На сайтах сообществ VMTN появились официальные иконки в стенсилах для Microsoft Visio - VMware Visio Stencils 2018. Напомним, что обо всех прошлых версиях стенсилов, иконок и других графических ресурсах мы писали в начале этого года вот тут.
Если заглянуть внутрь, то вы увидите вполне себе опрятные иконки и приятные цвета:
Пример рисования диаграммы с устройством сетевого окружения виртуальной инфраструктуры:
Всего в zip-архиве лежат три файла со стенсилами:
Шаблон диаграмм: sddc-template.vdsx
Иконки продуктов и фичей: sddc-icons.vssx
Цвета и плейсхолдеры под элементы: sddc-shape-text.vssx
Каковы рекомендации насчет этих иконок и стенсилов в целом:
Используйте шрифт Arial Regular.
Сначала создавайте текстовые блоки, чтобы понять, что дизайн вписывается в максимальный размер элементов по ширине.
Не используйте шрифт менее 11 пунктов.
Не масштабируйте фигуры и иконки - это может привести к их искажениям.
Не используйте другой формат страницы, это тоже может вызвать сбой в визуализации.
Скачать файл VMware Visio Stencils 2018 можно по этой ссылке: vvd-stencils.zip.
Это заключительный пост об анонсах конференции VMworld 2018, которые мы объединили в этом разделе. Одним из самых важных релизов мероприятия однозначно стал выпуск решения для виртуализации настольных ПК VMware Horizon 7.6. Напомним, что о прошлой версии этой платформы VMware Horizon 7.5 мы писали вот тут в рамках цикла статей.
Сегодня мы расскажем, что нового появилось в VMware Horizon 7.6:
1. Нововведения и улучшения Horizon Connection Server.
Horizon Console - пользователь может залогиниться в Horizon Console с любой предопределенной ролью или в рамках комбинации таких ролей.
Horizon 7 Subscription Licenses - вы можете использовать VMware Horizon 7 Cloud Connector для управления лицензиями на подписку в облачном сервисе VMware Horizon Cloud. Таким образом, вам не нужно вводить и обслуживать файлы лицензий локально.
Cloud Pod Architecture - если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах. Это позволяет обрабатывать RDS-лицензии в рамках всех узлов архитектуры Cloud Pod.
Horizon Administrator - теперь не нужно настраивать опции хранения лицензий RDS на устройства в Horizon Administrator. Теперь эти лицензии сохраняются на клиентском устройстве по умолчанию.
Horizon Clients - клиенты, использующие IPv4 и IPv6 могут обслуживаться одновременно на TCP port 8443 и UDP port 8443 (для протокола BEAT) при соединении с виртуальным модулем Unified Access Gateway версииn 3.3 или более поздним.
True SSO support - поддержка single sign-on (SSO) для десктопов с гостевой ОС RHEL/CentOS 7.
Additional supported platforms - теперь поддерживаются гостевые ОС Ubuntu 18.04, RHEL/CentOS 6.10 и RHEL/CentOS 7.5.
Instant-clone support for RHEL 7.1 - теперь можно создать пул связанных клонов для систем RHEL 7.1 или более поздних версий.
3. Улучшения Horizon Agent.
Redirecting serial ports from Windows client devices - теперь можно настроить перенаправление последовательных портов на опубликованные десктопы и приложения. Это возможно при установке Horizon Agent на хост RDS, а не только при установке на виртуальный десктоп. Эта функция требует Horizon Client 4.9 for Windows.
Redirecting geolocation information from Windows client devices - теперь можно сделать перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения. Эта возможность требует Horizon Client 4.9 for Windows.
HTML5 Multimedia Redirection improvements - теперь для этой возможности поддерживается функция Live streaming.
4. Пакет Horizon GPO Bundle.
Clipboard audit - теперь можно использовать эту возможность для записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной. Эту настройку можно включить в групповых политиках для протокола VMware Blast или PCoIP. Эта функция требует Horizon Client 4.9 for Windows.
Geo location Redirection - перенаправление данных о местоположении можно контролировать через групповые политики (настройки VMware Geo location Redirection и Enable URL list).
HTML5 Multimedia Redirection group policy changes - настройка по перенаправлению HTML5-контента была перемещена. Подробная информация об этом находится в разделе Configuring Remote Desktop Features документации.
Proxy settings in Skype for Business on Windows Clients - пакет Virtualization Pack for Skype for Business теперь проверяет настройки прокси-сервера в ОС, где установлен Horizon Client for Windows, и использует эти настройки для медиа-трафика.
VMware Blast DSCP Marking policy setting - теперь можно установить значения Differentiated Services Code Point (DSCP) для исходящего трафика Blast, как указано в различных отдельных настройках для каждого сетевого перехода (network hop).
5. Улучшения Horizon Client.
Для получения более детальной информации о новых возможностях Horizon Client 4.9 смотрите документацию, а здесь мы приведем улучшения вкратце, списком для всех платформ.
VMware Horizon Client 4.9 for Mac:
Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
Синхронизация языка ввода хостовой и гостевой ОС при каждом соединении с виртуальным ПК.
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
Поддержка приложения Moom для опубликованных приложений.
Клиент Microsoft Remote Desktop Connection Client for Mac больше не поддерживается.
VMware Horizon Client 4.9 for Windows:
Возможность записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной.
Настройка Allow display scaling, которая позволяет изменять параметры масштабирования окна для десктопа и приложения на клиентских устройствах.
Настройка групповой политики Display modifier function key, которая позволяет изменять сочетание клавиш для входа и выхода из PCoIP или Blast-сессии на клиенте.
Возможность запуска клиента в минимизированном виде с помощью команды vmware-view.exe -launchMinimized.
Если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах.
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Перенаправление последовательных портов на опубликованные десктопы и приложения.
При перенаправлении клиентских дисков в виртуальный ПК они появляются только в Network Locations (в Devices and Drives их больше нет).
Возможность установки плагина 32-bit Skype for Business plugin на 64-битную Windows.
Поддержка Live streaming для HTML5 Multimedia Redirection.
Перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения.
VMware Horizon Client 4.9 for Android:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
Улучшение режима Seamless windows - теперь приложения, имеющие непрямоугольные окна, работают хорошо.
Поддержка устройств с Android 9 (Pie).
VMware Horizon Client 4.9 for iOS:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Теперь можно использовать AirWatch для настройки списка серверов Connection Server и отправлять этот список на iOS-устройства.
Работа с клиентом, который был в фоне, без необходимости ввода логина и пароля. Теперь даже если приложение больше 3 минут провисело в фоне iOS, вы можете вернуться к нему, и у вас не потребуют ввода учетных данных (необходимость ввода определяется политикой жизни сессии клиента).
VMware Horizon Client 4.9 for Linux:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
Перенаправление последовательных портов на опубликованные десктопы и приложения.
Поддержка Display scaling для виртуальных десктопов с высоким DPI, когда на клиенте установлена настройка "System DPI-aware".
Синхронизация DPI клиента и виртуального десктопа по умолчанию.
Функция relative mouse, которая использует относительные координаты мыши вместо абсолютных, что удобно для игр или CAD-приложений.
Поддержка хостовых ОС Ubuntu 16.04 (x86 и x64), RHEL 6.10 (x86 и x64), Ubuntu 18.04 x64 и RHEL 7.5 x64.
Настройка view.autoHideToolbar для автоматического убирания тулбара.
Функция Seamless Window теперь включена по умолчанию.
VMware Horizon HTML Access 4.9:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
6. Улучшения Horizon JMP Server.
Horizon JMP Server upgrade installer - теперь можно обновиться на свежую версию Horizon JMP Server, используя установщик JMP Server installer.
7. Безопасность Horizon 7.
Horizon 7 Security Features - теперь можно настроить функцию подмораживания окна логина (login deceleration) в целях предотвращения неавторизованного доступа к опубликованным приложениям.
Решение VMware Horizon 7.6 доступно для загрузки уже сейчас по этой ссылке.
Также вот несколько полезных ссылок на тему VMware Horizon 7.6:
На прошедшей в августе конференции VMworld 2018 компания VMware сделала множество интересных анонсов (больше, чем в прошлом году, кстати). Одним из таких анонсов стало обновление решения VMware vRealize Network Insight 3.9 (vRNI), которое предназначено для обеспечения сетевой безопасности виртуальной инфраструктуры. Напомним, что о прошлой версии vRNI 3.8 мы писали вот тут.
Давайте посмотрим на новые возможности VMware vRNI 3.9:
1. Доступность продукта как SaaS.
Теперь пользователи облачных инфраструктур могут использовать решение vRNI для защиты своих сред. Сама инфраструктура облачного vRNI размещена в лондонском датацентре, а для безопасного доступа к сервисам, защищенным vRNI, можно использовать многофакторную аутентификацию. С точки зрения затрат, можно заключить контракт на использование облачного vRNI сроком на 1 или 3 года.
2. Инеграция в инфраструктуру Virtual Cloud Network.
vRNI теперь опирается на инфраструктуру Virtual Cloud Network, построенную на основе технологии NSX. Она позволит объединить гетерогенные онпремизные и облачные сети, а также пользователей и устройства, соединяющиеся с ними по всему миру. Задача vRNI здесь - обеспечить безопасность и аналитику сетевого обмена в рамках NSX Data Center, в том числе на уровне модулей NSX-T.
3. Улучшенные средства анализа сетевого трафика в облаке и на площадке заказчика.
Теперь в решении появились кастомные дашборды для каждого пользователя, поддержка сетевого экрана Cisco ASA, а также улучшились средства поддержки фаервола Checkpoint. Также сводные данные о метриках каждой из площадок (онпремизных или облачных) агрегируются в рамках единых представлений.
Доступность vRNI 3.9 для загрузки ожидается к ноябрю этого года.
В июле этого года мы писали о релизе новой версии VMware Tools 10.3, где была закрыта уязвимость HGFS Out-Of-Bounds Read, которая могла привести к повышению привилегий злоумышленника в гостевой ОС виртуальной машины (для этого должны быть включены сервисы File sharing на ВМ с Windows на борту).
Но, как это нечасто, но регулярно бывает у VMware, исправление одной ошибки привело к возникновению другой - теперь появились проблемы с драйвером виртуального сетевого адаптера VMXNET3:
Как пишут в KB 57796, хосты ESXi из-за этого могут выпасть в розовый экран (Purple Diagnostic Screen, PSOD), а гостевые ОС потерять сетевое соединение.
Наш постоянный читатель Стас рассказал, что данная проблема в его инфраструктуре привела к тому, что тяжело нагруженные виртуальные машины c MS SQL на борту вываливаются в синий экран. В итоге VMware Tools 10.3 были отозваны, а ссылка на них и их загрузку была убрана с ресурсов VMware.
Таким образом, на данный момент workaround заключается в том, чтобы использовать VMware Tools 10.2.5.
Продолжаем освещать продукты и технологии, анонсированные на прошедшей недавно в Лас-Вегасе конференции VMworld 2018. Сегодня расскажем о новых возможностях решения VMware vRealize Log Insight 4.7, предназначенного для поиска любых данных в виртуальной инфраструктуре, анализа лог-файлов и визуализации аналитики. Напомним, что об одной из прошлых версий - vRLI 4.5 - мы писали вот тут.
Давайте посмотрим, что нового появится в продукте VMware vRealize Log Insight 4.7:
1. Улучшения безопасности.
В этой категории появилось три основных нововведения:
Детализированная верификация сертификата при добавлении его в vRLI - как из графической консоли, так и из REST API.
Возможность просмотра деталей текущего сертификата из UI и через REST API.
Новая переменная окружения LIAGENT_SSL_CA_PATH.
2. Улучшения юзабилити.
Интеграция с vCenter теперь опирается на имя хоста, задаваемое пользователем, а не на результат попытки разрешения имени через DNS.
Возможность выбрать контент-паки, поля которых будут автоматически включены в результат запроса в разделе Interactive Analytics.
Улучшения в интерфейсе REST API.
Улучшения UI и UX, а также множество исправлений ошибок.
VMware vRealize Log Insight 4.7 будет доступен для загрузки после 20 сентября по этой ссылке.
Недавно мы писали о новых возможностях платформы виртуализации VMware vSphere 6.7 Update 1, которая была анонсирована на прошедшей конференции VMworld 2018. Одновременно с этим было объявлено и о скором релизе обновленной версии решения для создания отказоустойчивых хранилищ на базе серверов VMware vSAN 6.7 Update 1.
Напомним, что о прошлой версии VMware vSAN 6.7 мы писали вот тут, а теперь давайте посмотрим, что нового появилось в Update 1 к этой версии:
1. Новый мастер Cluster quickstart.
Новый мастер создания кластера включает в себя следующие процессы:
Развертывание сервисов, таких как vSphere HA, vSphere DRS и vSAN.
Сетевая конфигурация, включая vSphere Distributed Switching и Enhanced vMotion Compatibility (EVC).
Конфигурация дисковых групп.
Сервисы дедупликации, компрессии и шифрования.
Посмотреть в деле этот мастер создания кластера можно вот тут.
2. Обновление драйверов и firmware через Update Manager.
Теперь через vSphere Update Manager (VUM) можно обновить микрокод контроллера ввода-вывода с помощью утилиты обновления драйверов от вендора сервера. Таким образом, обновление драйвера I/O-адаптера можно включить в цикл обновления хоста и не заниматься этим отдельно.
Также VUM будет поддерживать кастомные OEM-образы от производителей серверов, а также офлайн процедуры обновления хостов ESXi.
Если VUM не нашел утилиты обновления от вендора, он предлагает загрузить ее (можно использовать как дефолтный, так и свой репозиторий):
3. Механизмы защиты при выводе хостов из эксплуатации и переводе в режим обслуживания.
Теперь в vSAN 6.7 U1 появились предварительные проверки при переводе хостов в режим обслуживания (Maintenance mode) и выводе из эксплуатации (Decomission). В этом случае с помощью симуляции проверяется, смогут ли все машины хоста успешно переместиться на другие серверы, и только в этом случае запускается реальный процесс.
Это устраняет временные затраты на потенциально неуспешные попытки операций с хост-серверами.
Также были добавлены новые оповещения о том, что идет процесс синхронизации и о том, что в режиме обслуживания нет других серверов в кластере. Кроме этого, была добавлена настройка "object repair timer delay", которая задает интервал времени до начала операций по ребилду кластера vSAN для приведения в соответствие с политиками хранилища.
4. Разные представления vROPs для обычных и растянутых кластеров vSAN.
Теперь при интеграции с решением vRealize Operations 7.0 в интерфейсе vCenter есть два разных представления для обычных и растянутых кластеров, в которых показываются разные метрики и инсайты:
Отчеты по используемой емкости (Capacity reporting) дают информацию о доступном хранилище, в зависимости от выбранной политики хранилищ (Storage policy):
Также можно посмотреть, сколько хранилища потребуется, если отключить функции дедупликации и компрессии:
Ну и можно посмотреть историю использования пространства в кластере vSAN с учетом изменений в коэффициентах дедупликации и компрессии:
6. Поддержка TRIM/UNMAP.
Это возможности по возвращению неиспользуемого дискового пространства обратно в доступную емкость vSAN. Возможности TRIM/UNMAP позволяют вернуть пространство в кластер для множества гостевых ОС и конфигураций машин.
7. Поддержка режима Mixed MTU для растянутых кластеров.
В vSAN 6.7 появилась возможность выделить трафик Witness на отдельный аплинк серверов, а в Update 1 добавили функцию конфигурации MTU Size для трафика Witness отдельно от MTU Size для межсайтового трафика:
8. Обновленные средства для сайзинга инфраструктуры.
vSAN 6.7 Update 1 предоставляет пользователям улучшенные средства по планированию инфраструктуры и определения ее будущих характеристик. Отчет по окружению и производительности (HCI Assessment):
Планирование узлов ReadyNode для поддержания заданных нагрузок (vSAN Sizer):
9. Улучшенные функции Health Check.
Теперь они охватывают еще и firmware контроллеров хранилищ, интеграция с которыми появилась в этой версии vSAN:
Также с помощью тестов сетевого окружения vSAN можно получить отчет о том, какая пропускная способность доступна в сети. Кроме этого, в Health Check появилась проверка недоступности swap-объектов (см. на картинке выше).
10. Улучшенная диагностика для персонала поддержки VMware GSS.
Напомним, что в vSAN есть встроенные средства диагностики и поддержки vSAN Support Insight, которые получили развитие в этом обновлении. Теперь в vSAN 6.7 Update 1 есть детализированные графики производительности в различных аспектах (особенно полезны в плане сетевого взаимодействия):
Функция Network diagnostic mode предоставляет инженерам VMware GSS данные о состоянии сети, что облегчает работу с обращениями в техподдержку и уменьшает объем собираемых и передаваемых в VMware саппорт-бандлов.
Как ожидается, обновленное решение VMware vSAN 6.7 Update 1 будет доступно одновременно с VMware vSphere 6.7 Update 1 до ноября этого года. Будем держать вас в курсе.
Прежде всего напомним, что это решение представляет собой платформу для автоматизации операций в облаке (онпремизном/публичном/гибридном), сфокусированную на решении бизнес-задач большого предприятия (запросы сервисов пользователями, развертывание новых систем и т.п.).
Давайте посмотрим, что нового появилось в vRealize Automation 7.5:
Весь пакет vRealize с точки зрения интерфейса был обновлен, а vRA и vRO получили больше всего обновлений. Теперь интерфейс сделан на базе Clarity UI, выглядит очень опрятно и позволяет конечным пользователям продукта быстрее выполнять свои задачи. Вот, например, вид каталога vRA в виде карточек:
Также существенно были улучшены функции поиска по каталогу.
2. Улучшенная интеграция с vRealize Operations.
Если в vRA 7.4 была базовая интеграция с vRO при первоначальном развертывании, то теперь появились функции интеграции при дальнейших операциях с виртуальной инфраструктурой. Теперь эта связка позволяет не только автоматизировать повторяющиеся задачи, но и подсказывать администраторам некоторые бизнес-решения по размещению и обслуживанию рабочих нагрузок, а также способы соблюдения SLA на уровне предприятия.
3. Полностью готовый плагин для ServiceNow.
Теперь vRA 7.5 плагин для ServiceNow позволяет потреблять сервисы из каталога vRA. Также этот плагин поддерживает кастомные формы и должен вскоре пройти сертификацию, чтобы официально поддерживаться со стороны обоих вендоров.
4. Поддержка онпремизных инсталляций и решения NSX-T.
Теперь vRA поддерживает логические конструкты NSX-T, такие как балансировщики нагрузки, группы безопасности и тэги, NAT и маршрутизируемые сети. Это позволяет поднять уровень автоматизации операций в плане сетевого взаимодействия.
5. Поддержка управления конфигурациями через Ansible Tower.
Ansible Tower - это теперь нативное конечное устройство для vRA. Таким образом, при развертывании приложений поддерживается конфигурация точек Ansible через vRA. Поэтому администраторы могут интегрировать рабочие процессы по развертыванию с помощью Ansible средствами плагина SovLabs.
6. Управление кластерами Kubernetes с помощью VMware Pivotal Container Services (PKS).
Теперь vRA еще больше расширяет возможности по управлению контейнерами приложений. Поэтому, помимо уже существующей поддержки vSphere Integrated Containers (VIC) и традиционных хостов Docker, теперь появилась и интеграция с Pivotal Container Services (PKS). Это позволяет управлять кластерами Kubernetes прямо из консоли vRA.
7. Улучшения работы с AWS.
Решение vRA 7.5 было ресертифицировано для работы с платформой VMware Cloud on AWS, таким образом vRA может управлять не только онпремизными, но и облачными, и гибридными инфраструктурами.
8. Улучшения Azure.
Теперь vRA поддерживает такие фичи Azure, как Azure Managed Disk, Azure Government cloud и Azure Germany.
9. Улучшения Google Cloud.
Теперь будет специальный плагин vRA, который позволит производить развертывание сервисов в Google Cloud Platform (GCP).
Кстати, решение vRA 7.5 входит в состав также анонсированного на VMworld 2018 пакета решений vRealize Suite 2018, о котором мы скоро расскажем подробнее.
Доступность для загрузки vRealize Automation 7.5 (как и прочих обновлений, анонсированных на VMworld 2018) ожидается до ноября этого года.
Давайте посмотрим, что нового появилось в vCD 9.5 (напомним, что о версии vCloud Director 9.1, вышедшей в марте, мы писали вот тут):
1. Более глубокая интеграция с решением VMware NSX-T.
Теперь возможности vCloud Director позволяет обеспечить безопасность в рамках нескольких площадок на канальном уровне взаимодействия Layer-2. Теперь с помощью NSX можно создавать и использовать такие функции контроля сетевого взаимодействия, как Universal Transport Zone, Universal Logical Switch, Universal Logical Router и Local Egress, что позволяет преконфигурировать соединения датацентра без необходимости большого числа ручных операций как ранее. Теперь сервис-провайдеры могут растягивать сеть на несколько датацентров под управлением разных серверов vCenter и инстансов vCloud Director.
2. Кроссплатформенное сетевое взаимодействие с NSX-T.
Поддержка первоначального развертывания и интеграции совместно с решением NSX-T позволяет улучшить работу и предсказуемость поведения приложений, особенно с большими требованиями к ширине канала и времени отклика (NFV). NSX поддерживает возможность разместить средства управления NSX-T и NSX-V на одном сервере vCD, а также разместить изолированные логические сети L2 в сети с прямым соединением (direct connected network) под управлением логического коммутатора NSX-T. Это позволяет сервис-провайдерам развертывать виртуальные датацентры как с помощью VMware Enhanced Networking Stack, так и без него.
3. Функции интуитивного управления в интерфейсе на базе HTML5.
Для конечных пользователей консоли vCloud Director весь интерфейс был переведен на HTML5, были значительно переработанные портлеты, чтобы больше соответствовать выполняемым рабочим процессам. Для сервис-провайдеров был улучшен интерфейс централизованного мониторинга и контроля над клиентами и их задачами.
4. Перепроектированная ролевая модель доступа (Role-Based Access Control, RBAC).
Фреймворк RBAC был полностью переделан, чтобы уменьшить время на выполнение задач по назначению и делегированию доступа сервис-провайдерами. Теперь RBAC реализует более реалистичную модель назначения прав, удобен в эксплуатации и имеет хороший уровень гранулярности разрешений.
5. Функции Self-Service Data Protection для решения Dell EMC Avamar.
Теперь через интерфейс vCD сервис-провайдеры могут управлять функциями защиты данных Dell EMC Avamar. Это реализует поддержку облачных сред, множества клиентов и функций дедупликации хранилищ при выполнении операций по резервному копированию виртуальных машин.
6. Функции развертывания vCloud Director в виде виртуального модуля (Virtual Appliance).
Это позволяет интегрировать решение vCloud Director с другими продуктами по управлению виртуальным датацентром (например, vRealize Operations), а также упростить процедуру развертывания, обновления и обслуживания жизненного цикла серверов vCD в целом.
Пока о дате релиза VMware vCloud Director 9.5 ничего не известно, будем держать вас в курсе.
На завершившейся сейчас в Лас-Вегасе конференции VMworld 2018 компания VMware представила немало интересных анонсов, о которых мы расскажем в ближайшем будущем. Среди них одними из самых обсуждаемых стало объявление о выпуске vSphere 6.7 Update 1 и новое издание vSphere Platinum.
Давайте посмотрим, что такое vSphere Platinum, из чего состоит это решение, и для кого оно предназначено. Прежде всего, vSphere Platinum - это комбинация из двух продуктов: платформы VMware vSphere Enterprise Plus и решения VMware AppDefense.
Но это не просто сочетание двух продуктов, это еще и специальный плагин к vCenter для vSphere Client, который и реализует их сопряжение (называется он vCenter Server plugin for vSphere Platinum). Это дает доступ администраторам к функциональности AppDefense через стандартные средства управления платформой vSphere.
Суть технологии AppDefense заключается в том, что она изучает нормальное поведение операционной системы и приложений при обычных условиях, пользователь определяет это состояние как "нормальное", а в случае выявления отклонений от этого состояния, оповещает об этом администратора и автоматически предпринимает некоторые шаги по защите окружения.
Главный интерфейс AppDefense предназначен для администраторов безопасности, а вот плагин к vCenter для AppDefense больше нацелен на администраторов vSphere. Он позволяет сопоставить данные AppDefense, такие как процессы и угрозы, виртуальным машинам и сетям, в которых они актуальны.
Вот, например, представление для администратора безопасности в консоли AppDefense:
Здесь можно увидеть много всего интересного, но нет самого главного - к каким виртуальным машинам относится эта информация о приложениях.
Поэтому зайдем в дэшборд плагина vSphere Client к AppDefense, где можно увидеть эту информацию:
Здесь видны инфраструктурные объекты - хосты и виртуальные машины (вместо IP-адресов и портов в AppDefense). Поэтому администратор может разобраться с угрозами, относящимися к приложениями с помощью управления конфигурациями хостов и виртуальных машин.
Более того, администратор vSphere может зайти на вкладку Monitor, где в категории AppDefense получить список всех процессов внутри гостевой ОС и их состояний:
Таким образом, администратор vSphere может взаимодействовать с администратором безопасности, который работает с консолью AppDefense, в целях выявления и устранения угроз безопасности в виртуальной инфраструктуре. Кстати, сам плагин к vCenter доступен только если вы покупаете решение vSphere Platinum пакетом.
В итоге, vSphere Platinum содержит в себе следующие компоненты и технологии обеспечения безопасности:
Технология Secure Boot for ESXi – не позволяет посторонним компонентам работать на уровне гипервизора.
Secure Boot for Virtual Machines – предотвращает неавторизованное изменение виртуальных машин.
Поддержка модуля TPM 2.0 для ESXi – проверяет целостность гипервизора при загрузке и предоставляет функции удаленной аттестации хостов.
Устройства Virtual TPM 2.0 – дает функции безопасности для гостевых ОС, при этом все операционные возможности (например, vMotion или disaster recovery) остаются доступными.
Audit Quality Logging – предоставляет администраторам высокую степень детализации при анализе происходящих в vSphere операций.
Кстати, интересная фишка - при покупке лицензий vSphere Platinum для 5 процессоров или более, пользователи будут получать $10 000 на счет для использования публичного облака VMware Cloud on AWS. Это позволит опробовать технологии организации гибридного облака (подробнее об этой программе - тут).
О доступности для загрузки vSphere Platinum будет объявлено несколько позднее.
Продолжаем рассказывать о новых продуктах и технологиях, анонсированных на проходящей сейчас в Лас-Вегасе конференции VMworld 2018. Вчера мы писали о новых возможностях VMware vSphere 6.7 Update 1, а сегодня расскажем о нововведениях средства для комплексного управления и мониторинга виртуальной инфраструктуры VMware vRealize Operations 7.0 (vROPs). Напомним, что о прошлой версии vROPs 6.7 мы писали вот тут.
Как и прежде, обновление vROPs сфокусировано на возможностях "self-driving", то есть вы будете определять цель оптимизаций, а движок будет в постоянном режиме генерировать рекомендации по их достижению и выполнять операции по автоматизации (Intelligent Remediation).
Давайте посмотрим на новые возможности vROPs 7.0:
1. Улучшенный пользовательский интерфейс.
Теперь операции и рабочие процессы стали проще, а персонифицированный дэшборд "Quick Start" делает процесс выполнения ежедневных задач более удобным.
2. Улучшение автоматизации на базе поставленных операционных целей или задач бизнеса.
Еще в версии vROPs 6.7 появились функции автоматизации на базе поставленных целей (operational или business). Теперь же появилась магическая кнопка "Automate", при нажатии на которую vROPs сам определит возможности по оптимизации и начнет исполнять их.
Действия по автоматизации можно исполнять вручную или автоматически, а также задать временное окно, в котором будет разрешено выполнять эти действия, чтобы не затрагивать производственный процесс.
3. Расширенные возможности размещения виртуальных машин со стороны DRS на базе бизнес-критериев.
Теперь механизм DRS при размещении машин на хост-серверах ESXi может подчиняться правилам, задаваемым на уровне бизнес-целей. К ним, например, могут относиться лицензионные ограничения, соблюдение комплаенса, а также выполнение условий ярусности размещения ВМ на хостах.
Например, вы можете выделить разные хосты для хранения Windows, Linux и BSD машин в целях соблюдения лицензионных особенностей:
4. Улучшенные прогнозы по использованию ресурсов.
В этой категории появилось 2 основных улучшения:
Экспоненциальная модель, которая дает более релевантное представление о будущих нагрузках на ресурсы с учетом прогноза изменения нагрузки.
Улучшенный календарь, который прогнозирует конкретную дату, в которой наступит проблема с ресурсами. Также графики прогнозируемой нагрузки дают возможный коридор по времени и уровню загрузки системных ресурсов (см. картинку).
5. Планирование емкости - как в собственном облаке, так и в публичном облаке VMware Cloud on AWS.
Новая методика анализа "что если" (what-if analysis), которая реализует 3 основных сценария:
Планирование объема нагрузки, чтобы выяснить необходимые емкости под новые ВМ.
Планирование физической инфраструктуры (то есть закупок железа с оценкой капитальных затрат).
Планирование холодных миграций в облако VMware Cloud on AWS (либо изначального размещения там) с детальной оценкой затрат и необходимых емкостей по ресурсам.
6. Упрощенное создание дэшбордов и их расшаривание.
Теперь в процессе создания нового дэшборда можно использовать виджеты, а сам процесс стал проще и интуитивнее. Шарить дэшборд теперь можно с помощью умных линков, которые добавляются после перехода пользователя по ссылке и логина.
Теперь появилось 28 новых дэшбордов, с помощью которых можно управлять рабочими нагрузками в облаке AWS в различных регионах. Также можно получить доступ к инвентори всех сервисов и их состоянию, а также отключить избыточные ресурсы. Кроме этого, можно получить рекомендации по оптимизации инстансов EC2. Со стороны AWS предоставляется поддержка для всех сервисов - EC2, RDS, EBS, LB, Lambda, Redshift и других.
8. Прочие улучшения.
Функция Workload Right-sizing, которая предотвращает затыки производительности, а также позволяет определить неиспользуемые ресурсы.
Встроенные функции комплаенса для vSphere по стандартам PCI, HIPAA, DISA, FISMA, ISO и CIS.
Возможность расширить обычный и облачный датацентр с помощью management packs для компонентов Storage, vRealize Orchestrator, Kubernetes, Federation и других.
Возможность траблшутинга, мониторинга емкости и производительности vSAN, включая поддержку растянутых кластеров через vRealize Operations plug-in в vCenter.
Интеграция с решением VMware Wavefront для оперирования на уровне приложений.
Пока о дате релиза VMware vRealize Operations 7.0 ничего не известно - будем держать вас в курсе. Основная страница продукта расположена здесь.
На днях в Лас-Вегасе началась конференция VMworld 2018 - главное в году событие в сфере виртуализации. Компания VMware уже в первый день представила немало анонсов новых продуктов и решений, но одним из главных стало объявление о выпуске обновления серверной платформы виртуализации VMware vSphere 6.7 Update 1.
На картинке выше приведены 5 основных новых возможностей vSphere 6.7 U1, давайте посмотрим на них поближе:
1. Полнофункциональный VMware vSphere Client на базе HTML5.
Наконец-то свершилось - VMware выпустила полную версию vSphere Client на базе технологии HTML5, которая заменяет собой устаревший vSphere Web Client. Теперь все операции можно будет делать через один удобный и быстрый клиент. Напомним, что VMware очень долго к этому шла, постоянно откладывала релиз полной версии, но в итоге пользователи получат единый инструмент управления виртуальной инфраструктурой.
Теперь клиент на HTML5 включает в себя не только все старые рабочие процессы, но и новые возможности, такие как упрощенная настройка механизма отказоустойчивости vCenter HA (VCHA) и функции обновлений vSphere Update Manager (VUM). Теперь нет нескольких рабочих процессов, делающих то же самое (раньше были Basic и Advanced), а также улучшились функции работы с Content Library, появился расширенный поиск, упростилась настройка запланированных задач и появились графики top-N (топы по использованию ресурсов).
2. Утилита vCenter Server Converge Tool.
Эта новая утилита позволяет смигрировать внешний сервер Platform Services Controller (PSC) на простой в управлении embedded PSC. Проблема заключалась в том, что ранее пользователи использовали внешний PSC, поскольку он поддерживал Enhanced Linked Mode (ELM). И несмотря на то, что внедренный PSC стал поддерживать ELM еще в vSphere 6.7 и vSphere 6.5 Update 2, многие пользователи еще с предыдущих версий поддерживают комплексную инфраструктуру внешних PSC с репликацией между площадками.
Сейчас все стало проще - утилита vCenter Server Converge Tool устанавливаетembedded PSC на vCenter Server Appliance (vCSA), после чего налаживает канал репликации с оставшимися внешними PSC. После того, как эта процедура пройдет на всех площадках, вы сможете отключить внешние PSC, а встроенный механизм vCenter HA сам настроится на работу с внедренными PSC.
Теперь вам не нужны сложные HA-топологии PSC с балансировщиками на разных площадках, серверы vCSA с внедренными PSC на них можно просто соединить между собой.
Утилита vCenter Server Converge Tool работает из командной строки (команда vcsa-converge-cli) и поставляется в комплекте с установщиком vCSA. Ее можно запускать в ОС Windows, macOS и Linux, а конфигурируется она через файл в формате JSON:
Еще одна задача, которая была решена - vCenter Server с компонентом embedded PSC теперь можно перенаправить на другой домен vSphere SSO (это позволяет более гибко распределять и разделять домены SSO в корпоративной инфраструктуре). Ранее это было сделано только для внешних SSO, а теперь доступно и для vCSA.
3. Новая версия vSAN и улучшения HCI.
В новой версии vSAN появилась функция Cluster Quickstart, которая позволяет инициализировать кластер, добавить в него хосты и накатить идентичную конфигурацию на них. Она включает в себя настройку механизмов HA и DRS, Enhanced vMotion Compatibility (EVC), датасторов vSAN и сетевого взаимодействия, включая Virtual Distributed Switch (VDS).
Этот воркфлоу можно использовать и для добавления новых хост-серверов ESXi в кластер, а также для его валидации (проверка корректности и идентичности настроек на всех хостах с оповещением о найденных несоответствиях).
Также появилась интеграция микрокода контроллера ввода-вывода с vSphere Update Manager (VUM), который использует утилиту обновления драйверов от вендора сервера. Таким образом, обновление драйвера I/O-адаптера можно включить в цикл обновления хоста и не заниматься этим отдельно.
Если VUM не нашел утилиты обновления от вендора, он предлагает загрузить ее (можно использовать как дефолтный, так и свой репозиторий):
4. Улучшения Content Library.
Теперь OVA-шаблоны можно импортировать из HTTPS-источника или с локального хранилища. Также содержимое OVA-пакетов можно синхронизировать между несколькими серверами vCSA (сами шаблоны синхронизировать пока нельзя). Content Library обрабатывает сертификаты и файлы манифеста, входящие в OVA-пакеты в соответствии с лучшими практиками безопасности.
Content Library также нативно поддерживает формат шаблонов VMTX и ассоциирует с ними операции, такие как развертывание ВМ напрямую из Content Library.
5. vMotion для карточек NVIDIA Quadro vDWS и поддержка Intel FPGA.
Теперь технология NVIDIA Quadro vDWS (ранее она называлась GRID) для vGPU поддерживается со стороны vSphere 6.7 Update 1. Напомним, что ранее была введена поддержка операций Suspend/Resume для GRID, а теперь появилась и поддержка горячей миграции vMotion для машин с привязкой к карточкам NVIDIA Quadro vDWS. Это позволит обновлять хосты с тяжелыми операциями (например, десктопы с CAD-приложениями) без прерывания работы пользователей.
Также VMware объявила о поддержке карточек Intel Programmable Acceleration Card с технологией Intel Arria 10 GX FPGA. Эта технология позволяет получить прямой доступ к оборудованию с помощью механизма VMware DirectPath I/O через Intel Acceleration Stack для процессоров Intel Xeon CPU с FPGA.
Также в рамках VMworld 2018 было анонсировано новое издание - vSphere Platinum, которое предоставляет расширенные функции обеспечения безопасности для корпоративной инфраструктуры. О нем мы расскажем в следующей статье.
О дате доступности для загрузки обновления VMware vSphere 6.7 Update 1 пока не сообщается.
На днях компания VMware обновила свой HTML5-клиент для управления виртуальной инфраструктурой, выпустив vSphere Client 3.41 накануне предстоящего VMworld 2018. Кстати, многие надеются, что на VMworld будет анонсирована финальная версия vSphere Client с полным списком возможностей, которые сейчас предоставляет только Web Client.
Давайте пока посмотрим на улучшения новой версии vSphere Client 3.41 (напомним, что о версии клиента 3.40 мы писали в начале августа):
Появилась функция Code capture - запись пользовательских действий, которые были сделаны в рамках текущей сессии через vCenter API, и генерация соответствующего скрипта.
Для начала записи нужно нажать "Start recording" на странице "Code Capture" или кнопку записи в заголовке окна.
Для остановки записи сценария надо нажать кнопку Stop, после чего будет сгенерирован скрипт PowerCLI.
Чтобы отключить функцию code capture для всех пользователей, нужно добавить строчку "codecapture.disabled=true" в файл конфигурации клиента (надо будет его перезапустить): /etc/vmware/vsphere-client/vsphere-client/webclient.properties
На днях компания VMware обновила свой PowerShell-фреймворк для управления виртуальной инфраструктурой, выпустив PowerCLI 10.2.0. Напомним, что о версии VMware PowerCLI 10.1.1 мы писали вот тут. Это уже четвертый релиз в этом году, самое значимое обновление - PowerCLI 10 - вышло в марте.
На самом деле, нового в PowerCLI 10.2 появилось не так уж и много:
Поддержка обновленной версии решения NSX-T 2.2 в модуле VMware.VimAutomation.Nsxt.
Вывод из эксплуатации модуля VMware.VimAutomation.PCloud (он еще доступен, но будет убран в будущем), ранее он управлял функциями vCloud Air.
Обновление функции Get-VIEvent, которое решает проблему с неожиданной ошибкой "Error in deserializing body of reply message for operation ‘RetrieveProperties’".
В начале августа мы писали об утилите Horizon Helpdesk Utility, которая предназначена для сотрудников службы поддержки, работающих с решением VMware Horizon. Это средство реализует всю функциональность Helpdesk в HTML5 интерфейсе управления VMware Horizon, но поставляется теперь как отдельное решение с расширенными возможностями. На днях Horizon Helpdesk Utility обновилась до версии 1.21.
Помимо самого обновления на YouTube появилось обзорное видео этого продукта:
Так как утилиту перезалили на VMware Labs, у нее отсутствует секция Changelog, поэтому нам не получится узнать, что же там появилось нового:) Доверимся авторам. Кстати, надо отметить, что для работы с этим средством вам понадобится версия VMware Horizon не ниже 7.2 и Enterprise-лицензия.
Если вам не нравятся пороговые значения, на которые ориентируется Horizon Helpdesk Utility при отслеживании метрик, вы всегда можете поправить их в файле:
В конце мая этого года компания VMware выпустила обновленную линейку решений своих продуктов для виртуализации настольных ПК предприятия VMware Horizon 7.5. Одной из составляющих данной линейки был продукт User Environment Manager версии 9.4, о новых возможностях которого мы писали вот тут. Напомним, что этот продукт предназначен для управления пользовательскими окружениями и настройками в рамках инфраструктуры виртуальных ПК.
На днях VMware выпустила финальную версию VMware Workspace ONE User Environment Manager 9.6 для конфигурации мобильных устройств, давайте посмотрим, что в этом продукте появилось нового (а нового немало!):
А именно:
1. Возможность регистрации устройств по QR-кодам.
Теперь пользователь может зарегистрировать устройство как рабочее с помощью сканирования QR-кода. Пока это работает только для Android-устройств.
Чтобы настроить этот механизм, нужно пойти в Devices > Staging & Provisioning > Staging и выбрать Configure Enrollment.
2. Поддержка Biometeric Passcode для Android-устройств.
Теперь в качестве аутентификации можно использовать механизмы распознавания лица или отпечатка пальца. Настроить это можно в разделе Devices > Profiles & Resources > Profiles > Add > Add Profile > Android > Passocde.
3. Упрощенная конфигурация профилей для устройств Samsung.
Теперь стандартные политики Samsung Knox интегрированы в профиль Android Work Managed profile. А именно:
Passcode
Restrictions
Date/Time
APN
Чтобы настроить это, надо пойти в Devices > Profiles & Resources > Profiles > Add > Add Profile > Android и включить настройки OEM.
4. Функция Factory Reset Protection для Android-устройств.
Теперь процедура переназначения устройств новым пользователям существенно упростилась и не требует данных предыдущего аккаунта. Настраивается это здесь: Devices > Profiles & Resources > Profiles > Add > Add Profile > Android > Enterprise Factory Reset Protection.
5. Поддержка одного общего устройства для нескольких пользователей.
Эта важная фича для Android позволяет пользователям делать check-in и check-out на устройстве, что дает возможность сэкономить на самих устройствах и при этом обеспечивает безопасность.
6. Контроль менеджера задач в Chrome OS.
Теперь есть профиль Chrome OS Application Control Profile, который контролирует возможность пользователей завершать задачи в Task Manager. Отключается эта возможность в Devices > Profiles & Resources > Profiles > Add > Add Profile > Chrome OS > Application Control.
7. Режим Verified Device Mode для Chrome OS.
Это новая фича Chrome OS в разделе Chrome OS Security & Privacy profiles, которая убеждается в том, что требования к безопасности соблюдены перед загрузкой устройства. Настраивается это тут: Devices > Profiles & Resources > Profiles > Add > Add Profile > Chrome OS > Security & Privacy (настройка Device Verified Mode Required).
8. Настройки Skip Screen для iOS.
Теперь эта функция предотвращает нотификации для следующих компонентов при работе Apple Setup Assistant:
iMessage и FaceTime
Software Update
Screen Time
Настраивается это тут: Groups & Settings > All Settings > Devices & Users > Apple > Device Enrollment Program.
9. USB Restricted Mode для iOS.
Позволяет превратить Lightning-порт только в порт зарядки, без возможности использования USB, если девайс не разлочили в течение недели. Настраивается это здесь: Devices > Profiles & Resources > Profiles > Add > Apple iOS > Restrictions, функция USB Restricted Mode.
10. Функция Remote View for iOS.
Она позволяет удаленно просматривать экран устройства. Включается так: Devices > List View > [Select Device] > More Actions > Support > Start Remote View.
11. Функции самостоятельного управления приложениями Mac OS.
Это позволяет более гибко и быстро развертывать приложения и давать пользователям возможность локально их удалять. Настраивается в Apps & Books > Applications > Native > Internal > Desired State Management.
12. Улучшенные нотификации об установке приложений.
Теперь администратору приходят нотификации об успешно установленных приложениях, а также статусе обновлений.
13. Удаленная перезагрузка Windows 10.
Через консоль или API можно отправить команду перезагрузки на устройства Windows 10, которая будет исполнена через 5 минут (это позволит сохранить данные пользователям).
14. Консолидированный просмотр OEM-обновлений Windows 10.
Теперь все обновления видно в едином представлении с возможностью фильтрации по типу: audio driver, chipset driver, BIOS updates и другое. Посмотреть это можно в Devices > Lifecycle > Updates > OEM Updates.
15. Ротация сертификатов SSL для VMware Tunnel.
Теперь можно на лету добавить до двух сертификатов для SSL-тоннеля и менять их без остановки работы пользователей.
16. Тип установки Unified Access Gateway (UAG).
Теперь администраторы могу использовать Unified Access Gateway (UAG) как тип установки и настроить Content Gateway на UAG или смигрировать существующий Windows или Linux Content Gateway на UAG. Это настраивается в Groups & Settings > All Settings > Enterprise Integration > Content Gateway.
17. Возможность SAML-аутентификации для отдельных сервисов.
Настроить ее можно в Groups & Settings > All Settings > Enterprise Integration > Directory Services, затем включить Use SAML For Authentication.
18. Отзыв токенов Azure при удалении устройства.
Теперь очистка устройства автоматически удаляет и его Azure-токен. Настраивается это в Accounts > Administrators > Administrator Settings > Directory Services (включить Automatically revoke user tokens when wiping device).
Более подробно о решении VMware Workspace ONE User Environment Manager 9.6 можно узнать по этой ссылке.
На сайте проекта VMware Labs появилось очередное обновление vSphere Client 3.40 - клиента для управления виртуальной инфраструктурой через HTML5-интерфейс. Напомним, что прошлое обновление vSphere Client 3.39 вышло в середине июня этого года.
Давайте посмотрим, что нового появилось в vSphere Client 3.40:
Функция проверки соответствия (Check compliance) для Host Profiles в кластере.
Возможности Pre-check и remediate host (сделано не до конца) при накате профилей хостов.
Функции Extract для профилей хостов и возможность для их изменения.
Возможность управления избранным в Host profiles (на серверах vCenter 6.5).
Функции копирования настроек между профилями хостов (для vCenter 6.5).
Исправления ошибок.
Довольно-таки не густо для релиза, который готовили с середины июня. Загрузить VMware vSphere Client 3.40 можно по этой ссылке.
Компания StarWind Software, известная своим лидирующим на рынке решением Virtual SAN для создания отказоустойчивых хранилищ под виртуализацию, обновила свою продуктовую линейку. Теперь она заточена под создание гиперконвергентной инфраструктуры (управление различными аспектами - хранилищами, узлами, сетью - из единой точки) на базе вычислительных узлов, которые одновременно еще и являются узлами кластера хранилищ.
На днях компания VMware выпустила несколько минорных обновлений серверной продуктовой линейки. Давайте посмотрим, что нового стало доступно для загрузки:
1. Обновление VMware Horizon 7.5.1
В этом обновлении не появилось ничего нового, за исключением исправления безопасности CVE-2018-6971. Эта уязвимость заключается в том, что в процессе установки Horizon в файл vmmsi.log записывалась информация об учетных записях, которую могли считать привилегированные пользователи. Более подробно об этом рассказано тут.
Более подробно о самом обновлении можно прочитать в Release notes. Скачать VMware Horizon 7.5.1 можно по этой ссылке.
2. Обновление VMware vCenter Server 6.0 Update 3g
Здесь было сделано несколько улучшений служб управления:
Pivotal tc Server заменен на сервер Tomcat версий 8.5.24 и 8.5.23.
Кастомизация гостевых ОС Windows и Linux на vCenter Server поддерживает самые актуальные временные зоны.
Поддержка TLS версии 1.2 для защищенного соединения с Microsoft SQL Server.
Поддержка баз данных Microsoft SQL Server 2014 Service Pack 2, SQL Server 2016, SQL 2016 Service Pack 1 и SQL Server 2012 Service Pack 4.
Более подробно об обновлении можно прочитать в Release notes. Скачать VMware vCenter Server 6.0 Update 3g можно по этой ссылке.
В этом обновлении только пофикшена проблема интеграции vSphere Integrated Containers Registry с компонентом сканирования на уязвимости Clair. Более подробно это улучшение описано вот тут.
Более подробно об обновлении можно прочитать в Release notes. Скачать vSphere Integrated Containers 1.4.2 можно по этой ссылке.
4. Обновление VMware vCenter Server 6.7.0c
Это обновление содержит в себе только исправления ошибок, которые описаны в разделе Resolved Issues документа Release notes. Скачать vCenter Server 6.7.0c можно по этой ссылке.
Компания VMware выпустила обновленную версию своего клиента для управления отдельными хост-серверами - VMware ESXi Embedded Host Client 1.31. Напомним, что о прошлом релизе клиента, который вышел в марте этого года, мы писали вот тут (это версия 29, тридцатую пропустили).
Давайте посмотрим, что нового появилось в Host Client 1.31:
Исправлены проблемы, которые проявлялись в некорректном выборе значений комбо-боксов.
Обновился пользовательский интерфейс настроек клиента синхронизации времени NTP.
Фреймворк AngularJS был обновлен до версии 1.6.10.
Исправлены некоторые ошибки.
Маловато для четырех месяцев с момента выпуска прошлой версии, но все же лучше, чем ничего. К сожалению, прошлая версия также не содержала в себе значимого нового функционала.
После того, как вы загрузите VIB-пакет с Host Client, используйте следующую команду для его установки на ESXi:
ssh root@<esx ip or hostname> esxcli software vib install -v <path_to_vib>
После этого вы сможете получить доступ к интерфейсу клиента по адресу:
https://<esx ip or hostname>/ui
Скачать VMware ESXi Embedded Host Client 1.31 можно по этой ссылке.
На сайте проекта VMware Labs обновилась полезная утилита Cross vCenter Workload Migration, которая предназначена для переноса виртуальных машин средствами Cross vCenter vMotion между виртуальными датацентрами под управлением разных серверов vCenter (поддерживаются как единый SSO-домен, так и разные). Напомним, что о первой ее версии мы писали в конце прошлого года вот тут.
По отзывам пользователей, утилита Cross vCenter Workload Migration часто пригождается, когда требуется массовая миграция сотен и тысяч виртуальных машин между распределенными датацентрами.
Во-первых, в новой версии добавилась возможность указывать целевой пул ресурсов и папку (VM Folder), куда требуется переместить выбранные виртуальные машины:
Это позволяет реализовывать массовые миграции с точки зрения организационной структуры (папки) и с точки зрения использования ресурсов (пулы).
Во-вторых, появилась поддержка VMware Cloud on AWS (VMC). Раньше Cross vCenter vMotion Utility не поддерживала специфическую иерархию ресурсов и прав доступа AWS, но теперь все работает отлично. Вот пример миграции ВМ в облачный датацентр из онпремизного:
Также обратим внимание, что за прошедшие несколько месяцев утилита приобрела следующую функциональность:
Увеличилось число одновременных миграций с 10 до 100.
Появилась возможность выбрать целевой хост ESXi для миграции.
Поддерживается миграция ВМ с общими хранилищами, а также еще и функции клонирования в дополнение к миграции.
Улучшилось отображение свойств и ресурсов ВМ, а также интерфейс REST API.
Скачать Cross vCenter Workload Migration Utility можно по этой ссылке. А вот, кстати, обзорное видео об этом средстве:
На днях компания VMware выпустила обновление своего пакета для гостевых систем VMware Tools 10.3.0. Напомним, что о прошлом обновлении VMware Tools 10.2.5 мы писали тут.
Главное нововведение тулзов версии 10.3 - это закрытая уязвимость HGFS Out-Of-Bounds Read, которая могла привести к повышению привилегий злоумышленника в гостевой ОС виртуальной машины (для этого должны быть включены сервисы File sharing на ВМ с Windows на борту). Более подробную информацию об этой уязвимости можно найти в статье CVE-2018-6969.
Также в VMware Tools 10.3.0 появились следующие новые возможности:
Интеграция с механизмом VMware AppDefense (о том, что это такое, мы писали вот тут).
Обновления в драйвере OpenGL - были сделаны оптимизации Vertex buffer object (VBO) и
Display list drawing.
В драйвере VMXNET3 для Windows появилась поддержка Receive data ring.
Для Shared Folders в Linux появился клиент на базе FUSE (необходима версия ядра 3.10 и выше).
Компилятор для VMware Tools 10.3.0 for Windows был обновлен до Microsoft Visual Studio 2015.
На днях компания VMware выпустила обновление решения VMware Lifecycle Manager 1.3, которое предназначено для для автоматизации установки, конфигурации, апгрейда/патчинга, управления изменениями, исправления конфигурации и мониторинга состояния компонентов vRealize Suite.
Давайте посмотрим, что нового появилось в этом продукте:
1. Поддержка vRealize Network Insight.
Она включает в себя:
Поддержку версий 3.7 / 3.8
Возможность указания размера инсталляции (Small, Medium или Large)
Установку через мастер configuration wizard
Экспорт существующих конфигураций окружения в формат JSON в целях воссоздания реплицированной копии окружения
Отдельную лицензию для vRealize Network Insight
2. Улучшения управления контентом с поддержкой vSphere.
Теперь доступно управление шаблонами виртуальных машин и спецификациями по кастомизации гостевых ОС (Customization specifications)
Появилась интеграция с vSphere Content library (нужна версия vSphere 6.0+)
Возможность ролевого доступа (RBAC) к тэгам контента (content tags)
3. Возможность пре-чека при апгрейде продукта.
Запуск валидации на соответствие требованиям апгрейда
Возможность просмотра ошибок, предпятствующих апгрейду, и выгрузка их в форме отчета
4. Прочие улучшения.
Поддержка глобальной конфигурации NTP, а также на уровне отдельных серверов
Группировка компонентов продуктов vRealize в мастере создания окружения
Контент-пак для решения Log insight, что позволяет производить мониторинг инстанса Lifecycle Manager
Поддержка новых версий vRealize Suite через саппорт-паки (support pack), что позволяет не обновлять целиком LCM при выходе новых версий vRealize Suite
Скачать VMware Lifecycle Manager 1.3 можно по этой ссылке. Документация доступна тут, а Release Notes - здесь.
Как вы знаете, компания VMware часто выпускает обновления для платформы VMware ESXi, которые закрывают проблемы безопасности и содержат исправления ошибок. Эти обновления можно загрузить вручную через портал My VMware или автоматически накатить через VMware Update Manager (VUM). Обновление содержит коллекцию VIB-пакетов, которые последовательно накатываются в среде ESXi. Эта коллекция VIB объединяется в бюллетень (bulletin), чтобы соблюсти порядок установки и зависимости, которые между ними заложены. Одно обновление содержит один или несколько бюллетеней.
Есть два типа бюллетеней для обновления VMware vSphere: патчи (patches) и роллапы (rollups). При любом выпуске обновления для ESXi есть как минимум бюллетень, который содержит основные системные пакеты - esx-base, vsan, and vsanhealth. Также в обновление могут быть включены и другие бюллетени, если есть необходимость в их обновлении.
Если обновление небольшое, то оно называется патчем (patch) и содержит небольшой набор пакетов, который закрывает дырки безопасности и некоторые баги. Время от времени VMware выпускает большой набор обновлений, который содержит не только исправления ошибок, но и некоторые новые возможности - оно называется rollup.
Раньше администраторам довольно трудно было убедиться, что у них накатаны все необходимые патчи в промежутке времени между большими мажорными релизами VMware vSphere. Теперь же, начиная с июня этого года, вместе с каждым патчем выходит еще и rollup update, который содержит в себе все обновления пакетов, которые произошли с момента последнего релиза VMware vSphere.
Вот так это выглядит в VMware Update Manager:
Все эти обновления описаны в соответствующей статье базы знаний VMware. Например, взгляните на VMware KB 55917 - там описаны все бюллетени обновления ESXi670-201806001 с соответствующими ссылками на их KB, а также указан rollup bulletin, который содержит все обновления VIB-пакетов с момента последнего релиза, в данном случае VMware ESXi 6.7:
Теперь можно просто накатывать этот роллап и не волноваться, что в вашей инфраструктуре что-то не обновлено.
Не так давно мы писали о том, что большинство вендоров решений для резервного копирования не сделали обновления своих продуктов для поддержки VMware vSphere 6.7. Сегодня компания Veeam восполнила этот пробел со своей стороны и выпустила апдейт Veeam Backup Replication 9.5 Update 3a, который полноценно поддерживает все возможности последней версии платформы виртуализации от VMware.
Давайте посмотрим на полный список новых возможностей этого обновления:
Поддержка VMware vSphere 6.7.
Предварительная поддержка VMware vSphere 6.5 Update 2 (будет выпущено еще одно обновление, когда VMware пофиксит баг).
Поддержка гостевых ОС Microsoft Windows 10 April 2018 Update и Microsoft Windows Server 1803 в виртуальных машинах, а также систем Hyper-V на базе этой ОС. Также поддерживается и Microsoft System Center Virtual Machine Manager 1801.
Улучшения производительности в режимах Direct Storage Access (DirectSAN) и Virtual Appliance (Hot Add).
Сохранение Linux SUID и SGID при операциях "Copy To". Также появилась поддержка томов Btrfs размещенных на томе LVM.
Задачи резервного копирования Storage snapshot-only для vCloud Director работают для всех поддерживаемых хранилищ (ранее было доступно только для NetApp).
Улучшения и исправления ошибок для служб Veeam Cloud Connect (подробнее - тут).
Исправления ошибок.
Полный список всех нововведений Veeam Backup Replication 9.5 Update 3a приведен в Release Notes. Скачать его можно по этой ссылке. Инструкции по обновлению приведены тут.
В конце мая компания VMware выпустила обновленную версию продукта VMware Unified Access Gateway (UAG) версии 3.3. Это решение представляет собой шлюз для доступа к инфраструктуре VMware Workspace ONE и VMware Horizon. Шлюз используется для безопасного доступа внешних авторизованных пользователей ко внутренним ресурсам решения Workspace ONE, виртуальным десктопам и приложениям.
Давайте посмотрим, что нового появилось в этом продукте:
1. Поддержка механизма Device Certificate Authentication для обратного прокси-сервера.
Аутентификация на базе сертификатов вместе с поддержкой Web Reverse Proxy используется для защиты внутренних сайтов, таких как SharePoint, Outlook OWA и т.п. при доступе с внешних устройств.
2. Логирование действий администратора.
Теперь все действия пользователя admin записываются в файл audit.log:
Также записываются и операции по скачиванию данного лога.
3. Отсутствие зависимости от Network Protocol Profile.
Раньше на платформе vSphere профиль Network Protocol Profile (NPP) или IP Pool должны были иметь соответствующие сети на стороне UAG с такими же настройками IP, шлюза и т.п. Теперь нет необходимости настраивать все это на стороне vSphere, а вместо этого при развертывании UAG нужно указать маску IPv4, префикс IPv6 и шлюз по умолчанию.
4. Поддержка TLS Port 443 Sharing.
Теперь такие сервисы, как Horizon Blast, туннель для конкретного приложения, Content Gateway и Web reverse proxy идут по одному порту 443. Это минимизирует требования к добавлению новых правил в сетевой экран в DMZ.
Этот механизм также можно отключить через настройку tlsPortSharingEnabled.
5. Одновременная работа с IPv4 и IPv6 (Dual Mode).
С помощью Dual Mode пользователи инфраструктуры VMware Horizon могут использовать смешанный парк устройств, работающих, как с IPv4, так и с IPv6 в рамках одного соединения (например, карточка IPv6 на мобильном устройстве и NIC с IPv4 на Connection Server).
6. Редактирование настроек сетевого адаптера через веб-интерфейс.
В веб-интерфейсе виртуального модуля UAG администратор теперь может задавать IP-настройки сетевого адаптера:
7. Новая операционная система виртуального модуля.
Теперь Virtual Appliance решения UAG работает на базе собственной операционной системы VMware - Photon OS. которая позиционируется как наиболее защищенная система для виртуальной инфраструктуры.
8. Настройки масштаба инфраструктуры.
Теперь при развертывании UAG можно задать одну из двух настроек масштаба:
Standard – рекомендуется при развертывании Horizon до 2000 одновременных подключений, либо для инфраструктуры Workspace ONE UEM (мобильные устройства) до 10 000 подключений.
Large – это нужно для инфраструктуры Workspace ONE UEM, когда нужно поддерживать более 10 000 одновременных подключений. Это позволяет механизмам Content Gateway, Per App Tunnel & Proxy и Reverse Proxy использовать один виртуальный модуль UAG.
Скачать VMware Unified Access Gateway 3.3 можно по этой ссылке.
Давайте посмотрим, что нового появилось в этих настольных платформах виртуализации:
VMware Workstation Pro 2018
1. DirectX 10.1 – в новом Workstation появилась поддержка DirectX 10.1, которая дает несколько преимуществ:
Полная поддержка технологии MSAA (Multisample anti-aliasing)
Поддержка шейдеров версии 4.1
Поддержка Cubemap array
Эти возможности, прежде всего, будут заметны в играх, причем доступны они как на хостах Windows, так и Linux.
2. REST API – Workstation Tech Preview 2018 содержит новые интерфейсы RESTful API, которые позволят управлять различными функциями виртуальных машин, например их inventory, питанием, клонированием, сетевым взаимодействием, получением IP и MAC-адресов, а также другими аспектами их функционирования.
Все это позволит проводить автоматизированные тесты в виртуальных машинах, когда их требуется клонировать и настраивать, а затем уничтожать по окончании теста. Эти функции пока доступны только для Windows.
Для получения информации о том, как использовать REST API прочитайте вот этот пост (для WS все работает точно так же, как и для Fusion).
3. Поддержка Windows 10 High DPI – как для хостовой, так и для гостевой системы, а именно:
Host level high DPI - интерфейс Workstation UI автоматически обнаруживает уровень DPI на хосте и выравнивает оконный интерфейс в соответствии с ним. Например, DPI вашего дисплея меняется со 100% до 200% - и интерфейс Workstation также обновляется автоматически.
Это удобно, когда вы перетаскиваете Workstation между экранами в конфигурации с несколькими мониторами.
Guest DPI sync with host - когда на хосте меняется DPI, то автоматически подгоняется и DPI гостевой системы.
Эти возможности работают только в хостовой и гостевой ОС Windows 10.
4. Представление ESXi Host/cluster при соединении с сервером vCenter – теперь добавлено новое представление Hosts and Clusters, в котором пользователи могут видеть не только объекты виртуальных машин. Например, можно посмотреть Datacenter > Cluster > Resource Pool > vApp.
5. Функции USB Auto Connect для виртуальной машины – в Workstation 2018 Tech Preview при подключении USB-устройства происходит его присоединение ко включенной ВМ без ручного добавления.
6. Поддержка архитектуры Wayland для Linux-хостов - для нее обеспечивается максимально полная поддержка, поэтому пользователей просят сообщать о багах.
Скачать VMware Workstation 2018 Tech Preview можно по этой ссылке.
VMware Fusion 2018
1. DirectX 10.1 – в новом Fusion появилась поддержка DirectX 10.1, которая дает несколько преимуществ:
Полная поддержка технологии MSAA (Multisample anti-aliasing)
Поддержка шейдеров версии 4.1
Поддержка Cubemap array
Эти возможности, прежде всего, будут заметны в играх. Для работы DirectX 10.1 нужна будет macOS версии 10.13.0 и выше.
2. Экспериментальная поддержка macOS Mojave Beta – Fusion Tech Preview 2018 поддерживает macOS 10.14 Mojave как для хостов, так и для гостевых ОС (официально загруженных с Mac App Store). Апгрейд с прошлых систем в этой версии не поддерживается.
3. Представление ESXi Host/cluster при соединении с сервером vCenter – теперь добавлено новое представление Hosts and Clusters, в котором пользователи могут видеть не только объекты виртуальных машин. Например, можно посмотреть Datacenter > Cluster > Resource Pool > vApp.
4. Новое меню приложений (Application Menu) – полностью переработанное меню использует новый REST API, чтобы создать user experience похожий на Library Window. Это меню поддерживает следующие операции:
Создание новой ВМ
Операции с питанием ВМ
Переключение между разными представлениями (Unity, Full Screen, Windowed)
Новый контекстный поиск для Windows-приложений
Отображение IP и MAC виртуальной машины, а также выделенных ресурсов (CPU, RAM)
Открытие настроек ВМ
5. Поддержка кастомизабельного тачбара - теперь на поддерживаемых макбуках пользователь может сконфигурировать Mac Touch Bar, чтобы управлять отображением визуального тачбара для следующих сценариев:
Library Window
VM Window
6. SSH login для ВМ Linux – теперь пользователи могут зайти по SSH на ВМ Linux одним кликом. Логин и пароль могут быть запомнены, либо можно установить настройку спрашивать их каждый раз.
Скачать VMware Fusion 2018 Tech Preview можно по этой ссылке.
Релиз финальных версий продуктов ожидается осенью этого года.
Наверное все из вас заметили, что недавно компания VMware выпустила новую версию платоформы виртуализации VMware Horizon 7.5 (мы даже сделали об этом специальный раздел). Но не все знают, что вскоре после этого обновился и фреймворк VMware PowerCLI 10.1.1, в котором обеспечивается полная поддержка Horizon 7.5. Напомним, что о прошлой версии PowerCLI 10.1 мы писали вот тут.
Поддержка заключается в том, что теперь нет двух ошибок:
Отсутствует сообщение "insufficient privileges" при соединении с Horizon Connection Server 7.5.
Не выскакивает ошибка "the request channel timed out while waiting for a reply after 00:01:39.9969495", которая раньше появлялась время от времени.
Для обновления фреймворка PowerCLI используйте команду:
Недавно мы писали о том, что вышла очередная версия клиента VMware vSphere Client 3.39 на базе технологии HTML5, а сегодня скажем пару слов о том, как можно его обновить в вашей виртуальной инфраструктуре, где установлен этот виртуальный модуль.
Самый простой способ обновления vSphere Client - сделать это через интерфейс FAMI UI. Для этого нужно пойти по ссылке:
https://<ip-address-of-client>:5490
И после логина в консоль управления модулем (по умолчанию логин и пароль - root/demova) нажать в правом верхнем углу кнопку UPDATE VSPHERE CLIENT (скриншот ниже - старый, для версии 3.27):
Если же по какой-то причине обновить так не получается (например, вам нужно использовать прокси-сервер), то можно просто зайти в консоль vSphere Client и обновить его с помощью wget. Делается это следующей последовательностью команд (пример указан для версии 3.39):
Компания VMware на днях выпустила обновление своего средства для обеспечения сетевой безопасности витуальной инфраструктуры VMware vRealize Network Insight 3.8 (vRNI). Напомним, что о новых функциях версии vRNI 3.6 мы писали вот тут.
Давайте посмотрим, что нового появилось в vRNI 3.8:
1. Функции Outlier Detection.
Эта возможность позволяет обнаруживать аномалии в паттернах трафика каждой виртуальной машины, когда она является частью заданной группы, но при этом ведет себя, с точки зрения сетевой активности, не так, как остальные.
Такая активность анализируется аналитическим движком и визуализуется на графике. Также по подозрительным машинам показывается дополнительная информация, такая как объем трафика, число сессий и IP-адрес. Это позволяет выявить не только подозрительные активности, но и определить неправильно настроенные ВМ (например, балансировщики).
2. Улучшения работы с сервисом Amazon AWS.
Здесь было сделано множество мелких улучшений:
Очень важная фича для пользователей облачных инфраструктур AWS - поддержка зон доступности (Availability Zones) при просмотре окружения, поиске машин и их фильтрации. Также несколько поменялся интерфейс, облачные инстансы теперь обозначаются как AWS EC2, а AWS Manager переименован в AWS Account.
3. Интеграция с VMware Log Insight.
Про это средство для централизованного сбора и анализа логов мы много пишем в последнее время. Теперь в vRNI 3.8 можно посылать webhook-нотификации сразу же, как случается какое-то событие. Log Insight через этот механизм может посылать в сторону vRNI алерты, например, об изменении Security Groups в решении VMware NSX (эти изменения фиксируются в логах, которые обрабатывает Log Insight).
Также в VMware vRealize Network Insight 3.8 появилось несколько небольших нововведений, полный список которых указан в Release Notes. Скачать vRNI 3.8 можно по этой ссылке.
На сайте проекта VMware Labs появилось второе (со времени выхода VMware vSphere 6.7) обновление HTML5-клиента для управления виртуальной инфраструктурой - VMware vSphere Client 3.39. Напомним, что о прошлых версиях этого тонкого клиента мы писали около месяца назад вот тут.
Давайте посмотрим, что нового появилось в VMware vSphere Client 3.39:
Полностью реализованная функциональность механизма автоматизированного развертывания хостов Auto Deploy (то же самое, что есть сейчас в vSphere Web Client):
Software Depots
Deploy Rules
Deployed Hosts
Discovered Hosts
Configure (настройка самого Auto-Deploy)
Поддержка бандлов скриптов для Auto-Deploy (теперь это есть только в vSphere Client):
Просмотр бандлов скриптов в списке всех бандлов
Возможность загрузить бандл скриптов
Возможность добавить или изменить правила развертывания с бандлами скриптов
Новое представление виртуальных коммутаторов на хосте, которое включает в себя диаграммы с топологиями для стандартных виртуальных коммутаторов, а также host proxy switches.
Улучшенная функциональность для виртуальных сервисов vApp и виртуальных машин в их составе: создание, редактирование, удаление, изменение значений.
Были улучшены vCenter Extensions.
Доработаны правила механизма Storage DRS для виртуальных машин - создание, редактирование и удаление.
Скачать VMware vSphere Client 3.39 можно по этой ссылке.
RSS
