaS – это эффективный инструмент повышения конкурентоспособности наших клиентов».
Компания ИТ-ГРАД, ведущий поставщик услуг в области ИТ – аутсорсинга, в ноябре 2012 года запускает новыйпроект - VCloud.
Проект VCloud направлен на расширение спектра предложений SaaS-услуг компании и предназначен для широкого круга пользователей. Это программное обеспечение, которое будет распространяться из облака ИТ-ГРАД, заинтересует руководителей малого бизнеса, бухгалтеров, управляющих, разработчиков и проектировщиков.
Сейчас специалисты компании ИТ-ГРАД ведут работы по виртуализации популярного программного обеспечения. После этого все программы будут размещены на базе собственного публичного облака, откуда каждый пользователь сможет арендовать нужные ему ресурсы. Все программного обеспечения будет сдаваться в аренду через сайт, это позволит сделать работу более простой и удобной. Также для удобства пользователей все программы будут разделены на категории:
Корпоративные порталы
Бухгалтерия и Склад
Телефония (виртуальные АТС, ip телефония, lync)
Документооборот
Резервное копирование
Бандлы для веб хостинга (в том числе с различными CMS)
Бандлы для разработчиков (преднастроенная среда с инструментами для разработки – VCS, tracker, collaboration)
То есть, часть решения Horizon Application Manager предлагалось использовать со стороны облачных сервисов VMware, что создавало некоторые проблемы компаниям, политики которых запрещают вынесение служб аутентификации за пределы датацентра компании. Теперь же VMware Horizon Application Manager 1.5 представляет собой полоностью on-premises решение, т.е. все его компоненты размещены в датацентре компании. Поставляется этот продукт в виде виртуального модуля (Virtual Appliance).
Для внешних SaaS-продуктов существуют специальные коннекторы:
Напомним, что для конечного пользователя VMware Horizon Application Manager представляет собой портал с SaaS-приложениями и VDI-сервисами (например, приложениями VMware ThinApp), где в один клик можно получить доступ к веб-приложению (например, LinkedIn), виртуальному приложению ThinApp (которое может быть доставлено в браузер пользователя через VMware AppBlast средствами технологий HTML 5 и Java), либо виртуальному ПК VMware View, который в скором времени также будет доставляться в браузер через HTML 5. Таким образом, кроме устройства доступа (ПК, ноутбук, нетбук или планшет) и браузера, в скором времени пользователю ничего не нужно будет иметь, чтобы получить доступ к корпоративной инфраструктуре приложений. Концепция выглядит красиво, если, конечно, купить все дорогостоящие ее составляющие от VMware.
Основная фича такого портала - Single Sign-On (SSO), что избавляет пользователя от ввода паролей на всех сайтах и приложениях. Удобно - федерация же.
Кстати, пока нет HTML 5, придется ставить Horizon Agent, чтобы он мог доставлять виртуализованные пакеты ThinApp на компьютер пользователя:
Из новых возможностей продукта стоит отметить функцию создания рабочих процессов по утверждению использования лицензии на приложение на конкретной платформе со стороны ИТ-персонала компании:
То есть, приложение можно запускать на компьютере из офиса, а если используется планшет дома, то запрос на такое использование может утверждаться со стороны администратора лицензий (см., например, новое лицензирование Windows).
Также есть 3 рабочих консоли, выполняющих административные задачи:
Horizon Operator - это консоль суперадминистратора, в которой можно управлять любым из элементов иерархии Horizon, включающей в себя несколько организаций. Это средство, которое требуется сервис-провайдерам, работающим по программе VSPP.
Horizon Administrato - средство администрирования приложений и пользователей в рамках одной организации. Это для частных облаков.
Horizon Policy Manager - консоль редактирования политик приложения: откуда его можно запускать (location), на каких устройствах (т.е., какие из них trusted) и т.п. Это для безопасников и администраторов лицензий.
Что касается лицензирования. Ранее VMware Horizon Application Manager продавался по $30 за пользователя в год по модели SaaS, теперь же к себе в датацентр предлагается покупать его по цене в $60 долларов за лицензию (+подписка), но уже не на год, а на сколько нужно. Цены американские - к ним прибавляйте стандартную офигевшую наценку 20-30% для России.
Компания VMware объявила о выходе обновленной версии VMware ThinApp 4.7, среди новых улучшений которой, самой важной, несомненно, является интеграция с сервисом VMware Horizon (текущая версия сервиса - 1.2).
VMware Horizon Application Manager позволяет ИТ-администраторам следующие службы интеграции с VMware ThinApp:
Динамическое назначение пользователей и групп виртуализованным пакетам ThinApp за счет интеграции с Active Directory.
Безопасная сквозная аутентификация (single sign-on) к унифицированному каталогу виртуализовнных приложений Windows (SaaS для пользователей вашего предприятия), а также присоединенным веб-приложениям сторонних разработчиков.
Интерфейс для самостоятельного развертывания пакетов ThinApp и назначения их пользователям.
Мониторинг и отчетность по использованию приложений и возникающим проблемам.
Как можно догадаться из картинки, VMware Horizon - это веб-сервис компании VMware, предоставляющий услуги "федерации" приложений предприятия на пользовательском портале, к которому они обращаются из вашей организации (при этом сами пакеты хранятся в репозитории ThinApp на файловой шаре внутри вашей инфраструктуры).
В такой структуре распространения виртуальных приложений предприятия можно выделить следующие компоненты:
Horizon Service - это службы компании VMware на ее стороне, предоставляющие услуги федерации, контроля прав доступа пользователей и развертывания приложений. Реализован в виде портала пользователей (с функциями самообслуживания, т.е. самостоятельного развертывания приложений) и портала администратора (управление SaaS-средой).
Horizon Connector - это виртуальный модуль (Virtual Appliance), который обеспечивает взаимодействие среды VMware Horizon с компонентами вашей инфраструктуры.
Active Directory (your own) - то, откуда берутся списки пользователей и групп.
ThinApp Repository - обычный SMB-ресурс (шара), где находятся виртуализованные пакеты ThinApp
Horizon Agent - это агент на виртуальном ПК, который контролирует виртуализованные приложения.
После развертывания агента, Horizon Application Manager выводит иконки приложений на "Start Bar", двойной клик на которые позволяет запустить виртуализованное приложение, хранящееся в репозитории (или внешнее веб-приложение).
То есть, собственно, "федерация" - это и есть объединение виртуализованных пакетов ThinApp и сторонних сервисов для пользователей вашего предприятия, чтобы предоставить им SaaS-платформу для самостоятельного развертывания приложений. И VMware ThinApp 4.7 - это первый релиз, поддерживающий функционал VMware Horizon.
Компания VMware некоторое время назад объявила об очень интересном проекте VMware Project Horizon, который должен быть очередным интересным событием в мире облачных вычислений. Об этом продукте было рассказано еще на прошедшем VMworld Europe 2010, где даже была небольшая демка:
Что же это такое? По сути, это "магазин приложений" в среде пользовательской инфраструктуры, получаемый путем федерации (объединения) нескольких источников приложений (различные компоненты инфраструктуры - MS, виртуализованные приложения ThinApp в виртуальных ПК VMware View, приложения Citrix XenApp и многое другое). А с точки зрения пользователей - это фронтенд для доступа к своим приложениям с различных устройств (ноутбуки, смартфоны, айпады и т.п.):
Для этого, кстати компания VMware даже купила такую компанию Tricipher, которая делает Sigle Sign-On для пользователей корпоративных SaaS приложений (то есть, это управление идентификацией со стороны корпоративной инфраструктуры у SaaS провайдеров).
Таким образом у нас будет общий корпоративный каталог пользователей, которые будут получать доступ к своим приложениям в физической и виртуальной инфраструктуре:
Все это делается по стандартам и протоколам SAML, ADFS или OpenID, которые поддерживают несколько тысяч провайдеров в сфере SaaS: