Компания VMware несколько дней назад объявила о выпуске обновленной версии своей платформы для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2203 (так обозначается теперь релиз, последние четыре цифры - это год и месяц выпуска). Напомним, что о прошлой версии Horizon 8 2111 мы писали вот тут.
Давайте посмотрим, что нового в Horizon 8 2203:
1 Виртуальные десктопы
Во время сессии виртуального ПК полностью блокируется доступ в консоль и к мыши для клиента vSphere
Перемещаемые профили теперь поддерживаются для возможности URL Content Redirection со стороны Horizon Agent for Windows и Horizon Client for Windows
Live captions теперь поддерживаются для звонков Microsoft Teams на платформах Horizon HTML Access и Horizon Client for Chrome
Encoder CPU Controller теперь динамически масштабируется вверх и вниз по числу обновления кадров в секунду, что отображатеся в использовании CPU для поротокола Blast Extreme (подробнее тут)
Driver Mapping теперь поддерживает замену драйвера при создании виртуального принтера для клиентов Linux и Mac
При настройке location based printing принтер можно добавлять как по имени, так и по IP-адресу
2. Horizon Agent
Ключ реестра MaxBandwidthBurstMsec теперь устанавливает bursting interval для данных, которые отсылаются клиенту. Это интервал времени, во время которого полоса пропускания может временно превышать лимит, установленный опцией MaxBandwidthKbps.
3. Horizon Client
Все клиенты были обновлены, новые установщики доступны для следующих платформ:
Horizon Client for Android
Horizon Client for Chrome
Horizon Client for iOS
Horizon Client for Linux
Horizon Client for Mac
Horizon Client for Windows
Для Horizon HTML Access нового релиза не было. Подробнее о клиентах рассказано в этом разделе документации (также в ближайшее время мы напишем об этом).
4. Horizon Agent for Linux
В этом релизе была добавлена поддержка двух дистрибутивов:
Red Hat Enterprise Linux (RHEL) Workstation 8.5
Red Hat Enterprise Linux (RHEL) Server 8.5
Также следующие дистрибутивы больше не поддерживаются:
RHEL Server 8.3
CentOS 8.x
SUSE Linux Enterprise Desktop (SLED) 15 SP1
SUSE Linux Enterprise Server (SLES) 15 SP1
Теперь можно настроить пулы приложений, размещенные на виртуальных десктопах с одной сессией. Каждое приложение может поддерживать одну сессию пользователя единовременно. Более подробно об этом можно прочитать тут и тут.
Опция RemoteDisplay.maxBandwidthBurstMsec в файле /etc/vmware/config настраивает bursting interval для клиентов (см. выше объяснение для Horizon Agent и статью тут)
Опция printSvc.printerFilter в файле /etc/vmware/config позволяет настроить фильтр поиска, который предотвращает перенаправление определенных принтеров в виртуальный десктоп Linux. Опция поддерживает синтаксис на базе имени принтера, драйвера или производителя. Более подробно об этом рассказано тут
Помимо Horizon 8 были обновлены и некоторые другие компоненты облачной инфраструктуры десктопов, о которых вы можете прочитать по этим ссылкам:
В ESXi 7 Update 3d появилась поддержка технологии vSphere Quick Boot для следующих платформ:
Dell Inc. C6420 vSAN Ready Node
Dell Inc. MX740C vSAN Ready Node
Dell Inc. MX750C vSAN Ready Node
Dell Inc. PowerEdge R750xa
Dell Inc. PowerEdge R750xs
Dell Inc. PowerEdge T550
Dell Inc. R650 vSAN Ready Node
Dell Inc. R6515 vSAN Ready Node
Dell Inc. R740 vSAN Ready Node
Dell Inc. R750 vSAN Ready Node
Dell Inc. R7515 vSAN Ready Node
Dell Inc. R840 vSAN Ready Node
Dell Inc. VxRail E660
Dell Inc. VxRail E660F
Dell Inc. VxRail E660N
Dell Inc. VxRail E665
Dell Inc. VxRail E665F
Dell Inc. VxRail E665N
Dell Inc. VxRail G560
Dell Inc. VxRail G560F
Dell Inc. VxRail P580N
Dell Inc. VxRail P670F
Dell Inc. VxRail P670N
Dell Inc. VxRail P675F
Dell Inc. VxRail P675N
Dell Inc. VxRail S670
Dell Inc. VxRail V670F
В VMware vCenter 7.0 Update 3d появились следующие улучшения:
Исправление проблемы безопасности CVE-2022-22948. Более подробно об этом рассказано тут.
Множество исправлений ошибок, полный список которых приведен тут. Решены проблемы с развертыванием ВМ из OVF-шаблонов, исправлены ошибки с накатыванием инкрементальных патчей vCenter, а также проблема с сообщением о невозможности подключения к серверу Single Sign-On.
Обновлены компоненты VMware vSphere with Tanzu, подробнее об этом рассказано тут.
Обновлены компоненты Photon OS, подробнее об этом рассказано тут.
Скачать компоненты VMware vSphere 7.0 Update 3d можно по этой ссылке. Release Notes доступны тут:
На днях компания VMware объявила о выпуске новой версии решения vRealize Network Insight 6.6 (vRNI), предназначенного для мониторинга и защиты сетевой инфраструктуры виртуальной среды на уровне приложений в онпремизном и облачном датацентре. Напомним, что о версии 6.3 этого продукта мы писали вот тут. Также мы рассказывали о vRealize Network Insight Universal, представляющим собой комплекс средств по мониторингу сетевого окружения и аналитике в экосистеме продуктов NSX, NSX Advanced Load Balancer, vCenter / vSphere, VMware SD-WAN, а также сторонних решений по обеспечению сетевого взаимодействия и защиты виртуальных сред.
Давайте посмотрим, что нового появилось в vRNI 6.6:
1. Аналитика "Crown Jewels"
Теперь в vRNI есть возможность сфокусироваться на объектах Crown Jewels, то есть наиболее критичных виртуальных машинах, физических IP и т.п. в мультиоблачной гибридной инфраструктуре.
В раздел Crown Jewels можно добавить любой объект из консоли:
Для объекта можно определить степень анализа (Scope) и длительность анализируемого промежутка (Duration):
После этого можно запустить анализ, результаты которого дадут верхнеуровневую картину всех связанных сущностей, степень доступности, входящие потоки и их природу (внутренние или интернет-трафик):
Дальше мы можем сфокусироваться на отдельной сущности, чтобы узнать как ее состояние влияет на доступность, а также можно отследить потоки между сущностями на базе очков доступности:
Ну и можно экспортировать отчет Crown Jewels Analysis в формат PDF, который будет содержать список всех связанных сущностей и рекомендованные правила сетевых экранов для защиты этих объектов.
2. Улучшения балансировщиков и взаимодействия приложений
Балансировщики ставятся перед приложениями, и важно наблюдать их в совокупности, с точки зрения безопасности и доступности. Ранее мониторинг балансировщиков и приложений был доступен по отдельности, теперь же есть комплексное представление этой конфигурации:
Также информация о балансировщиках доступна из дэшборда приложений:
На дэшборде приложений информация обновляется в реальном времени, а балансировщики обнаруживаются автоматически.
Пользователь может определить, какие ярусы приложений обслуживаются балансировщиками, а также увидеть соединения между этими компонентами. На картинке ниже виден ярус web tier для приложения, который обслуживается балансировщиком, а когда вы кликаете на соответствующее соединение, вы получаете полную информацию о том, как настроен балансировщик и его операционный статус.
3. Пакетное изменение источников данных
Теперь для источников данных есть пакетные действия, которые упрощают ручные процедуры. Вы можете обновить учетные данные, временно отключить сбор данных или выполнить какую-либо другую операцию, например, изменить интервал сбора метрик.
4. Функции Network Assurance и Verification Updates
Теперь в vRNI 6.6 есть поддержка архитектур Cisco UCS и Cisco FEX в представлении Assurance and Verification Network.
Это дает детализацию инфраструктуры UCS на уровне путей Layer 2 / Layer 3 и соединений. Вот пример отображения топологии блейд-серверов USC на шасси 5108 с показом всех соединений блейдов в FEX, а также интерконнектов между фабриками:
Также есть возможность замапить пути от устройства к устройству или от ВМ к ВМ:
Также для сетевых карт была добавлена поддержка объектов NSX Bare Metal Edges. Вот пример отображения соединений между NSX Bare Metal Edges и TOR-коммутатором, где показаны все возможные пути трафика, включая заблокированные пути:
5. Прочие улучшения
Вот что еще интересного появилось в vRNI 6.6:
Поддержка топологий Arista BGP-EVPN
Новая локация для облака vRealize Network Insight Cloud и vRealize Network Insight Universal - Mumbai, India
Виртуальные модули Platform и Collector теперь поддерживают Secure NTP
Ноая метрика active sessions, показывающая, сколько сессий идет в рамках потока
Был обновлен компонент Databus, который теперь поддерживает фильтры для подписчиков на метрики
Больше информации VMware vRealize Network Insight 6.6 можно получить по этой ссылке.
Это решение реализует функции мониторинга виртуальных десктопов, обнаружения аномалий и оптимизации VDI-инфраструктуры. О прошлой версии этого пакета 1.1 мы писали год назад.
Давайте посмотрим, что нового появилось в vROPs MP for Horizon 2.0:
1. Мониторинг служб и сессий Unified Access Gateway
Здесь появились следующие новые возможности:
Идентификация UAG с малой производительностью в контексте виртуальных машин и KPI сессий Horizon
Функции HTTP Health Check в рамках функциональности мониторинга доступности UAG
Просмотр производительности и доступности привязанного Connection Server
Вкладка UAG Summary дает детальную информацию, для которой теперь не требуется отдельный дэшборд
Также теперь появился новый дэшборд Unified Access Gateways:
2. Новые варианты использования для Horizon Connection Servers
Тут появились следующие нововведения:
Нахождение проблем с производительностью и доступностью серверов Connection Servers
Мониторинг доступности служб Connection Server: проверки Tomcat и HTTP Health Check
Обнаружение Connection Servers, не сбалансированных в плане сессий и вычислительных ресурсов
Вкладка Summary дает детальную информацию, для которой теперь не требуется отдельный дэшборд
Собственно, вкладка Summary выглядит так:
3. Метрики Horizon User Capacity и рекомендации по сайзингу
Они показывают рекомендации о том, стоит ли добавлять или уменьшать вычислительные ресурсы (vCPU и память):
4. Метрики Horizon VDI Pool Capacity и рекомендации по оптимизации
Для пулов виртуальных ПК мы теперь видим их емкость в разрезе различных ресурсов, а также рекомендации по изменению конфигурации пулов в целях оптимизации и баланса:
Пользователи продукта vRealize Operations Advanced / Enterprise, vRealize Suite, а также облачной подписки vRealize Cloud Universal могут включить пакет vRealize Operations Management Pack for Horizon 2.0 через vRealize Operations Marketplace.
За последние пару месяцев на сайте проекта VMware Labs вышло несколько обновлений утилиты vSphere Diagnostic Tool. Напомним, что это средство представляет собой python-скрипт, который запускает диагностические команды на виртуальном модуле Photon OS (на его базе построен, например, vCenter Server Appliance), а также в перспективе это будет работать и в среде VMware ESXi. О первой версии vSphere Diagnostic Tool мы писали вот тут.
Основное назначение данной утилиты - дать администраторам быстрое средство траблшутинга, которое они могут использовать для первичной идентификации наиболее распространенных проблем. Если все проверки пройдут успешно, то дальше уже можно более глубоко изучать логи и проводить дополнительные тесты.
Давайте посмотрим, что нового появилось в vSphere Diagnostic Tool (сейчас актуальная версия 1.1.4) с момента ее последнего релиза:
Исправлены проблемы со спецсимволами в паролях
Тесты имеют таймаут 10 секунд, а ключ -f используется для пропуска таймаутов
Название проверки выводится еще до ее запуска
Проверка VC Disk Space Check теперь игнорирует раздел proc
Проверка VC Info Check теперь имеет приятный вывод и возможность вывода во внешний канал PSC
Улучшены проверки VC Core Check
Исправлено множество ошибок, связанных с обработкой паролей и сертификатов
Скорее всего, данное средство включат в будущем в состав инфраструктурных продуктов линейки VMware vSphere для проверки виртуальных модулей на базе Photon OS (а это уже почти все продукты, построенные на базе хостовой ОС Linux, вроде vCSA).
Скачать утилиту vSphere Diagnostic Tool можно по этой ссылке.
Таги: VMware, Labs, Troubleshooting, Update, vSphere, vCSA, vCenter, Photon OS
На сайте проекта Labs стала доступна новая версия гипервизора VMware под аппаратную архитектуру ARM - VMware ESXi Arm Edition 1.9. В будущем этот гипервизор найдет свое применение в таких платформах, как Project Monterey. О прошлой версии ESXi для ARM мы писали в декабре прошлого года.
Экспериментальная поддержка платформ Marvell Octeon TX2 CN92xx/CN93xx/CN95xx/CN96xx/CN98xx
Улучшенная поддержка оборудования PL011 UART
Поддержка VMM для ID_AA64ISAR2_EL, а также исправления ошибок для новых ядер Linux (>= 5.17-rc2)
Поддержка PCIe Enhanced Allocation
Улучшения логирования для шины PCIe
Улучшения в механизме виртуализации MSI
Исправления ошибок
Скачать VMware ESXi ARM Edition 1.9 можно по этой ссылке. Напомним, что апгрейд с прошлых версий этого гипервизора не поддерживается, каждую новую версию нужно устанавливать заново (но доступна опция "Preserve VMFS" для сохранения ВМ на томах).
Многие администраторы VMware vSphere знают, что есть такой портал VMware Marketplace, где доступно более 2300 партнерских решений и продуктов для дополнения виртуальной инфраструктуры, онпремизной и облачной.
Портал VMware Marketplace позволяет сотрудникам DevOps, IT-администраторам, администраторам ИБ и прочим ИТ-специалистам получить доступ к огромному количеству решений, разбитых на категории, такие как Identity, Networking и Security, которые можно попробовать перед покупкой. Они поставляются в различных форм-факторах - виртуальные модули OVA, готовые к развертыванию контейнеры, а также менеджмент паки.
Решения от независимых поставщиков проходят программу валидации и сертификации VMware Ready и Partner Ready, для которых отображаются соответствующие бейджи на их страницах в маркетплейсе. ISV-партнеры, разрабатывающие продукты для маркетплейса, должны быть в составе экосистемы разработчиков Technology Alliance Program (TAP) компании VMware.
Только в феврале этого года на маркетплейс было добавлено 39 новых решений в различных категориях (кликайте на заголовок категории, чтобы увидеть все решения, доступные в ней):
В общем, VMware Marketplace - это отличное место для поиска нужных вам дополнений для виртуальной инфраструктуры, особенно если вы используете продукты специфических вендоров или нуждаетесь в дополнительных средствах управления и мониторинга различного оборудования или ПО.
Компания Veeam Software, лидер в сфере резервного копирования и обеспечения доступности виртуальных датацентров, выпустила шестую версию продукта Veeam Backup for Microsoft 365 v6, предназначенного для резервного копирования инфраструктуры Microsoft 365 (он же Office 365). C помощью этого средства можно производить бэкап и восстановление данных Microsoft 365 из облака, а также резервировать локальные данные Microsoft Exchange, OneDrive и Sharepoint. Напомним, что о возможностях пятой версии Veeam Backup for Microsoft 365 мы писали вот тут.
Давайте посмотрим, что нового в шестой версии продукта:
1. Портал самообслуживания
Теперь в продукте есть портал самообслуживания, который позволяет конечным пользователям и персоналу технической поддержки получать безопасный доступ к инфраструктуре резервных копий Exchange, SharePoint и OneDrive for Business и проводить восстановление объектов обратно в среду Microsoft 365.
Это решает частую проблему случайного удаления данных в больших инфраструктурах. Теперь почта, документы и файлы можно восстанавливать в почтовые ящики пользователей или аккаунты OneDrive. Также администраторы могут делегировать доступ к этому порталу на базе ролевой модели доступа.
2. Функции копирования бэкапа для объектного хранилища с низкой стоимостью
Теперь резервные копии можно откидывать на дешевые облачные хранилища, такие как Azure Archive, Amazon S3 Glacier и Glacier Deep Archive. Это требуется для долговременного недорогого хранения данных, где непозволительны высокие затраты. Теперь оперативные бэкапы можно хранить на высокодоступных хранилищах, а долговременные копии архивировать.
3. Улучшенные возможности бэкапа и восстановления SharePoint
Тут появилось 3 новых вещи:
Поддержка мульти-гео организаций Microsoft 365, у которых инфраструктура распределена по разным регионам.
Данные SharePoint могут быть восстановлены в другую локацию в рамках другой организации (онпремизную или облачную).
Поддержка переименованных доменов SharePoint Online. Эта функциональность позволяет поддерживать организации, у которых были переименованы домены, например, после продажи компании.
4. Интеграция с Veeam Service Provider Console (VSPC)
Теперь средства Veeam Backup for Microsoft 365 интегрированы с VSPC через REST API, что позволяет управлять лицензиями на продукт через консоль VSPC, а также изменять и утверждать отчеты об использовании арендованных лицензий.
5. Прочие улучшения
Новый ISO-установщик с интерфейсом для Veeam Backup for Microsoft 365 и его компонентов, таких как консоль, модули PowerShell и REST API, на базе мастера.
Возможность накатывания автоматических апдейтов и патчей в фоновом режиме, без приостановки текущих операций по резервному копированию и восстановлению.
Логирование на базе задач, что позволяет разделять процессы по поиску и решению проблем с резервным копированием и восстановлением. Логи для них хранятся в разных файлах и папках.
Увеличение срока хранения расширенных логов, что будет полезно крупным компаниям (до 128 архивированных файлов).
Теперь доступна полная история версий для процессов восстановления через командлеты PowerShell и вызовы REST API.
Разрешения для операций резервного копирования теперь верифицируются перед каждым стартом задачи.
Возможность восстановления деталей сессий, включая метки начала и конца операций - они сохраняются в логах Veeam.Archiver.Service.
Загрузить обновленную версию Veeam Backup for Microsoft 365 v6 по этой ссылке.
На сайте проекта VMware Labs обновился продукт Community Networking Driver for ESXi до версии 1.2.7. Напомним, что этот пакет представляет собой комплект нативных драйверов под ESXi для сетевых адаптеров, подключаемых в разъем PCIe. О прошлой версии этих драйверов мы писали осенью прошлого года вот тут.
Давайте посмотрим, что нового появилось в версии 1.2.7 сетевых драйверов:
Поддержка устройств Intel I225 с любым идентификатором PHY ID
Поддержка новых устройств Intel I226-K (также для любых PHY ID)
Исправлен возможный дэдлок в изменяющемся MTU
Исправлено возможное зависание RX при операциях device layer ops
Исправлена возможная ошибка PHY reset failure
Драйверы работают для VMware ESXi 7.0 или более поздних версий, а список поддерживаемых устройств сейчас выглядит так:
Установка драйверов производится следующей командой (после этого нужно перезагрузить хост):
esxcli software vib install -d /path/to/the offline bundle zip
Скачать пакет драйверов VMware Community Networking Driver for ESXi 1.2.7 можно по этой ссылке.
Недавно VMware в своем блоге опубликовала 8 интересных гифок, которые помогут вам понять функциональность портала. Давайте на них взглянем:
1. Кастомизация App Launcher
Теперь вы можете настроить App Launcher как угодно, чтобы иметь быстрый доступ к таким сервисам, как Skyline Portal, Product Lifecycle Matrix, а также кастомные порталы для компаний, которые были куплены VMware, но пока не интегрированы в общую инфраструктуру.
2. Функции унифицированного поиска
На портале есть отличный поиск по базам знаний, комьюнити-форумам, документации, учебным курсам и техническим статьям. При поиске есть множество возможностей для фильтрации результатов вывода. Поиск также улучшается за счет обратной связи от пользователей.
3. Умный помощник с функциями Connect AI
В рамках портала в любой момент можно обратиться к умному помощнику на базе технологии Connect AI, который находится в правом нижнем углу. Этот помощник анализирует выполняемые вами действия на портале и разделы, где вы находитесь, после чего предлагает контекстные действия для решения задач пользователя. Также через виртуального помощника можно соединиться с сотрудником поддержки VMware.
4. Поддержка, не относящаяся к техническим вопросам
Эти возможности также доступны на портале Customer Connect через виртуального помощника:
5. Быстрое создание запросов в техподдержку
Теперь с помощью портала можно создать тикет для поддержки VMware, содержимое которого будет проанализировано Connect AI, после чего он будет перенаправлен тому инженеру VMware, который имеет больше компетенций по данной проблеме и знаком с продуктами и технологиями, которые вы упоминаете.
6. Доступ к VMware Success 360 Success Plan
Теперь пользователи могут получить доступ к своем плану, который содержит важные стратегические цели, которых вы планируете достичь в своей инфраструктуре, а также прогресс по ним. Тут же можно фиксировать прочитанный материал и помечать различные задачи как выполненные.
7. Доступ к ресурсам VMware Learning
Каждый пользователь может смотреть все актуальные новости и ресурсы обучающего портала VMware Learning - курсы, спецпредложения, сертификации, материалы для подготовки и многое другое. Например, вы можете подключиться к бесплатным вебинарам VMware, которые она проводит каждую неделю.
8. Контент от участников сообществ VMware и пользователей
Сюда переехали сообщества VMware Communities, где каждый пользователь может задать вопрос экспертам, а также посмотреть контент, созданный участниками сообщества.
Таги: VMware, Customer Connect, Update, Video, Support
Компания VMware объявила о выпуске обновления решения Object Storage Extension 2.1.1, которое уже доступно для скачивания на портале VMware Customer Connect. Напомним, что это фремворк для поддержки хранилищ S3 в инфраструктуре сервис-провайдеров, которые работают на базе VMware Cloud Director. Напомним, что о версии OSE 2.1 мы писали осенью прошлого года вот тут.
Давайте посмотрим, что нового в Object Storage Extension 2.1.1:
1. Поддержка новых ОС
OSE 2.1.1 теперь поддерживает большой спектр дистрибутивов Linux, среди которых такие системы, как Photon OS 3+, Ubuntu 18+ и Debian 10+.
2. Функции Object Lock и тэгирование объектов для пользователей Dell ECS 3.6
Клиенты в облаке под управлением VMware Cloud Director могут быть отображены в сущности ECS Identity и Account Access Management (IAM) вместо того, чтобы оставаться пользователями объектов ECS. Это позволяет независимо управлять функциональностью object lock и тэгированием. Напомним, что object lock - это функция предотвращения перезаписи или удаления объектов на фиксированное время, которая может быть активирована при создании бакета. А тэгирование позволяет категоризировать бакеты путем назначения тэгов отдельным объектам с использованием пары ключ-значение.
Маппинг пользователей можно получить после простого апгрейда на cloud provider portal, но это остается опциональным.
3. Дополнительная поддержка
В прошлом релизе VMware выпустила службы Object Storage Interoperability Services (OSIS), позволюящие интегрировать любые сторонние S3-compliant объектные хранилища с VMware Cloud Director, которые управляются через REST API. Теперь функции служб совместимости были существенно доработаны, и облачные провайдеры могут использовать OSIS stub, OSIS verifier и Common Test Suites для определения совместимости и готовности компонентов для имплементации OSIS.
4. Исправления ошибок
Было сделано множество небольших улучшений и исправлений ошибок, полный список которых приведен в release notes.
Для обновления инфраструктуры на Object Storage Extension 2.1.1 облачные провайдеры могут использовать страницу upgrade guide.
На сайте проекта VMware Labs обновилась версия виртуального модуля VMware Event Broker Appliance (VEBA) до версии v0.7.2. Напомним, что это средство позволяет пользователям создавать сценарии автоматизации на базе событий, генерируемых в VMware vCenter Service. Например, VEBA может выполнять такие рабочие процессы, как автоматическое привязывание нужного тэга ко вновь создаваемой виртуальной машине. Работает он по модели "If This Then That".
Вот что нового появилось в VEBA 0.7.2:
Новый шаблон Knative PowerCLI, который позволяет быстро создавать новые функции
Улучшения функции PowerShell Slack, которая теперь не зависит от типов событий и имеет кастомизируемые сообщения
Новые примеры функций PowerCLI (тут и тут), чтобы применять конфигурации распределенного коммутатора VDS и групп портов DVPortgroup
Теперь Syslog получает все логи через Fluentbit
Механизм триггеров RabbitMQ теперь поддерживает масштабирование функций в случае, когда идет большой поток событий
Традиционно документ разбит на 4 больших блока, касающихся оборудования, самой платформы vSphere и серверов ESXi, виртуальных машин, их гостевых систем и средств управления виртуальной инфраструктурой:
Hardware for Use with VMware vSphere
ESXi and Virtual Machines
Guest Operating Systems
Virtual Infrastructure Management
Подразделы этих глав содержат очень много конкретных пунктов про различные аспекты оптимизации виртуальных датацентров и объектов, работающих в их рамках.
Документ очень полезный, состоит из почти ста страниц и дает просто огромное количество полезной информации для администраторов, одной из главных задач которых является поддержание требуемого уровня производительности виртуальной среды.
Скачать Performance Best Practices for VMware vSphere 7.0, Update 3 можно по этой ссылке.
Компания VMware на днях анонсировала доступность решения vRealize Network Insight Universal, представляющего собой комплекс средств по мониторингу сетевого окружения и аналитике в экосистеме продуктов NSX, NSX Advanced Load Balancer, vCenter / vSphere, VMware SD-WAN, а также сторонних решений по обеспечению сетевого взаимодействия и защиты виртуальных сред.
vRNI Universal доступен для пользователей, начиная с версии vRNI 6.5 (в прошлый раз мы писали о возможностях версии vRNI 6.3). vRealize Network Insight в онпремизной и Cloud-версии использует алгоритмы машинного обучения для поддержки миграций из собственных датацентров в облачные и мониторинга процессов сетевой активности.
Облачная версия vRNI обеспечивает мониторинг публичных облачных сред AWS и Azure, а также решений на базе технологии VMware Cloud, таких как VMware Cloud on AWS, Azure VMware Solution, Google Cloud VMware Engine, Oracle Cloud VMware Solution, VMware Cloud on Dell EMC и публичные облака сервис-провайдеров VSPP, у которых vRNI также мониторит сетевое оборудование, такое как маршрутизаторы, балансировщики, фаерволы, коммутаторы и многое другое.
Дэшборд vRealize Network Insight Universal обеспечивает единую точку контроля над инстансами в разных датацентрах:
Средства Federated Network Analytics позволяют администраторам в одном дэшборде контролировать собственный датацентр совместно с различными SaaS-сервисами, размещенными по всему миру. Федерация позволяет объединить датацентры надежным шифрованным каналом и видеть все алерты и элементы, которые были добавлены или удалены за прошедшие 24 часа.
Также администратор может видеть состояние окружения и движение трафика между географическими точками, где расположены инстансы. Можно переключаться между списком или наглядным представлением в виде карты, где администратор может выбрать нужный инстанс и уже там более детально проводить траблшутинг сетевого окружения. Есть функции и по делегированию возможностей работы с Federated Network Analytics другим пользователям организации.
vRealize Network Universal использует vRealize Cloud Subscription Manager для управления лицензиями vRNI как SaaS-продукта. Прямо сейчас можно попробовать 30-дневную версию vRNI Universal по этой ссылке.
Компания VMware недавно сделала доступным для загрузки обновление пакета продуктов VMware Cloud Foundation (VCF) версии 4.4, предназначенного для создания онпремизного виртуального датацентра. Напомним, что он включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager.
Давайте посмотрим, что нового в VCF 4.4:
Гибкие апгрейды vRealize Suite - теперь апгрейд продуктов, входящих в состав vRealize Suite, полностью управляется со стороны vRealize Suite Lifecycle Manager. Как только новая версия какого-то продукта становится доступна - ее можно обновить с помощью Lifecycle Manager, при этом происходит проверка совместимости версий продуктов в составе vRealize Suite. Поэтому теперь в составе Bill of Materials (BOM) не приводятся отдельные версии решений vRealize Automation, vRealize Operations, vRealize Log Insight и Workspace ONE Access, которые будут обновляться через Lifecycle Manager.
Улучшения в пречеках апгрейда - теперь проверяется емкость файловой системы, разрешения для файлов и пароли. Это обеспечивает более плавный процесс апгрейда.
Сервис SSH отключен на хостах ESXi по умолчанию - это новая конфигурация, которая применяется в соответствии с рекомендациями по безопасности.
Возможность логировать пользовательскую активность - теперь все эти логи сохраняют вызовы VMware Cloud Foundation API вместе с контекстом пользователя. Также логируются логины и логауты в консоль SDDC Manager.
Поддержка 2-узловых кластеров vSphere при использовании NFS, VMFS on FC или vVols в качестве основного хранилища кластера (эта возможность не применяется при использовании vSAN, а также при использовании бейзлайнов Lifecycle Manager для обновлений).
Обновления безопасности:
Заплатки уязвимости Apache Log4j Remote Code Execution (исправления для уязвимостей CVE-2021-44228 и CVE-2021-45046, подробнее описано в VMSA-2021-0028).
Исправления безопасности для Apache HTTP Server (а именно CVE-2021-40438, подробнее описано в VMSA-2021-0020).
Улучшения эффективности SDDC Manager в плане использования процессора и памяти. Также теперь инвентарь в консоли работает лучше и объекты (хосты ESXi, workload domains и другие) открываются быстрее.
Multi-Instance Management Dashboard недоступна больше в интерфейсе SDDC Manager.
BOM updates - в состав пакета были добавлены обновленные версии соответствующих продуктов (см. ниже).
Собственно, вот какие продукты VMware и их версии теперь входят в состав VMware Cloud Foundation 4.4:
Также пользователи прошлой ветки VMware Cloud Foundation 3.х получили обновление 3.11, вот что там нового:
Заплатки уязвимости Apache Log4j Remote Code Execution (исправления для уязвимостей CVE-2021-44228 и CVE-2021-45046, подробнее описано в VMSA-2021-0028).
Исправления безопасности для Apache HTTP Server (а именно CVE-2021-40438, подробнее описано в VMSA-2021-0020).
Улучшения в пречеках апгрейда - теперь проверяется емкость файловой системы, разрешения для файлов и пароли.
Утилита апгрейда skip-level upgrade CLI tool, позволяющая обновиться на VCF 3.11 напрямую, теперь получила несколько улучшений в плане предпроверок, проверок безопасности и юзабилити.
Новые максимумы - теперь VCF 3.11 поддерживает до 1000 хостов ESXi на один SDDC Manager.
Обновления Bill of Materials - теперь в состав пакета входят продукты ESXi 6.7 EP23, vCenter Server 6.7 U3q, NSX-v 6.4.12 и NSX-T 3.0.3.1, vRealize Suite Lifecycle Manager 2.1 Patch3 и VMware Horizon 7.10.3.
Подробнее о VMware Cloud Foundation можно узнать вот тут.
Компания VMware выпустила обновление платформы Tanzu Kubernetes Grid 1.5. Напомним, что это решение позволяет администраторам развертывать Kubernetes-окружения и управлять их составляющими с помощью Tanzu Kubernetes. О прошлой версии этого продукта мы писали вот тут.
Давайте посмотрим, что нового в TKG 1.5:
Поддержка Kubernetes версии 1.22 и Cluster API v1beta1.
Функции Topology Awareness, поддерживаемые драйвером vSphere CSI Driver 2.4 - они позволяют пользователям TKG оптимизировать производительность их рабочих нагрузок за счет учета топологии на уровне кластера. С помощью этой возможности упрощается деление кластеров на стойки (racks), регионы (regions) и зоны (zones).
Интеграция с Tanzu Mission Control - теперь с помощью консоли Mission Control пользователи TKG могут реализовывать управление кластерами в части функций контроля доступа, безопасности и комплаенса, настройки конфигураций, а также контроля кластеров на глобальном уровне.
Поддержка Tanzu Application Platform - теперь разработчики и операторы могут работать в мультиоблачном окружении, имея в своем распоряжении средства по предоставлению доступа (операторы назначают ресурсы разработчикам) к объектам инфраструктуры Tanzu Application Platform с сохранением безопасной конфигурации, что существенно экономит время разработчиков.
Поддержка NodePortLocal (NPL), который исполняется как часть агента Antrea. Эта возможность улучшает интеграцию с внешними балансировщиками нагрузки, поскольку теперь стало возможным проверять доступность каждой группы узлов отдельно.
Финальная поддержка Windows-контейнеров - теперь разработчики могут официально создавать такие контейнеры, работающие в среде TKG параллельно с контейнерами на базе Linux.
Улучшенная функциональность установки и апгрейда - теперь эти процессы стали еще более бесшовными, а интерфейс стал чище и понятнее.
Более подробно о решении VMware Tanzu Kubernetes Grid 1.5 можно почитать вот тут. Также довольно много материалов об этой платформе есть на специальном YouTube-канале.
Не так давно компания VMware обновила параметры Configuration Maximums, которые содержат максимальные параметры конфигураций инфраструктуры виртуализации и доставки настольных ПК VMware Horizon 7 (напомним, что актуальная на сейчас версия 2111 стала доступна в декабре прошлого года).
Давайте посмотрим на актуальные пределы конфигураций Horizon 7, которые VMware приводит в KB 2150348 с учетом имеющихся на сегодня рекомендаций:
Лимиты архитектуры Cloud Pod Architecture
Максимальное число активных сессий в архитектуре федерации сайтов (Cloud Pod Architecture pod federation)
Версии 7.0 и 7.1: 75 000
Версия 7.2: 120 000
Версии 7.3 и 7.4: 140 000
Версии 7.5, 7.6, и 7.7: 200 000
Версии 7.8 до 7.13.x: 250 000
Максимальное число подов (Pods) в архитектуре федерации сайтов
Версии 7.0 до 7.7: 25 PODs
Версия 7.8: 50 PODs
Максимальное число сайтов (Sites) в архитектуре федерации сайтов
Версии 7.0 до 7.2: 5
Версия 7.3: 7
Версии 7.4 до 7.7: 10
Версии 7.8 до 7.13.x: 15
Активных соединений на 1 Pod
Сессий в виртуальных десктопах:
Версии 7.0 до 7.6 : 10 000 максимально
Версии 7.7 до 7.13.x: 12 000 максимально
Сессии RDS-хостов:
20 000 максимально (10 000 сессий рекомендуется)
Управляемых агентов на 1 Pod
Версии 7.0 до 7.6 : 10 000 максимально
Версии 7.7 до 7.13.x: 12 000 максимально
Максимальное число экземпляров Connection Server на 1 Pod
7
Активных сессий на экземпляр Connection Server с прямым или туннелированным соединением по протоколам RDP, PCoIP и Blast
4 000 (2 000 рекомендуется)
Лимиты RDSH-сессий
Максимальное число сессий на RDSH
150 (60 рекомендуется)
Превышение числа 60 рекомендуется только для очень легких нагрузок.
Рекомендуемое число vCPU на RDSH
8-64 (зависит от нагрузки приложений и число vCPU должно быть меньше или равно размеру NUMA-кластера)
Рекомендуемый объем vRAM в ГБ на RDSH
16-128 (зависит от нагрузки приложений)
Максимальное число хостов RDSH на ферму
500 (появилось в версии 7.7)
200 (старые версии)
Лимиты ESXi и хранилищ виртуальных машин
Виртуальных машин на ядро CPU
8-10 рекомендуется
Виртуальных машин на vCenter
12 000 для Full Clones и Instant clones
4 000 для Linked Clones
Виртуальных машин на пул
4 000 (2 000 рекомендуется)
1 000 при использовании vTPM с технологией Instant Clone
Виртуальных машин на хранилище (datastore)
500 (нужно убедиться, что физическое хранилище выдаст нужное число IOPS для виртуальных машин)
Виртуальных машин на кластер при использовании vSAN
6 400
Число хостов на кластер vSphere
Для VMFS / NAS: 32
Для VSAN: 64
Число виртуальных машин на хост
200 ВМ
Параметры серверов Connection Servers
Memory
10 ГБ
vCPU
4 vCPU
Sessions per Server
4 000 сессий (2 000 рекомендуется)
Схема обеспечения высокой доступности
N + 1
Максимальное число серверов Connection Servers на один View Pod
7
Максимальное число соединений на один Unified Access Gateway (UAG)
Не все знают, что у VMware есть руководства по безопасности не только самой платформы, но и некоторых других продуктов, которые можно найти по этой ссылке.
Например, недавно обновился документ NSX-T 3.2 Security Configuration Guide, рассказывающий об обеспечении безопасной конфигурации решения для виртуализации и агрегации сетей NSX-T 3.2, о новых возможностях которого мы писали вот тут.
Напомним, что этот документ доносит концепцию "Secure by design", что означает, что среда VMware NSX-T изначально настроена оптимальным образом с точки зрения безопасности, поэтому вносить изменения вам нужно только в случае наличия каких-либо специальных требований в вашей инфраструктуре.
Как обычно, руководство состоит из двух файлов:
XLSX-таблица со всеми конфигурациями и объяснениями по их настройке
PDF-файл с описанием лучших практик по созданию безопасной конфигурации (документ Securing VMware NSX-T Data Center)
Основная таблица руководства разбита на 5 вкладок:
Doc. Info - описание колонок таблиц (см. ниже).
Management Plane - рекомендации и конфигурации для управляющих компонентов.
Data Plane - настройки, касающиеся работы с трафиком.
Ну а вот как выглядят основные поля приведенных в таблице конфигураций:
ID - идентификационное имя рекомендации.
Component - это продукт VMware или другой компонент виртуальной среды (например, гипервизор KVM).
Subcomponent - это логическая группировка рекомендаций и конфигураций по категориям.
Title - лаконичная формулировка сути этой рекомендации.
Vulnerability Discussion - описание влияния настройки на конфигурацию среды и операции, а также обсуждение моментов, которые касаются безопасности в связи с изменением настройки.
Assessment Procedure - пошаговое описание процедур, которые нужно выполнить, чтобы получить желаемую конфигурацию.
Word of Caution - это информация о потенциальном негативном эффекте от изменения данной настройки.
Desired Value - рекомендуемое значение, часто оно является значением по умолчанию.
Is the setting default? - просто для понимания (и для референса в будущем), установлено ли желаемое значение по умолчанию.
API - это ссылка на соответствующий NSX-T REST API.
Reference - отсылка к документации или другим объектам, которые более детально описывают данную конфигурацию.
Скачать VMware NSX-T 3.2 Security Configuration Guide можно по этой ссылке.
Мы уже давно не писали об обновлении утилиты RVTools, предназначенной для помощи администраторам при выполнении рутинных операций с виртуальной инфраструктурой VMware vSphere в различных аспектах. В начале февраля вышло обновление этого средства - RVTools 4.3.1.
Давайте посмотрим, что там нового:
RVTools теперь использует VMware vSphere Management SDK 7.0U3.
Новая вкладка vSource, на которой отображается информация о сервере, где исполняется веб-сервис SDK, который используется для сбора данных (это сервер vCenter или хост ESXi).
Новая колонка Host UUID на вкладке vHost.
Новые чекбоксы в разделе Health, которые включают/отключают сообщения о безопасности и производительности.
Раньше колонка UUID заполнялась значениями SMBIOS UUID, которые не уникальны. Теперь там отображается уникальный 128-битный UUID.
Улучшение производительности при обработке данных.
На вкладке vHealth появились советы по улучшению производительности ввода-вывода и памяти.
Исправления ошибок.
Также приведем основные улучшения RVTools с момента выпуска четвертой версии:
Новая вкладка vUSB, отображающая хосты с присоединенными USB-устройствами.
Новая вкладка vFileInfo с информацией обо всех файлах на датасторах vSphere (полная информация включается чекбоксом Get fileinfo detail information").
Log4net обновлен до версии 2.0.12 (защита от уязвимости CVE-2018-1285).
Отображение информации о том, является ли объект плейсхолдером резервной инфраструктуры VMware SRM.
Новая колонка Virtual machine tags на вкладках vInfo, vCPU, vMemory, vDisk, vPartition, vCD, vFloppy, vNetwork, vSnapshot, vTools.
Новая колонка вкладки vInfo: min Required EVC Mode Key.
Новая колонка вкладки vMemory: Memory Reservation Locked To Max.
Новые колонки вкладки vRP: Resource Pool path, Resource Pool tags, число ВМ в пуле ресурсов и object ID.
Новые колонки вкладки vCluster: Cluster tags, custom attributes и object ID.
Новые колонки вкладки vHost: число ВМ в пуле ресурсов, vSAN Fault Domain Name, Host tags, in Maintenance Mode и in Quarantine Mode.
Новые колонки вкладки dvSwitch: Distributed VirtualSwitch tags, custom attributes и object ID.
Новые колонки вкладки dvPort: Distributed VirtualSwitch Port Group tags и object ID.
Новые колонки вкладки vDatastore: число ВМ в пуле ресурсов, Datastore tags, custom attributes и object ID.
Новые колонки вкладки vNetwork: ipv4 и ipv6, NIC label, "Internal Sort Column".
Новые колонки вкладки vDisk: Disk key, disk path, "Internal Sort Column".
Новые колонки вкладки vPartition: "Internal Sort Column", Disk key.
Новый чекбокс в настройках "Exclude tags" и параметр CLI -ExcludeTags.
Объем отображается не в MB, а в MiB.
Предупреждение о том, что данные собраны не со всех ВМ.
Мы уже писали о том, что на сервере VMware ESXi может возникать ошибка "No space left on device" при выполнении различных операций. Тогда мы объясняли, что такая ситуация может произойти из-за исчерпания числа свободных объектов inodes.
Причина такого поведения может заключаться не только в отсутствии свободных нод. Для начала надо проверить, что проблема действительно не в них. Делается это с помощью команды:
stat -f /
Либо можно использовать также команду df -i.
Если все в порядке с айнодами, то проблема может заключаться в так называемых "small file blocks" (SFB) и "large file blocks" (LFB), которые на VMFS создаются под нужды файловой системы для разных типов файлов. Суть самой проблемы в том, что иногда SFB кончаются, и VMFS запускает механизм конвертации LFB в SFB, но получившиеся SFB не становятся доступными сразу. Подробнее об этой механике рассказано в KB 87482.
Напомним, что это средство предназначено для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в виртуальной инфраструктуре и решают их на базе аналитики лог-файлов.
Давайте посмотрим на новые возможности январского обновления Log Insight Cloud:
1. Разделы Index и Non-Index Log Partitions
Теперь в продукте появилась поддержка безындексных разделов (non-index Log Partitions), что позволяет увеличить масштабируемость решения для публичных многооблачных сред, где происходит мониторинг огромного количества объектов (AWS, Microsoft Azure, Google Cloud Platform), а также облаков на базе VMware Cloud (VMware on AWS, Azure VMware Solutions, Google Cloud VMware Solutions, Oracle Cloud VMware Solutions). Также это доступно и для онпремизной инфраструктуры на базе VMware SDDC (software-defined-datacenter).
Хранение, индексирование и управление данными лог-файлов может стать очень затратным с точки зрения ресурсов, так как может вовлекать обработку миллионов записей в минуту. При этом разные данные должны обрабатываться в соответствии с различными регулирующими процедурами. Log Partitions предоставляют гибкий функционал про обработке логов при соблюдении специфических требований.
Если вам требуется долговременное хранение данных логов, доступ к которым происходит нечасто, то неиндексируемые разделы - это оптимальный выбор.
Также можно изменить приоритет обработки логов на разных разделах в соответствии с требованиями регулирующих процедур. Ну а если вы понимаете, что доступ к данным с неиндексируемого раздела происходит часто, то можно сменить тип раздела на индексируемый.
Вот так выглядит матрица функциональности индексируемых и неиндексируемых разделов:
2. Визуализация потребления хранилищ
Настройка логирования - это всегда компромисс между объемом собираемых и анализируемых данных и трат на их хранение. С помощью функций Ingestion and Storage Summary в реальном времени можно наблюдать за тем, как разделы заполняются логами и с какой скоростью, в соответствии с опциями, которые вы задали для них. На дэшборде видны наиболее потребляющие дисковое пространство разделы:
3. Функции Cloud Native Collector
Cloud Native Collector - это Docker-контейнер, который можно установить в любом облаке. Он предоставляет функции агрегации логов и управления конфигурациями логирования в части их форвардинга в систему vRealize Log Insight Cloud. Это позволяет собирать логи откуда угодно, без ограничений по хранимым емкостям.
Более подробно о новом релизе VMware vRealize Log Insight Cloud от января 2022 года можно узнать в Release Notes.
На прошедшей в конце прошлого года конференции VMworld 2021 компания VMware объявила о выпуске новой версии продукта vRealize Operations 8.6, который также включал в себя релиз облачной версии Operations Cloud. Напомним, что vROPs - это решение для комплексного управления и мониторинга виртуальной инфраструктуры в различных аспектах.
На днях компания VMware сделала обновление облачной версии vRealize Operations Cloud, давайте посмотрим, что там появилось нового:
1. Выбор региона размещения сервисов vROPs Cloud
Теперь пользователь может выбрать один из восьми географических регионов (см. карту VMware Global Infrastructure Availability Map), где будут физически размещены сервисы vRealize Operations Cloud.
2. Покупка решения прямо из интерфейса
Если пользователь начал с пробной версии продукта на 30 дней, то в любой момент теперь у него есть возможность купить подписку:
Можно купить либо отдельные подписки на облачные продукты Operations, Automation, Log Insight и Network Insight, либо взять пакет подписок в рамках предложения vRealize Cloud Universal:
3. Удаление дочерних объектов в соответствии с политикой
Теперь политика Deleted Objects retention применяется и ко всем дочерним объектам, которые зависят от Adapter instance. Это позволяет не оставлять не привязанные ни к чему дочерние экземпляры адаптеров при удалении родительского:
Также можно при удалении инстанса поставить галочку "Delete related objects", чтобы удалить все объекты, исторические данные, назначения пользователей и прочие сопутствующие вещи.
Больше подробностей об обновлении VMware vRealize Operations Cloud приведено в Release Notes. Пробную версию этого решения на 30 дней можно запросить тут. Также можете поработать с этим продуктом в виртуальной лаборатории по этой ссылке.
Компания VMware в конце января объявила о том, что ее сервис Skyline доступен через партнерскую сеть облачных сервис-провайдеров (Cloud Providers, они же участники программы VCPP), которые предоставляют свои услуги, используя платформу Cloud Partner Navigator (CPN). Напомним, что это решение предназначено для проактивного получения рекомендаций по технической поддержке продуктов линейки VMware vSphere, включая vSAN. В частности, с помощью VMware Skyline пользователи и инженеры технической поддержки VMware (Technical Support Engineers, TSEs) могут делать заключения о правильности работы виртуальной инфраструктуры и вырабатывать основные рекомендации по ее улучшению.
С помощью Skyline Advisor пользователи могут получать проактивную аналитику для своей виртуальной инфраструктуры в целях идентификации текущих и будущих проблем. Он поддерживает не только продукты vSphere, vSAN, NSX, vROps и Horizon, но и среды Cloud Foundation и Dell EMC VxRail.
Все партенры, имеющие доступ к VMware Partner Connect с действующим соглашением VMware Cloud Provider Program agreement, могут получить доступ к поддержке уровня Production. А начиная с 27 января, у них уже есть доступ к сервисам VMware Skyline.
Для сервис-провайдеров тут будет 2 больших плюса:
Получение инструмента, который позволяет обозначать проблемы пользователей еще до их появления и проактивно действовать в этом направлении.
Быстро и удобно взаимодействовать с поддержкой VMware через единый портал для ускорения решения проблем пользователей.
На данный момент сервисы Skyline доступны для следующих продуктов:
VMware vSphere
VMware NSX
VMware vSAN
VMware vRealize Operations
VMware vRealize Automation
VMware Cloud Foundation.
Также сервис распознает Skyline инфраструктуру VxRail и инсталляции типа VMware Validated Design.
Если вы являетесь сервис-провайдером VCPP и уже имеете доступ к Cloud Partner Navigator, то сервис доступен в разделе "Services Available for Provisioning".
Таги: VMware, Skyline, VCPP, Cloud, Update, Troubleshooting, Support
Это статьей мы начинаем цикл публикаций и продукте NAKIVO Backup & Replication в контексте отдельных его функций. Напомним, что он предназначен для резервного копирования и репликации виртуальных машин в инфраструктуре VMware vSphere и Microsoft Hyper-V. Вводную статью об основных возможностях этого решения вы можете прочитать вот тут, а сегодня мы подробно расскажем о
его механизмах по резервному копированию данных сервисов Microsoft Office 365.
Как многие из вас знают, в ноябре прошлого года компания VMware отозвала обновление платформы vSphere 7 Update 3 из-за критических ошибок. Это были проблемы с выпадением в PSOD, трудности при апгрейде с прошлых версий, неполадки в плане стабильности vSphere HA и другое.
В конце декабря мы напомнили о том, что проблема существует уже месяц, а VMware все никак не может решить ее. Основная информация о возникшей ситуации с последним пакетом обновлений публиковалась в KB 86398. Там же можно узнать, что вся линейка Update 3/3a/3b была отозвана из-за критических проблем, описанных в KB 86287 и KB 86281.
Теперь VMware объявила о выпуске окончательной версии VMware vSphere 7 Update 3c, где все должно работать как надо (однако бежать обновляться прямо сейчас мы бы не рекомендовали:)
Также сообщается, что в новом релизе решены все проблемы с безопасностью, касающиеся уязвимости Log4j, которая затронула большое количество систем. Эта уязвимость позволяла злоумышленнику, который имел доступ к отсылке логов (самих сообщений или к настройке их параметров), исполнять код, полученный с LDAP-серверов, когда настройка message lookup substitution включена.
Наконец-то были обновлены основные компоненты продукта, ESXi и vCenter, а также опубликован список известных проблем и их обхода:
О новых возможностях основного vSphere 7 Update 3 вы можете почитать у нас тут, их список не изменился. Скачать все компоненты платформы, включая ESXi 7 Update 3c и vCenter Server 7 Update 3c, вы можете по этой ссылке.
Еще на конференции VMworld 2020 компания VMware представила новый продукт Freestyle Orchestrator, который дополняет и расширяет возможности UEM (Unified Endpoint Management), являющегося частью платформы по работе с пользовательскими окружениями Workspace ONE. VMware Freestyle Orchestrator - это полностью новый способ развертывания и конфигурирования рабочих станций на базе...
Компания VMware объявила о первом релизе PowerCLI в этом году - на днях стала доступна для загрузки версия PowerCLI 12.5. Напомним, что о прошлой версии этого фреймворка для управления виртуальной инфраструктурой с помощью сценариев мы писали вот тут.
Давайте посмотрим, что там появилось нового:
1. Функции vCenter Server Appliance Service Management
Теперь PowerCLI поддерживает обращение к онпремизной инфраструктуре AWS, которая называется Outpost (стала доступной в конце прошлого года). Для этого есть командлет Get-VmcOutpost, который позволяет получить список доступных аутпостов для организации в VMC. Также при создании SDDC с помощью командлета New-VmcSddc есть параметр -Outpost, который позволяет создать объект в рамках аутпоста.
3. Поддержка Hot add / Remove для процессоров и памяти
Теперь есть новые параметры, в командлетах создания и настройки ВМ (Set-VM и New-VM), которые позволяют включить функции горячего добавления памяти и процессоров, а также удаления процессоров. Вот эти параметры:
-CpuHotAddEnabled (включить CPU Hot Add)
-CpuHotRemoveEnabled (включить CPU Hot Remove)
-MemoryHotAddEnabled (включить Memory Hot Add)
4. Включение шифрованной миграции vMotion
Теперь для командлетов создания и настройки ВМ (Set-VM и New-VM) есть параметр -MigrationEncryption, который позволяет включить шифрованную миграцию.
5. Обновления для Horizon 8.4
Модуль Horizon был обновлен и теперь включает в себя байндинги для Horizon 8.4 API.
Больше информации о новом релизе вы можете узнать вот тут. Скачать VMware PowerCLI 12.5 можно по этой ссылке.
Компания VMware объявила о выпуске новой версии Photon OS 4.0 rev 2. Напомним, что четвертая версия этой ОС, на базе которой построены виртуальные модули (Virtual Appliances) VMware, вышла в марте прошлого года.
Давайте посмотрим, что нового появилось в этом обновлении:
Поддержка OpenSSL 3.0 - теперь этот протокол используется по умолчанию
Новая утилита pmd-nextgen (photon management daemon), которая дает следующие возможности:
Удаленное управление системой с поддержкой мобильных устройств
Управление сервисами systemd и другими аспектами Photon OS через REST API
Использование REST API для конфигураций в реальном времени и тюнинга производительности, а также мониторинга состояния Linux-систем
Доработки движка реального времени:
Улучшения при работе с низкими задержками (low-latency), а также уменьшение джиттера (OS jitter)
Повышение стабильности работы и улучшения средств отладки
Прочие улучшения:
Доработки и багофиксы в tdnf
Поддержка GNU tarfs для ядра Linux-esx
Поддержка eBPF для ядра Linux
Улучшения установщика, такие как поддержка устройства Secondary Kickstart и пользовательских настроек монтирования устройств
Обновления пакетов:
Linux kernel 5.10.83
Glibc 2.32
Systemd 247.10
Python3 3.10.0
Openjdk : 11.0.9
Openssl : 3.0.0
Cloud-init: 21.4
Скачать Photon OS 4.0 rev 2 можно в ISO-дистрибутивах для платформ x86_64 и arm64, а также в формате OVA как виртуальный модуль для платформы VMware vSphere. Там же доступны кастомизированные образы Amazon AMI, Google GCE, Azure VHD, а также образ для Raspberry Pi.
В конце лета прошлого года мы писали об интереснейшем документе "VMware vSphere Snapshots: Performance and Best Practices", который содержит весьма полезную многим администраторам информацию о производительности снапшотов, а также лучшие практики по обращению с ними. Мы, кстати, часто пишем про это (1, 2, 3), и хорошо, что теперь об этом есть и подробный документ с картинками.
В конце года VMware решила обновить этот whitepaper, добавив туда немного информации о производительности снапшотов в инфраструктуре контейнеризованных приложений Kubernetes на платформе vSphere.
Тестовая конфигурация там выглядела вот так:
Соответственно, процедура тестирования выглядела так:
Снимаем базовый уровень производительности для ВМ worker-ноды без снапшотов под нагрузкой
Создаем снапшот ВМ worker-ноды
Запускаем бенчмарк и получаем данные о производительности
Увеличиваем по одному число снапшотов и повторяем цикл тестирования
Тестировались приложения Weathervane и Redis. Результаты показали, что даже при большом количестве снапшотов производительность не падает:
На днях на сайте проекта VMware Labs обновилось средство для развертывания решения NSX Advanced Load Balancer (бывший продукт AVI Networks) - Easy Deploy for NSX Advanced Load Balancing до версии 3.0. Напомним, что об этом продукте мы впервые рассказывали вот тут. С помощью утилиты Easy Deploy можно развернуть балансировщик из интерфейса всего в несколько кликов.
Это позволит вам использовать такие функции, как multi-cloud load balancing, web application firewall и application analytics в любом облаке, без необходимости ручного развертывания и настройки продукта, которая довольно непроста.
Давайте посмотрим, что нового появилось в версии Easy Deploy for NSX ALB 3.0:
UI-фреймворк был полностью переработан, чтобы соответствовать интерфейсу NSX Advanced Load Balancer
Теперь для доступа к интерфейсу не нужна аутентификация
Был переработан API-сервер, а сами API стандартизованы
Была убрана база данных, которую заменили на систему кэширования, которая больше не сохраняет постоянных данных
Операции VMC Day 2 теперь можно выполнять за пределами объекта SDDC
Поддержка продуктов Avi версий 21.1.2, 21.1.1-2p2 и 20.1.7
Улучшен механизм управления образами, теперь можно загружать их локально через CLI
Скачать Easy Deploy for NSX Advanced Load Balancing 3.0 можно по этой ссылке.
Ну и бонус - видео о том, как работает этот продукт:
RSS
