На днях компания VMware объявила о доступности своей облачной платформы для виртуализации и доставки настольных ПК и приложений Horizon в публичном облаке Alibaba Cloud VMware Service (ACVS).

Alibaba Cloud VMware Service - это довольно давно доступное пользователям инновационное и экономически эффективное гибридное решение, которое использует продукты виртуализации вычислений, хранения и сети VMware, развернутые на собственных хостах Alibaba.

Это позволяет организациям распределять рабочие нагрузки между локальными системами и Alibaba Cloud в большом масштабе, обеспечивая единую и унифицированное облачную инфраструктуру. Это решение основано на архитектуре VMware Cloud Foundation и предоставляет полностью поддерживаемую, настраиваемую облачную среду для развертывания и миграции VMware. Вы получите полнофункциональный, программно-определяемый центр обработки данных (SDDC), включающий VMware vCenter, vSphere ESXi, NSX и vSAN, предоставленный в виде услуги из облака Alibaba Cloud. Напомним, что данный сервис доступен пока только в Китае.

Объединив функциональность гибридного облака Alibaba Cloud с возможностями VMware Horizon (например, Instant Clone), пользователи получают простое, безопасное и масштабируемое решение. Если пользователи имеют окружение Horizon в собственном датацентре, они могут без проблем интегрировать его с Alibaba Cloud VMware Service. Это означает, что можно использовать ту же единую архитектуру и инструменты от VMware vSphere и Horizon для обеспечения консистентности и максимальной гибкости.

Какие преимущества дает решение Horizon на ACVS? Во-первых, оно позволяет выполнять ключевые процессы, такие как простая миграция в облако, восстановление после сбоев, безопасность и комплаенс, поддержку ко-локейшн, централизованное управление рабочими столами и упрощенное управление. Организации могут мигрировать или расширить свои рабочие столы и приложения Horizon на Alibaba Cloud всего за пару кликов и использовать инструменты VMware, продолжая использовать свои существующие процессы и процедуры Horizon. Использование Cloud Pod Architecture для восстановления после сбоев и непрерывности бизнеса позволяет минимизировать последствия в случае серьезных сбоев и катастроф.

Референсная архитектура по использованию Horizon в облаке Alibaba Cloud VMware Service (ACVS) доступна тут.

На сайте проекта VMware Labs появился новый интересный ресурс - 3-Tier Demo Cloud Application. Это 3-ярусное демо-приложение в облаке на примере управления записями сотрудников с использованием архитектуры из трех уровней: уровня презентации, уровня приложения и уровня хранения данных. Распространяется оно в виде виртуального модуля (Virtual Appliance) в формате OVA.

Приложение написано на Python, оно использует FastAPI для управления MongoDB в качестве хранилища данных и Flask в качестве слоя бизнес-логики.

• Уровень презентации приложения построен с использованием HTML, CSS и JavaScript, а для отображения динамических веб-страниц используется движок шаблонов Jinja. Уровень презентации позволяет пользователю взаимодействовать с приложением через веб-браузер. Пользователь может просматривать, создавать, редактировать и удалять записи сотрудников, а также выполнять поиск данных сотрудников по различным критериям. Этот уровень также реализует систему безопасного доступа к приложению.
• Уровень приложения содержит бизнес-логику и логику обработки приложения. Flask используется в качестве слоя бизнес-логики для обработки запросов пользователей, проверки ввода и обработки данных перед их отправкой на уровень хранения данных.
• Уровень хранения данных управляется с использованием MongoDB и представляет собой документо-ориентированную систему базы данных NoSQL. Этот уровень отвечает за хранение и извлечение записей сотрудников из базы данных.

В целом, это 3-уровневое демо-приложение в облаке для управления записями сотрудников - масштабируемое, надежное и безопасное решение для управления записями сотрудников. Благодаря современной веб-архитектуре и использованию FastAPI, Flask и MongoDB, оно предлагает быстрый и эффективный способ управления данными сотрудников и обеспечивает актуальность записей и легкий доступ к ним. На базе этого решения вы сможете понять, как строить подобные приложения в производственной среде.

Это приложение предназначено только для использования в демо-средах. Вы можете использовать его для создания различных сценариев использования и воссоздания реальных ситуаций в тестовом окружении.

Скачать 3-Tier Demo Cloud Application можно по этой ссылке.

В 2021 году было объявлено выпуске первого ноутбука MacBook Pro с процессором, разработанным компанией Apple (M1), что дало старт переносу CPU устройств Mac с платформы Intel x86 на архитектуру ARM. Apple утверждает, что MacBook на базе ARM оснащен самым быстрым ядром CPU и самой мощной интегрированной графикой, что приводит к огромным приростам мощности и производительности. В следующем году, на WWDC, Apple анонсировала еще один процессор ARM - M2.

В то время как Apple внедряла свои чипы ARM, она также представила проект Rosetta для существующих приложений. Rosetta - это динамический бинарный транслятор, разработанный Apple для macOS. Он позволяет пользователям постепенно переходить на новое железо, автоматически транслируя программное обеспечение архитектуры x86. В 2020 году был анонсирован движок Rosetta 2, который позволяет приложениям на базе Intel работать на Mac с чипами M1/M2.

Для конечных пользователей, работающих с виртуальными рабочими столами и приложениями Horizon на Mac, важно гарантировать, что клиент полностью совместим с операционной системой. Ранее клиент Horizon для Mac использовал эмуляционный режим Rosetta для поддержки виртуальных рабочих столов на Macbook с процессорами ARM. Однако Horizon 2212, выпущенный в конце 2022 года, внедрил нативную поддержку клиента для Mac на базе ARM.

Кроме этого, с выпуском последней версии клиента Horizon 2303, ключевые функции Horizon теперь нативно поддерживают ARM, включая пакет оптимизации Microsoft Teams и кодек VMware Blast, который обеспечивает повышенную производительность. В тестах VMware на Blast Codec использование процессора ARM в нативном режиме для Horizon Client примерно на 15% ниже, чем в режиме эмуляции Rosetta.

Клиент Horizon имеет универсальный бинарный файл для macOS, который может работать нативно на Mac на базе Apple Silicon или Intel, поскольку универсальная сборка содержит исполняемый код для обеих архитектур и не требует Rosetta.

Чтобы определить, работает ли ваше приложение Horizon Client нативно на ARM и не использует эмуляцию Rosetta, выполните следующие шаги:

Выберите Horizon Client из приложений в Finder. В меню "Файл" на панели меню выберите "Получить сведения". Если в разделе "Тип" указано "Приложение (универсальное)", это означает, что приложение поддерживает процессоры Apple Silicon и Intel, и автоматически устанавливает нативную версию. Если вы хотите запустить Horizon Client Apple Silicon с эмуляцией Rosetta, вы можете отметить опцию "Открыть с использованием Rosetta".

На сайте проекта VMware Labs обновилась утилита Control My Update до версии 2.2. Напомним, что она позволяет контролировать и управлять всеми обновлениями, предоставляемыми через Windows Update. В прошлый раз мы писали об этой утилите вот тут.

С помощью Control My Update можно создавать полностью поддерживаемые со стороны Windows Update конфигурации и использовать саму утилиту для их установки и мониторинга. CMU состоит из двух отдельных компонентов:

• Custom Profile Generator - это графическая PowerShell-утилита, которая дает GUI для конфигурации профилей Windows Update с наиболее актуальными поддерживаемыми настройками (20H2 и более поздние). Также можно создавать Delivery Optimization Profiles и конфигурации самой утилиты Control My Update.
• Control My Update - это надстройка над Windows Update для накатывания патчей и формирования отчетов. Вы можете выбрать источник обновлений - WSUS или Microsoft Update, определить окна обслуживания для установок обновлений и загрузить все необходимые апдейты перед установкой (что уменьшает время для нескольких систем). После этого можно накатить обновления и emergency-патчи, создавать кастомные нотификации и исключать отдельные KB из потока установки обновлений.

Давайте посмотрим, что нового появилось в версии Control My Update 2.2:

• Если пользователь не является администратором, проходит цикл уведомления пользователей о перезагрузке
• Теперь можно отключить тест соединения
• Убран звук уведомлений
• Дополнительный запрос для конечных пользователей, если настроены Maintenance Windows
• Возможность искать только в определенных категориях  
• Возможность отключить загрузку драйверов  
• Окна технического обслуживания на базе дней
• NotificationInterval - теперь можно настраивать время между уведомлениями для конечных пользователей
• Управление уведомлениями теперь основано на реестре и может быть настроено администратором.

Скачать Control My Update 2.2 можно по этой ссылке.

На сайте проекта VMware Labs появилась очередная новая утилита - Horizon Instant Clone Associated VMs. Это инструмент, разработанный для помощи администраторам в управлении внутренними виртуальными машинами, связанными с их пулами Horizon. С помощью него вы легко можете определить неиспользуемые виртуальные машины и удалить их всего в несколько кликов, а также сэкономить ценное дисковое пространство и навести порядок в виртуальной инфраструктуре.

Инструмент Horizon Instant Clone Associated VMs содержит несколько полезных функций для операций с виртуальными машинами в инфраструктуре Horizon:

• Генерация отчетов - возможность создания отчетов, которые показывают связь внутренних ВМ Instant Clone с пулами Horizon. Отчеты доступны в форматах HTML и Excel (.xlsx).
• Удаление неиспользуемых ВМ - утилита позволяет вам определить и быстро удалить неиспользуемые внутренние ВМ. Эта функция может помочь вам освободить дисковое пространство и навести порядок в вашей виртуальной среде.

• Определение "сиротских" (orphaned) внутренних ВМ - есть возможность определить "сиротские" внутренние ВМ, которые были удалены, но все еще отображаются в окружении vCenter Server. Выполнив пару действий, вы можете удалить эти ВМ и повысить эффективность вашей виртуальной среды.
• Удаление внутренних ВМ, указанных в текстовом файле - утилита позволяет вам удалить внутренние ВМ, перечисленные в текстовом файле. Эта штука особенно полезна, когда вам нужно быстро и эффективно удалить большое количество ВМ, имена которых известны.

Для работы продукта вам понадобится Windows 10 x64 / Windows Server 2016 или более поздние, PowerShell версии 5.1 и позднее, а также модуль VMware PowerCLI.

Скачать Horizon Instant Clone Associated VMs можно по этой ссылке.

Вильям Лам опубликовал интересную статью о шаблонах виртуальных машин (VM Templates), разъясняющую некоторые возможности по их использованию в библиотеках контента.

Часто неправильно понимаемой возможностью библиотеки контента vSphere является управление и распространение шаблонов виртуальных машин (VM Templates), которая была представлена в vSphere 6.7 Update 2.

Для библиотек контента в vSphere 5.0 контент распространялся с использованием репликации на основе запроса, при которой на клиентском vCenter Server настраивалась подписка на контент сервера-издателя vCenter Server, а затем контент скачивался на сервер подписчика, как показано на рисунке ниже.

Эта первоначальная архитектура библиотеки контента vSphere упрощала любому vCenter Server, независимо от его домена Single Sign-On, создание подписки и загрузку контента (файлы ISO, OVF/OVA и другие) из vSphere Content Library сервера-издателя.

Создание подписки на библиотеку контента vSphere полностью управлялось подписывающимся vCenter Server, если он знал URL подписки и учетные данные для подключения к серверу-издателю vCenter Server. Хотя это упрощало подписку на контент из библиотеки контента vSphere для всех, это также означало, что для больших организаций с множеством серверов vCenter Server требовалась дополнительная задача по настройке каждого подписывающегося vCenter Server.

После того как контент был синхронизирован с подписчиком vCenter Server, не было простого способа контролировать, какие пользователи могут развертывать определенные OVF/OVA из библиотеки контента vSphere, что может быть проблемой для организаций, которые требуют тонкого контроля доступа к развертыванию рабочих нагрузок. Как гарантировать, что конкретные пользователи/группы развертывают подходящие или последние образы?

Когда возможность управления шаблонами VMTX была добавлена в библиотеку контента vSphere, это не только ввело новую функцию Check-In/Check-Out для шаблонов виртуальных машин, но и добавило новый метод управления распространением образов виртуальных машин через несколько серверов vCenter с использованием новой репликации на основе push, которая исходит от сервера-издателя vCenter Server.

Вместо того чтобы идти на каждый подписывающийся vCenter Server для создания подписки на библиотеку контента vSphere, теперь вы можете управлять всеми подписками непосредственно с сервера-издателя vCenter Server. Этот дополнительный метод репликации библиотеки контента vSphere требует, чтобы все серверы vCenter Server, которые хотят подписаться на образы VMTX, участвовали либо в Enhanced Linked Mode (ELM), либо в Hybrid Linked Mode (HLM), где онпремизный vCenter Server публикует контент на vCenter Server VMware Cloud на AWS (в обратную сторону пока не поддерживается).

Поскольку подписка на библиотеку контента vSphere управляется и настраивается на сервере-издателе vCenter Server, должно существовать доверие между сервером-издателем и сервером-подписчиком vCenter Server, чтобы иметь возможность создавать подписку с сервера-издателя vCenter Server, и именно поэтому требуется один из вариантов Linked-режимов, чтобы иметь возможность использовать новую возможность синхронизации VTMX.

Имея такое сопряжение, чтобы управлять и создавать подписки на ваши серверы-подписчики vCenter Server, включая образы VMTX, вам нужно выбрать желаемую библиотеку контента vSphere на вашем сервере-издателе vCenter Server и в новой вкладке "Subscriptions", как показано на скриншоте ниже.

Хотя при использовании новой функции VMTX в библиотеке контента vSphere есть некоторые узкие места, есть и большие преимущества перед управлением традиционными образами OVF/OVA. Некоторые администраторы знают, что нет способа контролировать, каким пользователям разрешено развертывать из конкретных образов OVF/OVA из библиотеки контента vSphere.

С VMTX у вас на самом деле есть возможность назначать детализированные права пользователям и группам, которые определяют, кто может видеть и развертывать конкретные образы VMTX, что является результатом того, что образ VMTX является частью инвентаря vSphere, что означает, что вы получаете преимущества от механизма прав vCenter Server.

Ниже приведен пример, где есть два образа VMTX: Photon-3.0 и Photon-4.0 в одной библиотеке контента vSphere, и права назначаются таким образом, что они соответственно отображаются на пользователя lob1-user и lob2-user, которым затем разрешено развертывать на основе прав, которые усатновлены на образы VMTX.

Кроме того, мы можем также ограничить, какой контент должен видеть конкретный подписывающийся vCenter Server, особенно если у ваших развертываний vCenter Server есть различные требования по контенту. С моделью на основе pull, все пользователи в подписывающихся серверах vCenter Server смогут видеть только все OVF/OVA из опубликованной библиотеки контента vSphere, и это может быть или не быть желаемым результатом в зависимости от потребностей вашей организации.

Альтернативный подход к ограничению доступа к OVF/OVA заключается в создании нескольких библиотек контента vSphere с сервера-издателя vCenter Server, но это может привести к дублированию контента, который должен быть в нескольких библиотеках, что потребляет дополнительное место хранения и добавляет дополнительную сложность.

С новым же подходом вы можете управлять одной библиотекой контента vSphere со всеми желаемыми VMTX, а затем использовать права vSphere для предоставления дополнительного контроля доступа в каждом подписывающемся vCenter Server. Наконец, чтобы гарантировать, что каждый подписывающийся vCenter Server не загружает ненужные образы VMTX, которые не могут быть использованы, вы всегда должны рассматривать возможность включения настройки "Загрузка контента библиотеки по мере необходимости" и предварительно загружать только тот контент, который, как вы знаете, может или будет использоваться подписывающимся vCenter Server.

В начале прошлого года мы рассказывали о ситуации вокруг продукта VMware vCenter Converter, предназначенного для миграции физических и виртуальных серверов в онпремизную и облачную среду VMware vSphere. На тот момент Converter был убран из списка доступных загрузок из соображений обеспечения совместимости, стабильности и безопасности, так как продукт многие годы не развивался - последний релиз VMware vCenter Converter был от мая 2018 года (там была и его версия VMware Converter Standalone), хотя, по-сути, не обновлялся он несколько лет и до этого.

В октябре прошлого года был впервые выпущен релиз vCenter Converter Standalone 6.3, где было много новых возможностей, необходимость в которых копилась еще с 2018 года. В апреле этого года VMware выпустила бета-версию vCenter Converter Standalone 6.4, а на днях финальная версия этого продукта стала доступна для загрузки.

Что нового появилось в финальной версии vCenter Converter Standalone 6.4:

• Добавлена поддержка контроллеров дисков NVMe
• Добавлена поддержка паравиртуальных SCSI-контроллеров дисков
• Добавлена поддержка виртуальных машин, совместимых с виртуальным аппаратным обеспечением до версии 20
• Добавлена поддержка VMware vSphere 8.0 в части vCenter 8.0 и VMware ESXi 8.0
• Добавлена поддержка VMware Workstation 17 и VMware Fusion 13
• Добавлена возможность конвертации для экземпляров Amazon EC2 (из AWS EC2 в VMware vSphere или VMware Cloud on AWS)
• Добавлена возможность конвертации для ВМ с UEFI Secure Boot
• Добавлена возможность конвертации для Microsoft VBS
• Улучшена подсистема безопасности vCenter Converter

Некоторые ограничения продукта Converter Standalone мы привели ниже.

Для Windows:

• Когда вы конвертируете источники UEFI, Converter Standalone не копирует переменных UEFI в целевую машину.
• Синхронизация поддерживается только для volume-based клонирования на блочном уровне.
• Если у вас файловая система ReFS, то изменение размера кластера во время операции конвертации не поддерживается.

Для Linux:

• Конвертация машин с дисковыми контроллерами NVMe не поддерживается.
• Поддерживается только volume-based клонирование на файловом уровне.
• Поддерживаются только managed destinations.
• Конвертация включенных машин Linux поддерживается только если исходная операционная система использует загрузчик GRUB. Альтернативные загрузчики, такие как LILO и LOADLIN, и дополнительное программное обеспечение, изменяющее конфигурацию GRUB или процесс загрузки, такое как Trusted Boot, не поддерживаются.
• При конвертации источников UEFI, Converter Standalone копирует только текущую опцию загрузочной записи UEFI в целевую машину.
• Одновременное клонирование нескольких дисков и томов поддерживается только при конвертации виртуальной, а не физической машины Linux.
• Установка VMware Tools на гостевых операционных системах Linux не поддерживается.

Скачать VMware vCenter Converter Standalone 6.4 можно по этой ссылке. Release Notes доступны тут.

Мы еще не рассказывали о новых функциях по обнаружению виртуальных машин-зомби, над которыми компания VMware ведет работу уже довольно давно. Между тем, эти функции могут быть очень и очень полезны в больших инфраструктурах.

VMware определяет "зомби" как виртуальные машины и серверы, которые изначально были развернуты для конкретной цели, но больше не выполняют полезной работы. VMware обнаружила, что зомби-ВМ распространены в облачных средах клиентов (а это от 15% до > 50% от всех серверов и виртуальных машин).

Такая ситуация может влечет за собой лишние затраты и угрозы в плане безопасности, а также огромное воздействие на окружающую среду в виде неиспользуемой инфраструктурной мощности, потребления энергии и выбросов углерода.

Например, в 2019 году, завершая миграцию дата-центра, VMware обнаружила, что 47% ее виртуальных машин не используются и были устаревшими! Зомби-ВМ так распространены, потому что их легко создать (подумайте, сколько у вас зомби-приложений на телефоне?), но их может быть сложно найти. Продукты VMware vRealize Operations и CloudHealth могут помочь найти те, которые выключены или имеют низкую или нулевую загрузку процессора. Однако, многие зомби-ВМ имеют некую остаточную активность, которая вспомогательна по отношению к основному приложению, такую как сканирование на вирусы, обновление патчей и резервное копирование. Современные детекторы пропустят эти "ползучие зомби", потому что, основываясь на их активности, они выглядят так, будто они могут выполнять продуктивную работу.

Чтобы решить эту проблему, VMware тестирует подход, который отслеживает виртуальные машины на протяжении всего их существования и наблюдает за резким и постоянным снижением их активности. Любая сезонная и квазипериодическая активность при этом учитывается. Если оставшаяся активность постоянно низкая, то виртуальная машина становится потенциальным "зомби" и подвергается дальнейшему наблюдению.

Совпадающее поведение зомби-ВМ по нескольким метрикам активности подкрепляет ее статус. Поскольку работающие с полезной нагрузкой виртуальные машины могут оставаться неактивными на длительные периоды (недели или месяцы), система обнаружения зомби-ВМ терпелива, чтобы минимизировать ложные срабатывания. Если виртуальная машина снова становится активной, она удаляется из списка потенциальных зомби-ВМ. В конечном итоге, целью VMware является определение такх машин в облачных средах клиентов, выделение связанных с ними финансовых и углеродных затрат и предоставление вариантов устранения (например, с помощью Virtual Machine Desired State Configuration) для снижения затрат и освобождения ресурсов. VMware находится в процессе тестирования этого на данных клиентов, чтобы уточнить алгоритм обнаружения.

На картинке выше, ряд метрик отражает использование ресурсов с резким падением с около 80% до нового стабильного состояния - около 20%. Красные пунктирные вертикальные столбцы показывают область аномалии смены точек, а фиолетовые точки указывают на путь среднего предиктора с уменьшающейся величиной через область аномалии. Серые треки - это асимметричные погрешности вокруг среднего предиктора с уменьшающейся величиной. В какой-то момент ряд достаточно выравнивается, чтобы подтвердить постоянное, более низкое состояние активности. В этом случае "новая норма" выглядит как остаточный фон, состоящий из периодической активности малой амплитуды. Этот остаточный сигнал анализируется на предмет известного класса непродуктивного фона, такого как регулярное сканирование на вирусы или накатывание патчей.

Пока эти функции еще не внедрены в VMware vSphere, но их появление ожидается уже в самом ближайшем будущем.

Компания VMware объявила о том, что ее первый пакет обновления новой версии платформы VMware vSphere 8 Update 1 вошел в стадию General Availability (GA). Напомним, что первоначальная доступность (Initial Availability, IA) этого продукта была анонсирована в марте этого года, а о его новых возможностях мы писали вот тут. В апреле vSphere 8 U1 стала доступна для загрузки.

Напомним, что первоначальный IA-релиз - это полностью Enterprise-ready продукт, который соответствует всем промышленным стандартам VMware уровня релиза GA, но доступен он, как правило, на 4-6 недель раньше, чтобы собрать обратную связь от первых клиентов и партнеров (и, конечно же, критичные для инфраструктуры баги). В этот промежуток времени публикуются все найденные важные проблемы. С момента выхода GA-релиза платформу можно смело обновлять, так как за прошедший месяц-полтора ничего критичного в новой версии найдено не было.

Упомянем также, что в модели релизов Initial Availability (IA) / General Availability (GA) для платформы VMware vSphere 8 Update 1 и далее произошли некоторые изменения. А именно: так как подавляющее большинство критических багов было связано с работой гипервизора ESXi, то теперь сервер упрвления vCenter сразу выходит в статусе GA, а вот входящие в него хосты ESXi - в статусе IA.

Теперь же VMware ESXi 8.0 вышел в General Availability, его можно смело скачивать и делать апгрейд своей инфраструктуры:

Обратите внимание, что для скачивания доступны апрельские образы, то есть в них ничего не изменилось - данный релиз это просто объявление о General Availability без обновления самих установочных образов. С момента доступности в рамках IA платформа vSphere была развернута на десятках тысяч серверов (данные системы телеметрии CEIP), и ничего критичного за это время не произошло. Кстати, критические ошибки этого обновления отслеживаются в KB 90026.

Также напомним наши статьи, связанные с выходом обновления vSphere 8 Update 1:

• Анонсировано обновление платформы VMware vSphere 8.0 Update 1
• Для чего нужны и как работают профили Configuration Profiles в VMware vSphere 8 Update 1
• Изменение в модели релизов Initial Availability (IA) / General Availability (GA) для платформы VMware vSphere 8 Update 1 и далее
• Новые возможности VMware vSAN 8 Update 1
• Новые возможности Core Storage в VMware vSphere 8 Update 1

Дункан Эппинг опубликовал статью о VMware Ransomware Recovery, которая может оказаться полезной администраторам, встретившимся или готовящимся встретиться с проблемой программ-вымогателей. Об этом продукте мы также рассказывали вот тут. Приведем основные мысли этой статьи ниже.

VMware Ransomware Recovery является частью облачного решения VMware Cloud Disaster Recovery. Эту услугу можно начать использовать как службу облачного хранения, куда вы реплицируете свои рабочие нагрузки, когда вам не требуется запуска полноценного программно-определенного дата-центра. Это особенно полезно для организаций, которые могут позволить себе потратить примерно 3 часа на запуск SDDC, когда возникает необходимость восстановиться на резервную инфраструктуру (или протестировать этот процесс). Также вы можете постоянно иметь SDDC, всегда готовый к восстановлению, что значительно сократит целевое время восстановления.

VMware предоставляет возможность защиты различных сред и множества различных рабочих нагрузок, а также множества копий point-in-time (снапшотов). Но, что более важно, эта служба позволяет вам проверить вашу точку восстановления в полностью изолированной среде. Решение фактически не только изолирует рабочие нагрузки, но и предоставляет вам информацию на различных уровнях о вероятности заражения снимка. В первую очередь, в процессе восстановления показываются энтропия и скорость изменений, что дает представление о том, когда потенциально среда была заражена (или, например, был активирован вирус-вымогатель).

Кроме того, с помощью NSX и программного обеспечения Next Generation Anti-Virus от VMware можно безопасно проверить точку восстановления. Создается карантинная среда, где точка восстановления проверяется на уязвимости и угрозы, а также может быть проведен анализ рабочих нагрузок для восстановления, как показано на скриншоте ниже. Это значительно упрощает процесс восстановления и проверки, поскольку устраняет необходимость ручных операций, обычно включенных в этот процесс. Конечно, в рамках процесса восстановления используются продвинутые возможности сценариев VMware Cloud Disaster Recovery, позволяющие восстановить полный дата-центр или просто выбранную группу виртуальных машин, запустив план восстановления. В этот план восстановления включен порядок, в котором нужно включить и восстановить рабочие нагрузки, но в него также можно включить настройку IP, регистрацию DNS и многое другое.

В зависимости от результатов анализа, вы можете затем определить, что делать со снапшотом. В рамках анализа вы сможете ответить на следующие вопросы:

• Данные не скомпрометированы?
• Рабочие нагрузки не заражены?
• Есть ли какие-либо известные уязвимости, которые мы должны сначала устранить?

Если данные скомпрометированы или среда заражена в любой форме, вы можете просто игнорировать снимок и очистить среду. Повторяйте процесс, пока не найдете точку восстановления, которая не скомпрометирована! Если есть известные уязвимости, а среда чиста, вы можете устранить их и завершить восстановление. В итоге это приведет к полному доступу к самому ценному активу вашей компании - данным.

Более подробно о решении VMware Ransomware Recovery можно почитать тут.

Многим администраторам виртуальной инфраструктуры VMware vSphere приходится документировать ее в графическом формате, формируя различные схемы и диаграммы. Для этого многие вендоры делают официальные графические ресурсы и стенсилы для Visio, чтобы эти документы выглядели в едином стиле, а между различными пользователями было взаимопонимание и один набор иконок, представляющих сущности в виртуальной среде.

Сегодня мы посмотрим, какие на данный момент есть графические ресурсы у компаний VMware и Veeam, чтобы стимулировать, так сказать, свободу творчества:) Напомним также, что мы много писали об этом ранее, но те ресурсы уже потеряли актуальность. Кстати, раньше было много официальных иконок, диаграм, pptx-шаблонов и прочего, но со временем это все как-то вымерло и остались только неофициальные и устаревшие ресурсы.

1. Графические ресурсы компании VMware

Самые последние иконки, стенсилы и диаграммы находятся вот в этом репозитории: https://github.com/tenthirtyam/vmware-stencils, а конкретно под Visio последние версии стенсилов находятся здесь. Отметим, что это неофициальные стенсилы, но последние из доступных.

В репозитории видно, что они не обновлялись пару лет, поэтому в 2022 их автор сделал архив с актуальными версиями начало 2022 года. Скачать его можно по этой ссылке.

Также многим будет полезно узнать о проекте draw.io, который бесплатно позволяет рисовать схемы и диаграммы средствами онлайн-утилиты с использованием стенсилов VMware, Veeam и других. Теперь этот проект переехал на diagrams.net:

Еще один полезный ресурс - Diagrams for VMware Validated Design. Тут собраны диаграммы для отрисовки дизайнов инфраструктур, которые соответствуют стандартам VMware. Он не обновлялся пару лет, но vsdx-файлы оттуда могут быть полезны. Советуем также заглянуть и сюда.

Также вот тут есть стенсилы от 2018 года, которые все еще вполне подходят для использования:

2. Графические ресурсы компании Veeam

Тут все просто - Veeam Stencils for Microsoft Visio полностью бесплатны для всех и доступны по этой ссылке: https://www.veeam.com/vmware-esx-stencils.html

Ну и небольшой бонус-трек: иконки Microsoft и стенсилы Cisco.

Компания VMware объявила о том, что решение Aria Guardrails теперь доступно в качестве SaaS-продукта. Напомним, что оно было выпущено в рамках технологического превью прошлым летом на конференции VMware Explore 2022. О нем мы также рассказывали здесь, это некоторое ответвление функций, ранее доступных в продукте vRealize Automation.

VMware Aria Guardrails - это служба управления многооблачной средой для автоматизации и масштабирования политик контроля на всех облачных платформах и в средах Kubernetes. Она позволяет организациям последовательно применять стандарты, которые помогают контролировать расходы, снижать риски и оптимизировать производительность. Специалисты облачных сред могут избежать ручных подходов к определению политик зон, получить отчет о нарушениях политик и отклонений в контексте инвентаря облачных сервисов, основанный на графах, а также автоматизировать устранение проблем.

Командам облачных операций необходимо удовлетворять высокий спрос на соблюдение требований к облачным аккаунтам своевременно. Однако этого недостаточно для применения корпоративных стандартов в растущей облачной среде. После активации и настройки учетных записей обязанность обеспечения непрерывной поддержки требуемых политик ложится на команды облачных операций. В то же время, зависимость от ручных и имеющих тенденцию к ошибкам процессов и разрозненных инструментов затрудняет применение стандартов соблюдения требований, что приводит к увеличению затрат, рисков безопасности и проблемам с производительностью.

Решение VMware Aria Guardrails предоставляет последовательную конфигурацию политик на этапе развертывания и обеспечивает непрерывное обнаружение и устранение отклонений при изменении конфигурации ресурсов в рамках единого сервиса.

Возможности управления облачными сервисами:

1. Подход "Политика-как-код"

Одной из самых сложных задач, стоящих перед командами облачных операций, является обеспечение последовательного применения политик для нескольких аккаунтов в облачной среде. Guardrails предоставляет шаблоны, что упрощает повторную настройку политик для облачных аккаунтов. Вы также можете создать шаблон на основе конфигураций, установленных в существующем облачном аккаунте, и использовать его в качестве базового уровня для обнаружения будущих отклонений для этого аккаунта. Создание пользовательских шаблонов помогает учитывать специфические требования организации.

Эта функциональность ускоряет создание соответствующих требованиям аккаунтов для нескольких команд разработки приложений в разных средах и снижает количество ошибок. Десятки готовых шаблонов для Amazon Web Services и Microsoft Azure уже доступны для быстрого начала применения политик по расходам, безопасности, производительности и сетям.

Обнаружение отклонений конфигурации на основе событий гарантирует, что любые нарушения политик обнаруживаются и легко исследуются путем сравнения нарушения с состоянием, объявленным в шаблоне:

2. Управление безопасной конфигурацией

Aria Guardrails обеспечивает всестороннее использование передовых практик безопасности конфигурации и механизмов соблюдения требований. Решение реализует более чем 1200 предопределенных политик, включая мониторинг общедоступных ресурсов, безопасную конфигурацию данных и возможность аудита ресурсов. 20 готовых отраслевых шаблонов комплаенса, включая SOC2, HIPPA, NIST 800-53 и MITRE ATT&CK, облегчают непрерывное соблюдение требований для облачных ресурсов и сред Kubernetes.

Кроме того, можно создать кастомные политики для обнаружения определенных конфигураций, используя связи облачных компонентов, при этом не требуются навыки программирования. Сканируя взаимосвязи между Kubernetes и облачными сервисами, Guardrails использует более 250 расширенных правил обнаружения для выявления рисков, которые пользователи не определят вручную.

3. Управление облачными привилегиями

Управление привилегиями в масштабе и внедрение передовых практик IAM является непростой задачей в большой облачной среде. В связи с ростом числа людей и машин, имеющих права на облачные ресурсы, организациям требуется решение, которое помогает определить и аудировать условия доступа, которые могут привести к нарушению безопасности. VMware Aria Guardrails помогает визуализировать и определить пути, по которым пользователь может получить доступ к облачному ресурсу, отображая связи между принципалами (человеческим пользователем или рабочей нагрузкой), привилегиями и ресурсами. Это также позволяет категоризировать разрешения и помогает понять объем привилегий принципала, что упрощает и ускоряет расследование инцидентов ИБ в облачных средах.

Например, на скриншоте выше вы можете посмотреть роли и политики, которые обеспечивают доступ к AWS.EC2.KeyPair для принципала, понять, какие действия принципал может предпринять, и отфильтровать представление по действиям с обновлением графа.

4. Управление конфигурацией и безопасностью хостов

Guardrails предоставляет встроенное решение для управления конфигурацией ОС и соблюдения комплаенса с широким набором предустановленных стандартов (с данными о приложениях), функциями обнаружения изменений конфигурации на основе событий и автоматическим устранением отклонений, как только они возникают. Вы также можете сканировать среду на предмет уязвимостей системы на уровне ОС, сопоставлять с общими уязвимостями и эксплуатациями (CVE) и устранять любые риски безопасности для хостов.

5. VMware Aria Hub на базе VMware Aria Graph

Используя графическое хранилище данных, предоставляемое VMware Aria Graph, для каждого оповещения о нарушении политики, вы можете визуализировать конфигурацию ресурса и связанные объекты для понимания общего риска. VMware Aria Hub предлагает простой способ управления облачными аккаунтами, получения контроля над всем облачным инвентарем и изучения топологии приложений. Подробнее об этом продукте можно почитать тут.

Подпишитесь на бесплатную версию VMware Aria Hub, чтобы получить доступ к VMware Aria Guardrails.

На днях компания VMware выпустила обновленную версию своего облачного SaaS-продукта VMware Aria Operations for Logs May 2023. Напомним, что это средство предназначено для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в облачной инфраструктуре на базе VMware Cloud и решают их на базе аналитики лог-файлов. О февральской версии этой облачной платформы мы писали вот тут.

Давайте посмотрим, что нового появилось в обновлении:

1. Отчеты об использовании

Экран отчетов об использовании (Usage Reports) стал гораздо более детализированным в этой версии. Теперь мы можем видеть отчеты об использовании на основе размера журнала и основных компонентов, вносящих наибольший вклад в размер логов. Вы также можете группировать данные по разным полям, чтобы сделать данные актуальными для вашего сценария использования, что упрощает задачу устранения перегрузки журнала записями.

2. Настройка лимитов обработки данных

Многие клиенты Aria Operations for Logs просили о возможности установки предупреждений о переполнении. В этом релизе вы можете устанавливать ежедневные и ежемесячные предупреждения о перегрузке логов на основе пороговых значений. Также у вас есть возможность временно остановить обработку всех журналов, если превышен критический лимит обработки данных.

3. Улучшение интеграции Aria Operations и Aria Operations for Logs

Интеграция между Aria Operations SaaS и Aria Operations for Logs SaaS была улучшена с помощью нового Log Explorer, который больше не вставляется как iFrame в Aria Operations for Logs. Новый пользовательский интерфейс для логов имеет временную шкалу, дополнительные фильтры и поддерживает условия AND/OR.

4. Улучшения федерации управления логами

VMware сделала следующий шаг на пути к федеративному управлению журналами, добавив интегрированный экран сводки использования, который показывает использование логов и использование пространства для всех ваших интегрированных онпремизных экземпляров Aria Operations for Logs. Это поможет клиентам, использующим оба продукта (онпремизный и облачный), определить, где следует регистрировать логи и события, и как наилучшим образом использовать их локальное и SaaS-хранилище.

5. Поддержка Google Cloud VMware Engine

VMware Aria Operations for Logs SaaS теперь позволяет вам обрабатывать логи и события из GCVE (Google Cloud VMware Engine). В это включены все соответствующие логи SDDC. Более подробную информацию можно найти в документации Aria Operations for Logs.

6. Прочие улучшения

Также были обновлены контент-паки для Apache и VMware vCenter Orchestrator, добавлены новые поля, панели инструментов и виджеты. Также добавлена поддержка автоматического обновления агента Aria Operations for Logs до версии 8.10 через пользовательский интерфейс.

Страница продукта VMware Aria Operations for Logs находится здесь.

На днях компания VMware анонсировала дополнение HCX+ к своему решению HCX (расшифровывается как Hybrid Cloud Extension), которое предназначено для миграции с различных онпремизных инфраструктур (как на платформе vSphere, так и Hyper-V или KVM) в облако на базе VMware Cloud и между облаками.

HCX+ - это дополнительная услуга миграции и мобильности рабочих нагрузок на основе SaaS от компании VMware для крупных организаций, которая сегодня находится в начальном доступе и обеспечивает централизованное управление, оркестрацию и наблюдение для процессов миграции, обратного перемещения нагрузок и их перебалансировки в многооблачных средах.

HCX+ основан на уже существующем решении HCX от компании VMware, обеспечивая более простую и быструю настройку процедур миграции. С HCX+ операции миграции и обеспечения мобильности работают проще, предоставляя пользователям дополнительные инсайты, умные дефолтные значения, интеллектуальные функции и управление жизненным циклом ВМ. Клиенты могут использовать HCX+ в рамках гибкой подписки, централизованно отслеживаемой и управляемой компанией VMware.

Начиная с объявления о проекте Northstar на VMware Explore 2022, в VMware работали над программой бета-тестирования, которая обеспечивает ранний доступ к HCX+ для выбранных клиентов.

Сейчас решение HCX+ предоставляет следующие возможности:

• Централизованное управление - клиенты могут управлять, просматривать все подключения сайтов и оркестрировать их через единую панель управления, что облегчает планирование и выполнение миграций, связанных с гибридными и многооблачными топологиями. Независимо от того, каким количеством сайтов вы управляете или что запущено на них, HCX+ обеспечивает централизованную точку для начала выполнения миграции рабочих нагрузок.
• Упрощенное развертывание - одной из главных целей HCX+ является помощь клиентам быстро начать использование платформы. Продукт предоставляет пошаговое руководство и направляет клиентов в нужном направлении, помогая им быстро запустить операции миграции. Кроме того, сайты, подключенные к HCX+, проходят автоматизированный процесс обнаружения, чтобы определить доступные сервисы VMware и управляемые объекты.
• Управление жизненным циклом - поскольку HCX+ является SaaS-продуктом, клиенты автоматически получают новые функции и патчи безопасности, как только они становятся доступными. Кроме того, предварительные проверки обеспечивают уверенность в том, что основная инфраструктура совместима с последними фичами. При управлении большими инфраструктурами важны последовательность и соответствие требованиям.
• Улучшенная отчетность и функции наблюдения за процессами - с новыми панелями инструментов и виджетами можно увидеть общее состояние управляемых сайтов HCX+, что позволяет в любой момент узнать статус операций. С помощью единого представления глобального инвентаря пользователи могут сосредоточиться на обратной связи в реальном времени по критичным задачам и способах их решения без задержек.

Техническая документация по сервисам HCX+ доступна по этой ссылке.

В начале апреля мы писали о выпуске релиз-кандидат версии операционной системы Photon OS 5.0, а на днях компания VMware выпустила ее финальную версию. Напомним, что эта ОС на базе Linux используется во всех виртуальных модулях (virtual appliances), выпускаемых и поддерживаемых VMware.

1. Обновление ядра

Photon OS 5.0 использует механику Long-Term Support Kernel 6.1, включая обновления различных вариантов ядра Linux, предлагаемых для Photon OS:

• linux - общий вариант ядра
• linux-esx - ядро Linux, настроенное для гипервизора VMware и используемое в CRX и POD VM
• linux-secure - укрепленное с точки зрения безопасности ядро для развертывания на Edge-компонентах
• linux-rt - ядро Linux, настроенное для использования с низкими задержками (latency) и используемое в модулях Telco VRAN, включая оптимизации, улучшения стабильности и поддержку процессоров Intel Sapphire Rapids. Обратите внимание, что вариант ядра linux-aws из предыдущих версий теперь объединен с общим ядром linux.

2. Различные нововведения

Установщик Photon OS теперь поддерживает файловые системы XFS и BTRFS. С cgroupsv2 пользователи теперь могут воспользоваться улучшенными возможностями управления ресурсами, единой иерархией дизайна в API и информацией Pressure Stall, среди прочих преимуществ cgroupsv2. Кроме того, Photon OS 5.0 теперь поддерживает ARM64 для варианта ядра linux-esx.

3. Улучшения безопасности и Rootless Containers

Photon OS 5.0 вводит функцию "живого" обновления ядра, позволяющую администраторам обновлять работающее ядро без перезагрузки. Кроме того, в этом релизе поддерживается политика SELinux для управления доступом к файлам, каталогам и другим системным ресурсам, что позволяет администраторам минимизировать нарушения безопасности. Rootless Containers позволяют непривилегированным пользователям создавать и управлять контейнерами без прав root на хост-машине, что дополнительно предотвращает угрозы для хоста.

4. Упрощение управления сетью

Photon OS 5.0 принес ряд улучшений в Network Configuration Manager, ориентированных на упрощении задач администрирования сети. Администраторы могут определить YAML-файл для выполнения настройки сети с использованием синтаксиса Netplan. В этом релизе можно выполнять настройку и администрирование различных параметров сетевых устройств - нескольких маршрутов и разделов адресов, настройка Wire Guard и SRIOV, а также управление виртуальными сетевыми устройствами. Модуль pmd-nxtgen улучшен для настройки системного имени хоста, настройки сетевого SRIOV, Tun, TLS и т. д.

5. Улучшения установщика, системы билдов и tdnf

Администраторы теперь могут создавать пользовательский RAM-диск (initrd), ISO-образ и RPM-OSTree ISO с использованием инструментов командной строки - это дает более гибкое управление интерфейсами VLAN с конфигурациями сети Kickstart. Система разделов A/B упрощает обновления и откаты. Tdnf теперь имеет несколько новых параметров командной строки, таких как история, метка и т. д. Кроме того, добавлены дополнительные параметры для улучшения опыта установки и обновления пакетов.

6. Обновления пакетов

Как и каждый крупный релиз, версия 5.0 включает обновления таких пакетов, как gcc (12.2), glibc (2.36), systemd (253), python3 (3.11), openssl (3.0.8), go (1.20.2) и т. д. Обратите внимание, что некоторые пакеты были объявлены устаревшими. Для подробной информации об обновлениях пакетов ознакомьтесь с разделом What's New. Кроме того, в Photon OS 5.0 поддерживаются версии PostgreSQL 13, 14 и 15.

Подробно о новых возможностях VMware Photon OS 5.0 можно на странице проекта на GitHub. Скачать ISO-образы и другие дистрибутивы можно по этой ссылке.

На сайте проекта VMware Labs вышло очередное обновление утилиты vSAN Objects Viewer 1.5.7, которая позволяет выводить информацию о различных компонентах vSAN в целях анализа конфигураций и хранилищ.

При устранении проблем с vSAN, анализ вывода команды cmmds-tools и локальных команд является важным для получения полного представления о среде vSAN. Такая информация включает информацию о кластере vSAN, узлах, группах дисков и объектах. Однако ручной процесс анализа может быть затратным по времени. Чтобы сэкономить время и усилия, VMware разработала инструмент, который быстро преобразует информацию о vSAN из текста в графику, включая:

• Топологию кластера vSAN
• Информацию об узлах vSAN
• Информацию о группах дисков vSAN
• Состав ВМ и объектов
• Распределение и статус компонентов

По сравнению с существующими анализаторами, данный инструмент выводит больше деталей о vSAN DOM и LSOM, таких как тип и распределение статусов, выходя за рамки информации об аппаратном обеспечении и углубляясь в объекты DOM. vSAN Objects Viewer имеет три основные функции:

• Отображение информации о состоянии здоровья кластера vSAN
• Показ информации о ВМ и объектах
• Визуализация распределения объектов

Скачать vSAN Objects Viewer 1.5.7 можно по этой ссылке.

На сайте проекта VMware Labs обновился пакет драйверов USB Network Native Driver for ESXi до версии 1.12. Напомним, с помощью данных драйверов пользователи могут подключать различные сетевые устройства к ESXi через USB-порт, например дополнительные сетевые адаптеры хостов, если у них больше не осталось свободных PCI/PCIe-слотов. О прошлой версии этого комплекта драйверов мы рассказывали тут.

Давайте посмотрим, что нового в этой версии:

• Добавлена поддержка новой версии ESXi 8.0 Update 1
• Добавлена поддержка нового устройства DLINK RTL8156 (0x2001:0xb301)
• Исправлена проблема на скорости соединения 2.5GbE для адаптера RTL8156
• Максимальное число поддерживаемых адаптеров увеличено до 12

Актуальная таблица поддерживаемых сетевых адаптеров на сегодня выглядит так:

Скачать USB Network Native Driver for ESXi 1.12 можно по этой ссылке.

Многие администраторы помнят, что при анонсе платформы vSphere 8 в прошлом году компания VMware представила технологическое превью технологии Configuration Profiles, которая пришла на смену устаревшему механизму Host Profiles. В недавно состоявшемся релизе vSphere 8 Update 1 движок Configuration Profiles стал полностью поддерживаться в производственной среде. Теперь администраторы могут начать использование этой функциональности и смигрировать в эту среду...

С 18 апреля 2023 года VMware Cloud Director 10.4.2 стал доступен сервис-провайдерам. Напомним, что о прошлом обновлении этой платформы для управления облаком на базе VMware vSphere и его клиентами мы писали вот тут.

Давайте посмотрим, что нового появилось в VCD 10.4.2:

Основная платформа

VMware добавила поддержку устройств виртуального модуля доверенной загрузки (vTPM), обеспечивающих дополнительный слой безопасности для гостевых операционных систем. Включив vTPM, вы можете защитить свои виртуальные машины от несанкционированного доступа, взлома и других угроз безопасности.

VMware Cloud Director позволяет использовать виртуальные машины с устройствами vTPM, которые обеспечивают повышенную безопасность гостевой операционной системы. Добавление vTPM к новой или уже существующей виртуальной машине возможно при условии выполнения определенных предварительных требований как к гостевой операционной системе виртуальной машины, так и базовой инфраструктуре vCenter Server. vTPM поддерживается в большинстве рабочих процессов VCD для виртуальных машин, vApp, шаблонов и синхронизации каталога. Более подробно об этом рассказано тут.

2. IDP Proxy for TMC Local

Это нововведение позволяет вам упростить аутентификацию пользователей для облачных сервисов, делая ее более безопасной и беспроблемной. Выступая посредником между пользователями и поставщиком идентификации, VMware Cloud Director упрощает процесс аутентификации, снижая нагрузку на провайдера идентификации. С этой возможностью вы теперь можете управлять доступом пользователей и разрешениями с большей эффективностью.

Операционные улучшения

1. Улучшенный логин для провайдеров

Последнее обновление Cloud Director позволяет вам вводить "system" в качестве названия организации при доступе к странице входа по адресу https://vcloud.example.com/. Теперь VMware Cloud Director распознает "system" как организацию и автоматически перенаправляет вас на страницу входа в портал администратора провайдера услуг.

2. Срок аренды vApp по умолчанию теперь не ограничен

В данном релизе для новых организаций-арендаторов устанавливается значение времени истечения срока аренды vApp по умолчанию "неограниченное". Благодаря этой новой настройке вы можете получить большей гибкости в управлении организациями-арендаторами, не беспокоясь о сроках истечения аренды. В предыдущих версиях значение по умолчанию составляло 7 дней до истечения срока.

3. Пакетный User Mapping

В версии 10.4.1 VMware начала процесс отказа от локальных пользователей в производственных средах. Чтобы облегчить этот переход, была введена функция массового маппинга пользователей, которая позволяет без проблем перенести любое количество пользователей с локального VCD на управление со стороны внешнего поставщика идентификации. Этот оптимизированный процесс обеспечивает плавный переход, повышая при этом безопасность и контроль над аутентификацией пользователей.

Пакетные операции пользователей реализуются в 3 основных этапа из интерфейса:

• Экспорт пользователей в файл CSV
• Обновление и загрузка обновленного файла CSV
• Обновление пользователей

4. Улучшения NamedDisk

Теперь есть два основных сценария использования, направленных на улучшение поведения, связанного с сущностями NamedDisk. Эти сценарии использования разработаны для оптимизации производительности облачных сервисов и упрощения управления NamedDisk. Благодаря этим новым возможностям вы получите большую гибкость и контроль над виртуальными машинами, подключенными к NamedDisk.

Один из сценариев заключается в том, что теперь можно передать право владения на объекты VM или vApp, даже если к нему подключен NamedDisk.

Обратите внимание, что изменить владельца NamedDisk невозможно, пока он подключен к VM.

Второй сценарий использования касается ситуаций, когда суперпользователь удаляет пользователя, имеющего право владения на несколько сущностей VCD, включая NamedDisk. В таких случаях, если выбрана опция «передать объект», NamedDisk теперь может быть передан суперпользователю, даже если в данный момент он подключен к VM и принадлежит удаляемому пользователю.

Улучшения хранилищ

1. Политика размещения vSAN HCI Mesh

Позволяя монтировать удаленное хранилище данных к кластеру vSAN, HCI Mesh предоставляет возможность расширять кластер. Затем это удаленное хранилище данных монтируется ко всем хостам в кластере, обеспечивая эффективное использование и распределение ресурсов центра обработки данных. Такой подход предлагает оптимизированное решение для управления хранилищами данных в большом масштабе.

Платформа VCD была обновлена для предотвращения распределения виртуальных машин (ВМ) и их дисков по нескольким хранилищам данных в случаях, когда одно из хранилищ данных является удаленным хранилищем vSAN в кластере HCI Mesh vSAN, указанном в политике хранения. Интеллектуальный движок размещения виртуальных машин разработан для обеспечения целостности данных, размещая все файлы ВМ и диски либо исключительно в удаленном хранилище данных vSAN, либо в других хранилищах данных, разрешенных политикой хранения. Кроме того, есть расширенные флаги, которые позволяют использовать дополнительные условия при использовании удаленного хранилища данных vSAN.

2. Datastore Threshold

В контексте размещения различных типов объектов, таких как связанные клоны ВМ, теневые копии ВМ, полные клоны ВМ, шаблоны или диски, порогом называется минимальное количество свободного места, которое необходимо обеспечить на хранилище данных. Хранилище исключается из учета, если свободное пространство падает ниже этого порога. В последнем релизе VCD представлен более эффективный механизм для расчета порога хранилища данных (Красный или Желтый) для хранилищ данных, принадлежащих к кластеру хранения.

С внедрением этого метода расчета объекты теперь более точно распределяются по соответствующему хранилищу данных в кластере. Это достигается путем вычисления доступного свободного пространства на каждом отдельном хранилище данных, а не общего свободного пространства по всему кластеру хранилищ данных.

Скачать VMware Cloud Director 10.4.2 можно по этой ссылке, Release Notes доступны тут.

В начале этого года компания VMware обновила свое облачное решение для управления и мониторинга виртуальной инфраструктуры VMware Aria Operations Cloud, добавив несколько полезных новых возможностей уровня предприятия. В апреле этого года была также выпущена обновленная онпремизная версия этого продукта - VMware Aria Operations 8.12. Давайте посмотрим, что в ней появилось нового...

На сайте проекта VMware Labs появилась новая полезная для VDI-администраторов утилита - Horizon Installation Pre-req Checker.

Это средство представляет собой "проверяльщик" предварительных требований для установки решения Horizon и позволяет администраторам проверить совместимость инфраструктуры, необходимой для установки Horizon Connection Server.

Важным аспектом успешного развертывания среды VDI Horizon является предварительная проверка готовности инфраструктуры. Администраторы Horizon могут использовать Pre-req Checker, чтобы валидировть инфраструктуру и создать отчет о проверке требований.

Pre-req Checker предназначен для использования перед планируемой установкой и настройкой Connection Server, чтобы выявить возможные проблемы, которые могут потребовать времени для решения. Например, изменения в службах Active Directory или DNS.

Среда Horizon зависит от компонентов и инфраструктуры, таких как контроллеры домена Active Directory, группы портов сети, сервер баз данных, подключение к vCenter и ESXi, доступность компонентов и готовность операционной системы Windows Server.

Цель Pre-req Checker - дать зеленый свет администратору, что свидетельствует о готовности виртуальной машины для продолжения установки и настройки Connection Server, либо выявить проблемы с предварительными требованиями, указать причину сбоя и дать рекомендации по их устранению.

Итоговый отчет выглядит следующим образом:

Скачать Horizon Installation Pre-req Checker можно по этой ссылке.

Компания VMware, спустя несколько месяцев после мажорного релиза PowerCLI 13 и несколько дней с релиза первой версии Power Actions, выпустила очередной апдейт этого фреймворка - PowerCLI 13.1.

Давайте посмотрим, что нового появилось в этом обновлении:

1. Новые модули SDK для SRM и vSphere Replication

С релизом SRM и vSphere Replication 8.6 эти два продукта получили новые REST API. Фактически, это был первый публичный API, выпущенный для vSphere Replication. Это дало возможность автоматически создавать модули PowerCLI для этих продуктов, как это уже было ранее для NSX и vSphere. Как и в случае с vSphere, теперь можно найти примеры PowerCLI непосредственно в документации REST API vSphere Replication и SRM.

2. Улучшения vLCM

В PowerCLI 13.1 были добавлены новые параметры в командлет Set-VMHost, которые позволяют задавать конфигурацию LCM хоста ESXi таким же образом, как вы задаете конфигурацию LCM кластера. Это новая функция, поддерживаемая только в vSphere 8.0 Update 1. Также были представлены командлеты для создания новых офлайн-репозиториев LCM с помощью PowerCLI.

3. Новые командлеты для vSAN

PowerCLI 13.1 имеет большое количество новых функций для vSAN. Появились новые командлеты для управления удаленным хранилищем данных vSAN, прямого управлением дисками и выключения кластера vSAN.

4. Изменения в VMware Cloud Director

Для VMware Cloud Director был изменен механизм аутентификации Connect-CIServer, и теперь он аутентифицируется через новый эндопоинт аутентификации API vCD. Это позволит без проблем работать командлету с будущими версиями vCD. Также был обновлен командлет Import-CIVappTemplate для работы с последними версиями API. В связи с этим, были внесены некоторые изменения в интерфейс командлета, что может привести к необходимости переработки некоторых ваших скриптов Cloud Director.

5. Поддержка модуля ImageBuilder для Python

В PowerCLI 13.0 модули ImageBuilder и AutoDeploy были портированы для работы на платформах Linux и MacOS. Это требует от пользователей иметь предустановленный Python для работы этих модулей. В версии 13.0 они поддерживали только Python 3.7.x, теперь же поддерживаются все версии выше Python 3.7.1.

Загрузить обновленную версию VMware PowerCLI 13.0 можно по этой ссылке. Документация доступна тут.

В начале прошлого года мы рассказывали о ситуации вокруг продукта VMware vCenter Converter, предназначенного для миграции физических и виртуальных серверов в онпремизную и облачную среду VMware vSphere. На тот момент Converter был убран из списка доступных загрузок из соображений обеспечения совместимости, стабильности и безопасности, так как продукт многие годы не развивался - последний релиз VMware vCenter Conterter был от мая 2018 года (там была и его версия VMware Converter Standalone), хотя, по-сути, не обновлялся он несколько лет до этого.

В октябре прошлого года был впервые выпущен релиз vCenter Converter Standalone 6.3, где было много новых возможностей, необходимость в которых копилась еще с 2018 года. Ну а вот на днях VMware выпустила очередное обновление - бету vCenter Converter Standalone 6.4, и об этом написал Вильям Лам.

Давайте посмотрим на новые возможности Converter 6.4 Beta:

• Добавлена поддержка контроллеров дисков NVMe
• Добавлена поддержка паравиртуальных SCSI-контроллеров дисков
• Добавлена поддержка виртуальных машин, совместимых с виртуальным аппаратным обеспечением до версии 20
• Добавлена поддержка VMware vSphere 8.0 в части vCenter 8.0 и VMware ESXi 8.0
• Добавлена поддержка VMware Workstation 17 и VMware Fusion 13
• Добавлена возможность конвертации для экземпляров Amazon EC2 (из AWS EC2 в VMware vSphere или VMware Cloud on AWS)
• Добавлена возможность конвертации для ВМ с UEFI Secure Boot
• Добавлена возможность конвертации для Microsoft VBS
• Улучшена общая безопасность vCenter Converter

Чтобы скачать продукт и посмотреть заметки к релизу, вам нужно зарегистрироваться в бета-программе по этой ссылке.

На сайте проекта VMware Labs появилась очередная полезная для Enterprise-администраторов утилита - Cloud Foundation Configuration File Generator.

VMware Cloud Foundation позволяет развертывать гибкую инфраструктуру для исполнения различных типов приложений в компании. Процесс развертывания автоматизируется с помощью виртуального модуля VMware Cloud Builder, который требует ввода специфических данных от клиента, которые затем используются для описания конфигурации платформы.

На сегодняшний день эти данные собираются с помощью электронной таблицы Excel, называемой Deployment Parameter Workbook. После заполнения таблицы она загружается в VMware Cloud Builder, где система преобразует исходные данные в формат JSON, производит проверку корректности ввода данных и параметров физической инфраструктуры, а затем запускает процесс развертывания. Также возможно вручную создать JSON, чтобы настроить дополнительные варианты использования, которые не охватываются таблицей Excel.

Также проверка правильности ввода данных в Deployment Parameter Workbook ограничена из-за невозможности использования VBScript из-за проблем с безопасностью.

VMware Cloud Foundation Configuration File Generator является контейнеризованным веб-приложением, разработанным для замены электронной таблицы Deployment Parameter Workbook. Использование веб-приложения позволяет проводить проверку ввода данных на ранней стадии на всех этапах, что уменьшает ошибки ввода данных и исключает неприятные ошибки при проверке, когда таблица загружается в VMware Cloud Builder.

Основные преимущества использования утилиты:

• Полная валидация вводимых данных
• Портируемость спецификаций JSON для повторного использования или в качестве источника для создания новой конфигурации
• Возможность добавить более 4 хостов ESXi в management domain
• Возможность добавить несколько распределенных коммутаторов
• Возможность добавить несколько физических адаптеров pNIC для конфигурации vSphere Distributed switch
• Возможность настроить сети management networks (Management, vSAN, vMotion) между несколькими распределенными коммутаторами

Скачать VMware Cloud Foundation Configuration File Generator можно по этой ссылке.

На днях компания VMware аноснировала финальную доступность продукта GemFire 10. GemFire - это высокопроизводительная база данных в оперативной памяти для приложений с низкими задержками (latency). Сфокусированная на надежности и консистентности, GemFire обеспечивает простоту масштабирования данных и поддержку критически важных для бизнеса приложений, будь то онпремизная площадка, облако или промежуточные локации.

GemFire 10 был предварительно анонсирован на конференции SpringOne Essentials в январе, а позже был выпущен в качестве общедоступной бета-версии. С тех пор VMware упорно работала над окончательным выпуском.

Эта новая версия является значительным этапом в эволюции GemFire, которая активно развивается уже более 21 года, начиная с ее создания в 2002 году.

Давайте посмотрим на новые возможности GemFire 10:

• VMware GemFire Management Console – новый управляющий интерфейс позволяет разработчикам и операторам настраивать и управлять кластерами GemFire. Отсюда видны все объекты ваших развертываний GemFire.
• VMware GemFire Search - разработчики могут реализовать все возможности полнотекстового поиска в своих приложениях, которые могут работать очень быстро при исполнении их в памяти. Поиск и индексирование реализованы в рамках одного продукта.
• VMware GemFire for Redis Apps - этот релиз расширяет совместимость с приложениями Redis и добавляет поддержку новых политик в модуле расширения.
• Spring for VMware GemFire - улучшенная совместимость и долговременная поддержка для приложений Spring.
• JSON document improvements - теперь есть возможности хранения документов BSON или нативных объектов Portable Data eXchange для in-memory приложений с реализацией хранилища, оптимизированного по пространсту хранения.
• Java 17 support - GemFire был полностью оттестирован для Java 17. Сборщик Z Garbage Collector выбран по умолчанию, что дает лучшую производительность для больших размеров кучи.
• Jakarta Enterprise Edition (JEE) 9  - модули репликации состояния сессии теперь поддерживают Apache Tomcat 10 и Jakarta EE 9.
• Pluggable modules - разработчики могут упаковывать и развертывать server-side компоненты независимо, без конфликтов с существующими библиотеками GemFire.
• Cross-cluster replication improvements - объекты приложений, которые хранят частичные апдейты, могут быть более эффективно реплицированы в другие кластеры.
• Updated defaults - были улучшены параметры для тюнинга, что дает меньше затрат на первоначальную конфигурацию и установку.
• Deploy and run everywhere - GemFire может быть запущен в онпремизной инфраструктуре или в облаке, а также в виртуальных машинах, физических или в контейнерах. Также доступны функции автоматизированного управления и бесшовных апгрейдов для Kubernetes и VMware Tanzu Application Service.

Загрузить GemFire 10 можно по этой ссылке. Developer Center находится тут, а документация здесь.

На днях компания VMware выпустила первую версию плагина, предназначенного для исполнения типовых сценариев PowerCLI - Power Actions 1.0. Об этом средстве мы уже упоминали, когда в начале 2021 года компания VMware выпустила обновленную версию vSphere HTML5 Web Client.

Power Actions - это плагин клиента vSphere, который обеспечивает простой способ исполнения скриптов PowerCLI с пользователями, не имеющими опыта работы с PowerShell. Это средство также предоставляет библиотеку скриптов, куда вы можете загрузить готовые скрипты PowerCLI, которые вы хотите сделать доступными для всех сотрудников вашей организации. Пользователи могут легко выполнить эти скрипты, используя удобный пользовательский интерфейс для указания параметров скрипта. Это обеспечивает мощный механизм расширения клиента vSphere с помощью настраиваемых сценариев PowerCLI.

А что насчет безопасности и прав доступа? Все скрипты выполняются с использованием прав пользователя, который вошел в клиент vSphere. Таким образом, если у пользователя нет разрешения на выполнение определенных операций, он не сможет выполнить эти операции с помощью Power Actions.

1. Установка

Power Actions распространяется в виде виртуального модуля (Virtual Appliance). Вы можете загрузить файл OVA со страницы Power Actions на сайте VMware Labs. Там же вы можете загрузить полное руководство пользователя, которое содержит подробные инструкции по установке. После установки Power Actions вы можете использовать его через Developer Center в клиенте vSphere.

2. Библиотека сценариев

Основная функция Power Actions - запуск сценариев из вашей библиотеки сценариев. Поэтому первым делом нужно создать библиотеку сценариев и загрузить в нее ваши скрипты.

Библиотеки сценариев на самом деле являются библиотеками контента, так что любую библиотеку контента можно использовать как библиотеку сценариев. Если у вас нет библиотеки контента, вы можете создать новую с помощью PowerCLI или клиента vSphere. Следующим шагом будет импорт ваших сценариев в библиотеку сценариев. Вы можете загружать сценарии по одному через клиент vSphere или целые коллекции сценариев через PowerCLI.

3. Запуск скриптов

После того, как вы загрузили свои скрипты в библиотеку, вы можете начать запускать их. У вас есть два варианта запуска скрипта - непосредственно из библиотеки или через контекстное меню. В обоих случаях, когда вы выполняете скрипт с параметрами, вам будет предложено ввести их. Однако, когда вы запускаете скрипт из контекстного меню, некоторые параметры будут автоматически заполнены для удобства.

Давайте более подробно рассмотрим, как это работает. В нашей библиотеке скриптов Power Actions мы импортировали простой скрипт PowerCLI, который создает снапшоты коллекции виртуальных машин. Вот как выглядит этот скрипт:

param (
    [Parameter(Mandatory=$true)]
    [VMware.VimAutomation.ViCore.Types.V1.Inventory.VirtualMachine[]] $vms, 
    [Parameter(Mandatory=$true)]
    [string] $snapshotName)
 
foreach ($vm in $vms) {
    New-SnapShot -VM $vm -Name $snapshotName
}
	

Когда мы запустили сценарий из библиотеки, мы получим диалог, в котором нам нужно указать обязательные параметры:

Если мы хотим выполнить сценарий из контекстного меню, мы можем кликнуть правой кнопкой по виртуальной машине и выбрать "Power Actions" -> "Run script".

В итоге, мы получим диалог, где нужно выбрать скрипт для исполнения, и потом нам нужно будет ввести параметры. В этом случае в список параметров будут автоматически добавлены параметры ВМ, для которой мы вызвали контекстное меню:

4. Мониторинг исполнения сценариев и просмотр результатов

На следующем экране Power Actions мы увидим представление "Script run". Здесь мы можем отслеживать выполнение скриптов и просматривать результаты исполнения. Также на этой странице можно остановить выполнение сценария.

5. Консоль сценария

Еще одна полезная возможность Power Actions - это встроенная консоль PowerShell с последней предустановленной версией PowerCLI. Когда вы отроете консоль, она автоматически соединится с vCenter Server, используя текущий пользовательский аккаунт vSphere Client. Вы можете использовать эту консоль для выполнения отдельных команд или готовых командлетов. Имейте в виду, если вы переключитесь на другое представление vSphere Client или запустите еще один экземпляр Power Actions, а потом вернетесь в консоль, то ваша сессия будет создана снова, а все переменные из памяти прошлого сеанса будут потеряны.

Скачать виртуальный модуль Power Actions и документацию к нему можно по этой ссылке.

На днях компания VMware объявила о выпуске новых версий Skyline Collector 3.4 и Advisor Pro. Ранее VMware уже объявляла о релизе VMware Aria Operations for Logs, где появились функции endpoint discovery, также в новом Skyline были добавлены новые проактивные рекомендации, кроме того был проведен окончательный ребрендинг линейки vRealize в Aria.

Давайте посмотрим, что нового появилось в продуктах Skyline и Advisor Pro:

1. Aria Operations for Logs Endpoint Discovery 

В Skyline недавно была добавлена поддержка Aria Operations for Logs, и теперь Skyline автоматически обнаруживает эндпоинты Aria Ops и предлагает подключить их к вашему Skyline Collector. Это позволяет вам легко добавлять эндпоинты и использовать проактивные Findings и рекомендации Skyline для предотвращения проблем.

2. Обновление имен продуктов

Еще в 2022 году семейство vRealize переименовали в Aria, а вот теперь этот релиз Skyline отображает эти имена корректно в интерфейсе.

3. Новые проактивные Findings

Были опубликованы несколько новых проактивных рекомендаций, включая уязвимости безопасности, актуальные проблемы поддержки и многое другое. Более подробно об этом написано тут.

VMware рекомендует использовать последнюю версию Skyline Collector v3.4, чтобы воспользоваться всеми функциями Skyline. Все коллекторы должны быть версии v3.0 или выше, чтобы получить доступ к Skyline Advisor Pro, который теперь является более умным, удобным и работает в 12 раз быстрее, чем Skyline Advisor. Клиенты, использующие Collector v2.1 и ниже, которые не обновились, больше не будут видеть данные, предоставляемые этими коллекторами в Skyline Advisor. Напоминаем, что VMware поддерживает n-2 версии Skyline Collector. В настоящее время версии 2.4 и ниже больше не поддерживаются в рамках общей поддержки. Более подробно об обновлении Skyline Collector написано тут.

Мы уже много писали о том, что после выхода платформы vSphere 8 компания VMware перешла на модель релизов Initial Availability (IA) / General Availability (GA). IA-релиз - это полностью Enterprise-ready продукт, который соответствует всем промышленным стандартам VMware уровня релиза GA, но доступен он, как правило, на 4-6 недель раньше, чтобы собрать обратную связь от первых клиентов и партнеров (и, конечно же, критичные для инфраструктуры баги). В этот промежуток времени публикуются все найденные важные проблемы.

Одна из причин такого перехода - это то, что раньше релиз мажорной версии многие пользователи пропускали, ожидая хотя бы Update 1, который часто исправлял некоторые проблемы первоначального релиза новой версии платформы. Теперь у пользователей будет достаточно времени, чтобы оценить - произошло ли за эти 1-2 месяца что-то критичное, и можно ли обновлять свои хост-серверы. Такая схема должна работать эффективнее, так как до очередного пакета Update X проходит в среднем полгода.

Таким образом, общая схема выпусков IA/GA для VMware vSphere теперь выглядит так:

Если говорить конкретно, то версия vSphere 8 IA вышла в октябре прошлого года, а версия vSphere 8 GA была доступна через месяц - в ноябре 2022 года. Между этими двумя релизами не было сообщений о критических ошибках и проблемах, а значит вроде как новая схема работает неплохо. Кстати, установочный ISO-образ сервера ESXi 8.0 IA ушел в релиз как GA без изменений.

Теперь, после анонса первого пакета обновлений vSphere 8 Update 1, компания VMware решила эту схему немного доработать. Так как подавляющее большинство критических багов было связано с работой гипервизора ESXi, то теперь сервер упрвления vCenter будет выходить в статусе GA, а вот входящие в него хосты - в статусе IA.

Надо еще учесть, что vCenter обновляется чаще, чем ESXi, а также не является критической точкой инфраструктуры - виртуальные машины могут работать некоторое время и без него, а сам виртуальный модуль vCSA (vCenter Server Appliance) можно обновить достаточно просто, не затрагивая корневые инфраструктурные сервисы.

В итоге: выпуск VMware vSphere 8 Update 1 будет включать в себя ESXi 8.0 Update 1 IA и vCenter 8.0 Update 1 GA.

На днях компания VMware объявила о выпуске обновленной версии облачной платформы Aria Automation Cloud 8.12 (релиз April 2023), предназначенной для автоматизации операций виртуальной инфраструктуры VMware vSphere на платформе VMware Cloud. Напомним, что о возможностях мартовского релиза Aria Automation Cloud 8.11.2 мы рассказывали вот тут.

1. Новая упаковка продуктов семейства Aria Automation

Итак, начиная с этого выпуска, все сервисы Aria Automation Cloud объединены под единым родительским сервисом VMware Aria Automation. В зависимости от лицензии и роли пользователя, вы увидите следующие компоненты как сервисы под зонтиком VMware Aria Automation:

• Assembler (бывший Cloud Assembly)
• Consumption (бывший Service Broker)
• Pipeline (бывший Code Stream)
• Config (бывший SaltStack Config)

На обновленном дэшборде также объясняются детали этой новой структуры. Это обновление предоставляет гораздо более простой интерфейс и единый сервис клиентам. Теперь вообще все компоненты VMware Aria Automation видны на одной странице.

2. Ресурсы на базе плагинов для Aria Automation Assembler (пока в режиме Tech Preview)

По мере того, как рабочие нагрузки переходят на публичное облако, разработчики и администраторы vSphere ищут новые способы модернизации своих приложений. В результате клиентам необходима мультиоблачная платформа, которая использует всю полноту возможностей инфраструктуры провайдера. Основанные на плагинах ресурсы для Aria Automation Assembler не только открывают все возможности, предлагаемые провайдерами облачных услуг, но также и дают надежные механизмы управления и масштабирования. Интеграция с Azure и GCP будет доступна в более поздних версиях, но поддержка AWS доступна уже сейчас.

С инженерной и продуктовой точки зрения все, что провайдер облачных услуг предоставляет для данного типа объекта, автоматически наследуется в шаблоне, что значительно сокращает цикл разработки. С точки зрения клиента, плагин ускоряет доставку всех общедоступных облачных компонентов и делает ее более гибкой.

3. Возможность отображения истории версий для источников контента в кастомных формах

Теперь в модуле Consumption (бывший Service Broker) у кастомных форм есть история версий для всех типов источников контента, таких как рабочие процессы Aria Operation, AWS CFT, BPs, OVA, XaaS и т.д. Автор кастомной формы может:

• Создавать свою версию формы, чтобы иметь возможность использовать ее для определенного элемента источника контента, и просматривать список всех версий собственных кастомных форм
• Восстанавливать предыдущую версию формы, чтобы иметь возможность использовать ее для определенного элемента источника контента
• Создавать новую версию кастомной формы на основе ее последней версии

Это позволит клиентам VMware создавать индивидуальные кастомные формы для разных версий шаблона автоматизации Aria. Эта функция экономит время и усилия, делая процесс намного более эффективным. Более подробно об этом написано тут.

4. Возможность выполнения Custom Actions и Day-2 Actions в параллельном режиме

Еще в версии vRA 7 пользовательский интерфейс позволял добавлять несколько операций перед их отправкой. Все операции затем обрабатывались как один запрос, но в vRA 8 каждая операция должна быть введена и отправлена вручную и последовательно.

Невозможно было ввести следующую операцию, пока первая не будет завершена. Это неудобно, когда, например, пользователю нужно добавить 10 дополнительных дисков к виртуальной машине, особенно если для каждой операции потребуется отдельное утверждение. Теперь поддерживается выполнение нескольких кастомных действий и стандартных действий на одном и том же ресурсе или развертывании, что увеличивает эффективность и уменьшает время, затрачиваемое на операции.

Более подробно о новых возможностях VMware Aria Automation Cloud 8.12 рассказано в Release Notes.

Компания VMware объявила о выходе очередного обновления своего флагманского решения для виртуализации настольных ПК VMware Horizon 8 2303. Напомним, что прошлая версия этого продукта была выпущена в самом начале этого года (Horizon 8 2212).

Давайте посмотрим, что нового появилось в релизе 2303:

1. Улучшения пользовательского опыта

• Улучшенная графика и видео средствами кодека AV1 и поддержка новых графических процессоров

Благодаря поддержке более высоких уровней сжатия, пользователи получили более быструю обработку и высокое качество для графики и видео. VMware сотрудничает с Intel и Nvidia, чтобы обеспечить совместимость кодека AV1 с их графическими процессорами. Horizon теперь поддерживает графические карты с чипами Intel Data Center GPU Flex Series и Intel Arc, предоставляя больше выбора, гибкости и опций по стоимости на открытой платформе, не требующей отдельного лицензирования для виртуализации.

Horizon также вводит поддержку последних графических процессоров NVIDIA L40, работающих на архитектуре Ada Lovelace, которая обеспечивает мощность и производительность для визуальных вычислительных нагрузок в больших центрах обработки данных.

• Улучшенные функции шаринга и захвата экрана для Microsoft Teams

В этой версии для Microsoft Teams появилось два новых улучшения функциональности шаринга экрана. Пользователи в сессии Teams теперь могут шарить отдельное приложение вместо полной передачи экрана. Эта возможность дает контроль и конфиденциальность при шаринге приложения. Кроме того, пользователи могут сделать скриншот во время шаринга экрана и получить доступ к нему при необходимости. Обе функции теперь доступны в клиенте Windows.

• Улучшенная графика для клиента Mac

Кодек Blast теперь поддерживает архитектуру Mac M1-ARM. Добавление кодека Blast в клиент для Mac с процессором M1 дает пользователям дает лучшее качество работы с нагрузками общего назначения, такими как приложения Microsoft Office, а также на смешанных экранах, где запущены как приложения Office, так и мультимедийные. Теперь функциональность этого клиента выравнена с другими клиентами Horizon.

• Уведомления для устранения проблем с подключением при плохом соединении

Horizon генерирует пользователям уведомления, если у них плохое или нестабильное интернет-соединение, позволяя своевременно выявлять и устранять проблемы. Получая такие уведомления, пользователи могут понять, что проблемы с производительностью возникают именно из-за проблем с их подключением, а не из-за самой платформы.

2. Улучшения эффективности администрирования и устранения проблем

Horizon 8 2303 представляет новые функции, которые повышают эффективность администрирования посредством новых API для автоматизации, идентификации ошибок входа в систему и возможностей поиска DEM, а также более тесной интеграции Horizon 8 и Horizon Cloud Service нового поколения.

3. Улучшения автоматизации через RESTful API

Horizon 2303 дает новые RESTful API, которые обеспечивают более эффективные сценарии автоматизации для подключения Horizon Edge Gateway как части Horizon Cloud нового поколения, а также мониторинга, вторичных учетных данных, vCenter и глобального отчета для пользователей или групп. Эти сценарии улучшают масштабируемость и производительность Horizon, а также снижают нагрузку на администраторов. Все новые RESTful API доступны для загрузки на сайте VMware Horizon Server API.

4. Точное определение проблем со входом в систему

Отказ во входе в систему может произойти по нескольким причинам, например, из-за неправильных учетных данных или истечения времени сеанса. Когда происходит отказ во входе в систему, Horizon предоставляет подробное сообщение об ошибке. Определение причины отказа позволяет администраторам быстрее устранять проблемы и принимать корректирующие меры для подключения конечных пользователей и повышения производительности.

5. Улучшенный поиск DEM для повышения эффективности администрирования

Динамический менеджер окружения (DEM) получил возможность поиска конфигурационных файлов, чтобы администраторы могли легко вносить изменения. С помощью этой функции поиска администраторы могут точно определять изменения, которые необходимо внести в файлы - например, обновлять или удалять конфигурационные файлы, изменять политики, управлять привязками дисков и принтеров и т.д., что позволяет достичь более высокого уровня эффективности и сэкономить время.

6. Поддержка гибридного режима Microsoft Azure Active Directory

VMware Horizon 2303 поддерживает ограниченные типы развертывания для гибридной конфигурации Azure Active Directory (AD). Это позволяет конечным пользователям входить в приложения, использующие Azure AD для аутентификации, такие как SaaS-приложения и облачные службы Microsoft (Office 365, Dynamics 365, Azure). Единый вход пользователя (SSO) в приложения, назначенные в Azure, доступен для гибридного развертывания (гибридный Azure AD join), где локальный каталог Active Directory подключен к Azure AD с использованием Azure AD Connect или ADFS. Ручные группы рабочих столов, автоматические полные клоны и группы рабочих столов Instant Clones (как Floating, так и Dedicated) поддерживают все гибридные AD-развертывания. Эта поддержка позволяет администраторам легко назначать или управлять доступом пользователей к облачным приложениям, а также к инфраструктуре и приложениям компании. Дополнительные подробности можно найти в базе знаний.

7. Поддержка клиентов Android и iOS для Horizon Cloud нового поколения

Новый релиз агента для Horizon 2203 обеспечивает поддержку клиентов Android и iOS для клиентов, работающих с Horizon Cloud Next-Gen, позволяя администраторам легко подключаться к сервисам с помощью этих устройств. С добавлением поддержки мобильных платформ администраторы могут получать доступ к сервису Horizon Cloud откуда угодно и с любого устройства.

8. Поддержка аутентификации для Microsoft Azure AD на Horizon Cloud нового поколения

Для клиентов, которые работают с Horizon 8 и развернули Horizon Cloud Next-Gen, рабочие столы теперь могут быть аутентифицированы и присоединены к Azure AD, что убирает требование присоединения к домену компании. Теперь все управление группами можно выполнять в Azure AD, что позволяет клиентам VMware эффективно управлять инфраструктурой напрямую из облака.

9. Прочие улучшения

• VMware Horizon Cloud нового поколения теперь поддерживает гибридные развертывания

Пользователи Horizon с подпиской на Horizon SaaS могут использовать свои локальные и облачные развертывания для подключения к Horizon Cloud Next-Gen, создавая гибридную облачную среду. Пользователи могут гибко развертывать виртуальные рабочие столы и приложения в Microsoft Azure, а также запускать Horizon 8 локально или в облаке, при этом повышаются возможности масштабирования и снижаются затраты. Более подробно об этом тут.

• Более быстрое решение проблем с помощью самодиагностики

Функция VMware Skyline Health Diagnostics (SHD), находящаяся в режиме технологического превью, является полноценной платформой для самодиагностики, позволяющей обнаруживать проблемы, используя журналы, анализ конфигураций и другую информацию. Она предоставляет рекомендации в виде статьи базы знаний с процедурами для устранения проблем в продуктах vSphere, vSAN, VMware Cloud Foundation SDDC Manager и VMware Horizon. Этот инструмент также может помочь выявлять проблемы до того, как они усугубятся и приведут к дорогостоящим простоям. Более подробно об установке и настройке SHD можно почитать вот тут.

• Плагин оптимизации Skype для бизнеса больше не поддерживается

Horizon больше не будет поддерживать плагин оптимизации Skype для бизнеса. После версии 2303 этот плагин не будет доступен для загрузки и установки на новые обновления продукта. Однако он все еще будет распространяться с более старой клиентской и агентской версией.

• Влияние обновления безопасности Microsoft на клиентов, использующих аутентификацию на основе сертификатов

Обратите внимание, что обновление безопасности Microsoft (KB5014754) повлияет на клиентов, использующих аутентификацию на основе сертификатов, таких как смарт-карты. Если вы установили этот обновление на свою операционную систему Windows, и если ваши сертификаты не смаплены в одном из strong-типов маппинга, описанных в базе знаний Microsoft, то при активации режима full enforcement в этом обновлении со стороны Microsoft (планируется на ноябрь 2023 года) пользователям будет отказано в аутентификации. Чтобы помочь вам начать планирование и избежать этой проблемы, следующий релиз Horizon (скорее всего, 2306, но может быть и другой) позволит администраторам настраивать маппинг сертификатов в один из strong-типов из консоли Horizon. Более подробно об этом написано в VMware KB91515.

Скачать обновленный VMware Horizon 8 2303 можно на портале Customer Connect, для действующих подписок Horizon апгрейд можно сделать бесплатно.