Как вы знаете, главным релизом этого года стала новая версия платформы VMware vSphere 8, где появилось множество новых возможностей и улучшений уже существующих технологий. Одной из интересных функций стала vSphere Virtual Topology.
Для виртуальных машин с Hardware version 20 теперь доступно простое конфигурирование vNUMA-топологии для виртуальных машин:
Для виртуальных машин теперь доступна информационная панелька CPU Topology с конфигурацией vNUMA:
Недавно компания VMware выпустила документ "vSphere 8.0 Virtual Topology Performance Study", где рассматриваются аспекты производительности новой технологии, которую назвали vTopology. Виртуальная топология CPU включает в себя такие техники, как virtual sockets, узлы virtual non-uniform memory access (vNUMA), а также механизм кэширования virtual last-level caches (LLC).
До vSphere 8.0 дефолтной конфигурацией виртуальных машин было одно виртуальное ядро на сокет - это в некоторых случаях создавало затыки в производительности и неэффективность использования ресурсов. Теперь же ESXi автоматически подстраивает число виртуальных ядер на сокет для заданного числа vCPU.
На картинке ниже показана высокоуровневая архитектура компонентов двухсокетной системы. Каждый сокет соединен с локальным узлом памяти (memory bank) и образует с ним NUMA-узел. Каждый сокет имеет 4 ядра (он имеет кэши L1 и L2), а ядра шарят между собой общий кэш last-level cache (LLC).
Когда создается виртуальная машина с четырьмя vCPU, в vSphere она конфигурируется на одном сокете, вместо четырех, как это было ранее:
Так это выглядит в выводе команды CoreInfo для двух рассмотренных топологий:
Слева - это старая конфигурация, где был один vCPU на сокет, а справа - 4 vCPU (виртуальных ядер ВМ) на один сокет.
В указанном документе VMware проводит различных конфигураций (от 8 до 51 vCPU на машину) для разных нагрузок с помощью бенчмарков и утилит DVD Store 3.5, Login VSI, VMmark, Iometer, Fio и Netperf в операционных системах Windows и Linux. Забегая вперед, скажем, что для нагрузок Oracle прирост производительности составил 14%, а для Microsoft SQL server - 17%.
Итак, результаты теста DVD Store для БД Oracle:
Статистики NUMA hits NUMA misses для гостевой ОС Linux:
Результаты тестов для Microsoft SQL server:
Результаты тестирования хранилищ с помощью IOmeter:
Производительность в разрезе метрики CPU cycles per I/O (CPIO):
Компания VMware под конец года выпустила небольшие обновления двух продуктов - сервера управления vCenter Server 8.0a и средства мониторинга и управления виртуальной инфраструктурой vRealize Operations 8.10.1 (оно же Aria Operations).
Давайте посмотрим, что нового в VMware vCenter Server 8.0a:
Компания VMware объявила о том, что теперь ее облачное решение по управлению несколькими клиентами в облаке для сервис-провайдеров VMware Cloud Director service (CDs) стало доступным для облачной инфраструктуры Oracle Cloud VMware Solution (OCVS). На текущий момент сервис доступен в рамках релиза Initial Availability (то есть полностью готовый релиз, который обкатывается до наступления момента General Availability).
Напомним, что Oracle Cloud VMware Solution - это сервис на базе облачной инфраструктуры Oracle Cloud Infrastructure (OCI), который продается со стороны Oracle, но верифицируется и обслуживается со стороны VMware. Сам Cloud Director продается как SaaS-продукт, полностью оперируемый со стороны VMware совместно с партнерами по программе VMware Cloud Providers Partners.
Теперь пользователи могут строить мультиоблачные решения, находящиеся под управлением vCenter и связанные через кросс-облачные сервисы. Напомним, что решения VMware Cloud on AWS, Google Cloud VMware Engine и Azure VMware Solution уже работают под управлением сервисов Cloud Director.
Oracle Cloud VMware Solution endpoints служб Cloud Director полностью поддерживаются со стороны SSL reverse proxy - это тот же самый механизм, который подключает службу VMware Cloud Director к Azure VMware Solution, Google Cloud VMware Engine и онпремизным эндпоинтам SDDC.
Решение vCD доступно теперь во всех регионах, где Oracle предоставляет свои сервисы публичного облака. VMware рекомендует использовать Cloud Director в локации, где round-trip latency составляет менее 150 миллисекунд.
Более подробно о решении Cloud Director для Oracle Cloud VMware Solution можно почитать по следующим ссылкам:
На прошедшей осенью этого года главной конференции о виртуализации Explore 2022 компания VMware сделала немало интересных анонсов, главным из которых стал выпуск новых версий платформ vSphere 8 и vSAN 8. На американской и европейской конференциях много говорили о будущих новых продуктах и технологиях VMware, но несколько незамеченным остался переход VMware на новую схему релизов платформы vSphere...
Многие облачные администраторы VMware знакомы с продуктом Cloud Provider Lifecycle Manager, который позволяет обеспечивать непрерывный процесс обновления компонентов облачной платформы (ранее его функции частично выполнял Update Manager). При этом Lifecycle Manager поддерживает управление жизненным циклом и таких решений, как VMware Cloud Director, Usage Meter и vRealize Operations Manager Tenant App средствами дополнительного пакета interop bundle, который содержит определения по совместимости вышедших версий продуктов с другими платформами.
В прошлом году на конференции VMworld 2021 было объявлено о том, что теперь с помощью VMware Cloud Provider Lifecycle Manager (VCPLM) можно автоматизировать рутинные операции жизненного цикла пользователей, разрабатывая свои сценарии развертывания, обслуживания и списания систем, что позволяет сотрудникам сервис-провайдеров сосредоточиться на более высокоуровневых операциях. При этом такие решения, как interop bundle отлично дополняют экосистему обновлений, доставляемых через Lifecycle Manager.
1. Улучшенный выбор сетей для сетевых адаптеров узлов
Он теперь дает возможность фильтрации групп портов, а также можно вбивать только часть имени сети:
2. Улучшенная логика апгрейда VMware Cloud Director
При подготовке апгрейда VCD происходит бэкап шары NFS, который можно в случае чего откатить в рамках процесса rollback. Также процедура обновления теперь ждет, пока апгрейд закончится на всех элементах инфраструктуры. Это дает побольше надежность, но несколько увеличивает время апгрейда. Регулировать таймаут в секундах можно с помощью команды:
su -c "echo CPLCM_VCD_UPGRADE_PROCESS_TIMEOUT=3600 >> /etc/environment; systemctl restart vcplcm-api.service"
3. Улучшенное обновление сертификатов VCD
Сертификаты теперь устанавливаются более надежно - добавлена дополнительная верификация самих сертификатов и ключей.
4. Прочие улучшения
Здесь можно отметить следующие вещи:
Поддержка Chargeback 8.10 (бывшее решение vRealize Operations Manager Tenant App)
Развертывание Interop Bundle происходит следующим образом:
Переходим в VMware Cloud Provider Lifecycle Manager UI, для чего нужно вбить адрес https://vcplcmhost-name и залогиниться как пользователь vcplcm. В верхней панели выбираем Administration и идем на страницу Troubleshooting:
Здесь можно проверить наличие обновления для Interop Bundle и накатить его. Нажимаем Update Interop Bundle и затем Install Interop Bundle:
После успешного обновления вы получите сообщение "Interop bundle has been updated":
Нажмите Check for the Interop Bundle update, чтобы убедиться, что у вас установлена последняя версия:
Также версию продукта можно проверить в разделе VMware Cloud Provider Lifecycle Manager UI > About:
Скачать Interop Bundle 1.4.8 для VMware Cloud Provider Lifecycle Manager 1.4 можно по этой ссылке. Release Notes доступны тут.
На сайте проекта VMware Labs вышло обновление утилиты Skyline CLI 1.0.6. Напомним, что решение Skyline CLI позволяет с помощью интерфейса командной строки автоматизировать операции и конфигурации компонентов Skyline Collectors. О предыдущем обновлении мы писали вот тут.
Средствами фреймворка Skyline CLI можно сделать следующие вещи:
Настроить новый Skyline Collector через JSON-файл
Добавлять, удалять и обновлять Endpoints для Skyline Collector
Настраивать политику пароля root
Включать и отключать автообновления
Настраивать friendly name для сборщика
Задавать параметры прокси-сервера
Обновлять Skyline Collector и регистрировать его
Получать текущий статус сборщика
Пример полной конфигурации коллектора в JSON-файле:
Давайте посмотрим, что нового появилось в Skyline CLI 1.0.6:
Улучшения в коде утилиты
Возможность настройки доступа root по SSH
Возможность изменения политики паролей администраторов
Сброс пароля администратора
Создавание лог-бандла для Skyline collector
Включение/отключение логирования в режиме отладки для Skyline collector
Также в версии Skyline CLI 1.0.3 были сделаны следующие улучшения:
Нотификации, отправляемые в Slack через Skyline Endpoints
Улучшения в коде
Скачать Skyline CLI 1.0.6 можно по этой ссылке. Инструкции по использованию фреймворка находятся здесь.
Некоторое время назад мы писали о том, что линейка продуктов VMware vRealize превратилась в VMware Aria, а решение vRealize Log Insight стало носить название Aria Operations for Logs. Напомним, что этот продукт представляет собой платформу для аналитики лог-файлов, мониторинга и решения проблем инфраструктуры в облаке.
Сегодня мы поговорим о том, как использовать API-вызовы в сценариях PowerCLI для выполнения операций в Aria Operations for Logs.
Итак, сначала вам нужно получить API-токен с портала Cloud Services Portal (CSP). Заходим в настройки аккаунта в раздел API Tokens и генерируем новый:
При создании токена нужно задать его имя, время жизни и к каким компонентам облачной инфраструктуры будут иметь доступ операции с использованием этого токена. Выбираем компонент vRealize Log Insight Cloud Admin и нажимаем Generate внизу экрана:
После этого появится всплывающее окно, где можно скопировать новый токен - его следует сохранить в безопасное место.
Теперь можно использовать сценарии PowervRLI. Сначала нужно установить командлеты из Powershell Gallery с помощью следующей команды (это можно также сделать и в офлайн режиме с помощью инструкций, доступных на GitHub):
После этого вам нужно ввести API-ключ токена, полученный из CSP, после выполнения команды Connect-vRLI-Cloud. Далее произойдет соединение с облачным инстансом Aria Logs:
Вы можете выполнить команду Get-AlertDefinitions для получения списка алертов Aria Logs, чтобы команда аудита имела возможность понимать, какие события могут происходить. Вывод можно экспортировать в файл, чтобы он был доступен членам команды.
Теперь выполним запрос через API, чтобы получить некоторые события из окружения Aira Logs. Запросы нужно писать в формате SQL, которые указываются в качестве переменной:
После этого будет сгенерирован вывод команды, который можно послать для ревью и анализа:
В этом году компания VMware в рамках анонсов конференции Explore 2022 выпустила новые версии платформ vSphere 8 и vSAN 8. Главным нововведением новой версии vSAN стало решение Express Storage Architecture. Это новая архитектура гиперконвергентной инфраструктуры, которая позволяет достичь максимальных показателей производительности и эффективности на базе высокопроизводительных систем хранения.
За счет использования флэш-памяти TLC на основе технологии NVMe, архитектура ESA имеет множество преимуществ по сравнению со стандартной vSAN Original Storage Architecture (OSA), которая также продолжает поддерживаться для стандартного на текущий момент оборудования (устройства SATA/SAS).
Традиционно, в vSAN одним из фундаментальных понятий были дисковые группы. Это объединения дисков на хостах ESXi, которые используются для функций хранения (Capacity tier) и кэширования (Caching tier). Необходимо было это для того, чтобы пользователи могли гибко управлять ресурсами HDD и SSD дисков с точки зрения емкостей (дешевле использовать HDD) и производительности кэша (лучше использовать SSD).
Так как архитектура ESA предназначена для высокопроизводительных хранилищ на SSD/NVMe носителях, то необходимость использования дисковых групп отпала - вместо них появился объект Storage Pool. Теперь пользователю не нужно указывать, какие диски будут использоваться для кэширования, а какие для хранения - все они вносят вклад, как в подсистему хранения, так и в подсистему кэширования на паритетной основе (операции ввода-вывода распределяются между устройствами равномерно, не создавая бутылочного горла).
Идея vSAN в том, чтобы обеспечивать скорость чтения на уровне RAID-1, а эффективность использования дискового пространства на уровне RAID-5 / RAID-6. Подсистема работы с хранилищами оптимизирована таким образом, что сейчас поддерживается память TLC, но и сделаны оптимизации для будущих устройств QLC. Об этом рассказал Дункан Эппинг.
Ключевые элементы новой архитектуры - это файловая система log-structured filesystem и специальный durable log. Давайте посмотрим на картинку:
Все данные, которые отправляются на запись в log-structured file system, сначала попадают в durable log. Это позволяет убедиться в том, что данные сохранятся персистентно. Этот durable log является частью блока Performance Leg, который спроектирован для того, чтобы операции записи сохранялись быстро и в первую очередь.
Performance Leg представляет собой конфигурацию уровня RAID-1, принимающую операции записи, которые мгновенно подтверждаются со стороны хранилища, а потом на нижнем уровне данные распределяются уже как избыточный страйп (RAID 5/6) на Capacity Leg. Для этого Performance Leg собирает stripe write размером 512 КБ и отсылает эти блоки на Capacity Leg, ну а для подстраховки этих процессов на случай сбоев у нас всегда есть durable log. Такая схема позволяет достичь наилучшего баланса с точки зрения производительность/доступная емкость в VMware vSAN 8.
Ну и посмотрите интересное видео от Дункана на эту тему:
За релизами платформы VMware vSphere 8, у которой недавно состоялся выпуск General Availability, многие забыли о том, что большинство пользователей в производственной среде используют еще VMware vSphere 7. Недавно компания VMware выпустила обновления компонентов этой версии платформы - ESXi 7.0 Update 3i (на 13 декабря почему-то недоступен для скачивания) и vCenter 7.0 Update 3i. Напомним, что об обновлении VMware vSphere 7 Update 3f мы писали вот тут (а здесь - о возможностях Update 3), с тех пор вышел еще апдейт 3g, а сегодня мы расскажем об очередном пакете - 3i.
Давайте посмотрим, что нового в ESXi 7.0 Update 3i:
Поддержка функций vSphere Quick Boot для сервера HPE ProLiant MicroServer Gen10 Plus v2
Исправления для уязвимостей CVE-2022-31696 и CVE-2022-31699, описанных в статье VMSA-2022-0030
В VMware vCenter 7.0 Update 3i появились следующие улучшения:
Исправления для уязвимостей CVE-2022-31697 и CVE-2022-31698, описанных в статье VMSA-2022-0030
Исправление для уязвимости CVE-2021-22048, описанное в статье VMSA-2021-0025
Обновление решения VMware vSphere with Tanzu (подробнее - в Release Notes)
Обновление Photon OS (подробнее тут, в основном патчи безопасности)
Как мы видим, обновления чисто косметические, но исправлены некоторые актуальные проблемы безопасности, поэтому обновиться стоит. Очевидно, что новый функционал в vSphere 7 добавляться уже не будет, так как идет работа над обновлением vSphere 8.
Скачать VMware ESXi 7.0 Update 3i и VMware vCenter 7.0 Update 3i можно по этой ссылке.
В июле этого года мы писали об обновлении решения VMware Cloud Director 10.4, предназначенного для сервис-провайдеров, предоставляющих виртуальные машины в аренду, которым нужна интегрированная платформа управления облаком. В последние пару лет это решение обновляется достаточно редко, и тем ценнее вышедший недавно его апдейт - VMware Cloud Director 10.4.1.
Несмотря на то, что обновление минорное, в списке новых возможностей Cloud Director прибавилось немало интересного. Давайте посмотрим, что именно:
1. Обновления сетевой инфраструктуры
Тут появились следующие вещи:
AVI Transparent Load Balancing -
этот тип балансировки был добавлен, чтобы обеспечить совместимость между инсталляциями Cloud Director на базе NSX-V и NSX-T. Цель такой балансировки - передать IP-адрес клиента реальному серверу, который обрабатывает его запрос.
SEG tagging for monitoring - ранее облачные провайдеры использовали NSXT ALB (AVI) с типом лицензии Enterprise. Теперь сервис-провайдеры будут платить не по модели AVI, а на базе использования возможностей Premium или Standard. Чтобы это работало, команда NSXT ALB (Avi) должна понимать потребление ресурсов внутри SEG на уровне сервисов. Это достигается путем тэгирования сущностей SEG VCD Service Level внутри AVI.
IP Name Space (Rolling updates) -
пространства имен IP-адресов представляют собой механизм выделения публичных и приватных IP-адресов между организациями с фокусом на шлюз провайдера T0 Gateway. Этот механизм позволяет предотвращать конфликты при наложении IP-адресов в рамках организаций и VDC. Провайдер аллоцирует публичные IP-адреса для клиентов, они их потребляют через механику IP-префиксов или IP-диапазонов. Приватные IP работают на уровне Organization VDC network, для них нет квот, и используются они для внутренней частной адресации.
Теперь можно присоединить внешние сети (External Networks) на базе сегментов NSX-T к шлюзам Edge Gateways.
2. Поддержка multisite для сервисных аккаунтов
Сервисные аккаунты теперь поддерживают функции multisite. При создании нового пользователя на сайте 2 нужно убедиться, что используется тот же software ID, что и для сервисного аккаунта на сайте 1.
3. Управление аддонами
VMware Cloud Director предоставляет различные механизмы расширений функционала, такие как UI-плагины, Runtime-Defined сущности, API-сервисы и т.п. Обычно, если мы используем какой-либо UI-плагин, то у него есть бэкэнд в виде виртуальных машин или контейнеров, развертывание и конфигурация которых может привести к ошибкам. Поэтому теперь есть VCD extensibility SDK, который позволяет обеспечить полный жизненный цикл аддонов, включая рабочие процессы сборки, упаковки, установки и настройки различных элементов расширений. Теперь можно создать расширение, которое устанавливается в один клик.
4. Маппинг юзеров между Identity Providers
В VMware Cloud Director были упразднены локальные пользователи (local users), но они будут еще поддерживаться полтора года, при этом поддерживается их миграция на службы SAML, LDAP или OIDC. Для этого Identity providers (IDP) должны быть настроены и доступны внутри организации, а перенести пользователей можно через API-вызовы.
В процессе миграции можно разобраться с политикой паролей для переносимых пользователей, а также добавить аутентификацию 2FA/MFA/biometrics.
5. Новый брендинг и темы
Появился полностью новый интерфейс, где провайдеры могут создавать, управлять и назначать темы своим клиентам на портале провайдера. Пока это только Alpha-фича, которую надо отдельно включать. Также возможна миграция тем, которые были созданы со старым branding API.
Шаги по созданию новой темы:
6. Поддержка EFI boot и Secure Boot
Cloud Director позволяет создавать новые ВМ с BIOS или EFI. Если выбирается второе - то можно включить функции безопасной загрузки Secure Boot, которая в комбинации с EFI предоставляет функции гарантированной целостности ВМ.
Требования Secure Boot для виртуальных машин:
EFI firmware
Virtual hardware версии 13 или выше
Операционная система с поддержкой UEFI secure boot
7. Прочие улучшения
Тут перечислим наиболее важные:
Поддержка VMware vSphere 8.0
Поддержка VMware NSX 4.0.1
Изменение формата Open API Certificate
Встроенная БД обновлена до PostgreSQL 14
Улучшенные функции Database Password Security
Изменения в рабочих процессах создания vApp
При синхронизации каталога отображается скорость передачи
На вкладке Task Steps показывается общий прогресс задач
Legacy Console Proxy больше недоступна
Скачать VMware Cloud Director 10.4.1 можно по этой ссылке. Документация доступна тут.
Недавно мы рассказывали о продуктовой линейке VMware Aria, которая пришла на смену семейству решений VMware vRealize. В рамках этого перехода в этой линейке появилось несколько новых продуктов, а старые были переименованы. В частности, теперь решение VMware Aria Guardrails, являясь наследником vRealize Automation, представляет собой продукт для стандартизации подходов к обеспечению публичных облаков и межоблачных коммуникаций в части сетевого взаимодействия, защиты рабочих нагрузок, стоимости и производительности, а также удобству конфигурирования в рамках подхода everything-as-code.
В ноябре этого года на конференции AWS re:Invent компания VMware представила первый релиз под брендом VMware Aria Guardrails, в котором появилось две основных новых возможности:
1. Поддержка облака Azure и новые шаблоны в библиотеке
Многие пользователи vRealize Automation работают с публичными облаками различных сервис-провайдеров, поэтому поддержка облака Microsoft Azure в дополнение к AWS уже давно была необходима. Для этого появились ориентированные на облако Azure шаблоны в разделах Bootstrap, Security и Config. Эти шаблоны можно использовать, просто импортировав их библиотеки:
Вот какие новые шаблоны появились для Azure с описанием их функций:
Так же, как и все предыдущие облачные шаблоны, новые шаблоны Azure могут быть использованы для кастомизации облачных аккаунтов и приведение их в соответствие корпоративным политикам.
Кроме этого, в данном релизе Guardrails были добавлены новые шаблоны в разделах Cost и Security.
2. Обнаружение аккаунтов и шаблонизация
После добавления в корневой аккаунт AWS, решение Aria Guardrails может быть сконфигурировано на обнаружение новых member accounts на базе настроенного расписания. Расписания Account Discovery могут быть созданы для любого корневого аккаунта, после чего Aria Guardrails будет подхватывать и отображать новые окружения, которые созданы в аккаунтах и применять желаемые конфигурации к ним.
После обнаружения окружений становится возможным создание шаблона на базе конфигурации отдельного окружения:
Этот шаблон, созданный из правильно настроенного окружения, потом можно использовать для применения его к этому же аккаунту, чтобы предотвратить "скольжение" конфигурации со временем в сторону неправильных настроек. Ну и его же можно использовать для других member-аккаунтов, которым требуется точное соответствие эталонной конфигурации.
На конференции AWS re:Invent компания VMware настроила демо-аккаунт, параметры которого, такие как Config rules и Policy assignments, были сохранены в новый шаблон:
Бесплатную пробную версию решения VMware Aria Automation / VMware Aria Guardrails можно активировать по этой ссылке.
На сайте проекта VMware Labs появилось обновление базы данных SplinterDB версии 0.2.9. Напомним, что это высокопроизводительная нереляционная база данных типа key-value. Изначально Open source решение SplinterDB разработано VMware Research Group в плотном сотрудничестве с группой разработки решений линейки vSAN. Ключевой особенностью этой базы данных является возможность быстро работать как с запросами на вставку/обновление данных, так и с запросами на чтение пар ключ-значение из хранилища. В ноябре мы писали о том, что вышел прототип реализации сервера этой СУБД - SplinterDB Server 0.1 (в отличие от исходного проекта это не open source).
По итогам тестов VMware эта БД работает в 7 раз быстрее на запись и в 1.5 раза на чтение по сравнению с ближайшим аналогом - RocksDB:
Давайте посмотрим, что нового появилось в SplinterDB 0.2.9 и предыдущем небольшом обновлении:
В документации есть строчка о простом старте сервера одной командой
Улучшенные руководства по использованию примеров на языке Go
Добавлены фоновые сообщения в логе
Улучшена эффективность работы с дисковым пространством для маленьких ключей
Ключи ограничены длиной 102 байта
Исправления ошибок в библиотеке SplinterDB library
Развернуть образ SplinterDB Server можно следующей командой:
Продолжаем рассказывать об интересных новых утилитах, появившихся в последнее время на сайте проекта VMware Labs. Сегодня мы посмотрим на средство End User Computing - Diagnostic Tool версии 1.0 (EDT), которое появилось недавно. С помощью него можно получить диагностические данные в реальном времени об окружении инфраструктуры виртуальных десктопов и ее состоянии, что позволяет исполнять процессы по обнаружению проблем и их исправлению в VDI-среде.
EDT - это Windows-приложение, которое содержит в себе лучшие практики по решению проблем, которые на данный момент доступны для продукта VMware Workspace ONE UEM, но скоро будут работать и для других решений. EDT использует SQL и PowerShell, исполнение которых происходит в окружении Python, чтобы собрать информацию о конфигурациях и выполнить проверки типа Pass/Fail при обнаружении часто встречающихся проблем.
Важно, что EDT предоставляет дополнительную диагностическую информацию в виде отчета, чтобы оценить требуемые действия по исправлению ситуации. Также для пользователей есть статья VMware KB 88683, в которой есть руководство по самостоятельному исправлению некоторых проблем при неуспешных результатах тестов:
Кроме того, EDT позволяет построить профиль окружения, которое можно отправить в техническую поддержку (Global Support), чтобы минимизировать объем коммуникаций с ее сотрудниками.
Для работы поддерживается комбинация любых из следующих компонентов Workspace ONE UEM:
WorkspaceOne UEM Console
WorkspaceOne UEM Device Services
WorkspaceOne UEM API
WorkspaceOne UEM ACC
WorkspaceOne UEM AWCM
Сама утилита End User Computing - Diagnostic Tool может работать в ОС Windows Server 2012 R2, Windows Server 2016 или Windows Server 2019. Скачать ее можно по этой ссылке.
На сайте проекта VMware Labs появился новый интересный продукт - Cluster Rules Manager (CRM). С помощью данной утилиты можно провести обследование виртуальной инфраструктуры на предмет правил DRS affinity и anti-affinity rules. Первые определяют обязательное сосуществование ВМ на одном хосте ESXi (например, критичный сервис с высокой интенсивностью сетевого и дискового взаимодействия), а вторые - наоборот, невозможность существования ВМ на одном хосте (например, для целей отказоустойчивости и независимости от единой точки отказа оборудования).
По итогам использования этого средства через веб-консоль администраторы могут провести аудит текущих правил DRS, а также делать их импорт и экспорт в рамках инфраструктуры VMware vSphere.
Давайте посмотрим на возможности VMware Cluster Rules Manager:
Аудит правил anti-affinity для всех виртуальных машин в рамках сервера vCenter.
Импорт правил DRS affinity rules из разных серверов vCenter.
Экспорт правил DRS affinity rules в новый vCenter с сервера vCenter, гле они уже настроены.
Отчет о правилах, содержащий различные умные метрики - пользователь может выбрать, на каком уровне он будет сгенерирован (vCenter, датацентр или кластер). Отчет можно экспортировать в HTML-формат.
Отчет в реальном времени по ассоциациям VM-Rule. Можно выбрать виртуальную машину, и отчет будет содержать информацию обо всех правилах DRS, которые затрагивают данную ВМ. Этот отчет также можно генерировать на разных уровнях - ВМ, хост ESXi, кластер, датацентр и сервер vCenter. Его также можно экспортировать.
Возможность соединяться с разными vCenter в интерфейсе продукта.
Скачать VMware Cluster Rules Manager (CRM) можно по этой ссылке. Такую утилиту мы давно ждали, правда пока интерфейс оставляет желать лучшего. Ждем следующих версий!
На сайте проекта VMware Labs вышло еще одно полезное обновление - комплект драйверов USB Network Native Driver for ESXi версии 1.11. USB-драйвер для ESXi может понадобиться для сетевых адаптеров серверов, подключаемых через USB-порт. Такой адаптер, например, можно использовать, когда вам нужно подключить дополнительные Ethernet-порты к серверу, а у него больше не осталось свободных PCI/PCIe-слотов. О прошлой версии этого комплекта драйверов мы рассказывали тут.
Основным и единственным нововведением данного комплекта стала поддержка гипервизора VMware ESXi 8.0 в составе VMware vSphere 8.0 (пакет SXi800-VMKUSB-NIC-FLING-61054763-component-20826251.zip).
Актуальная таблица поддерживаемых сетевых адаптеров на сегодня выглядит так:
Установка драйвера для vSphere версии 7.0 и выше выполняется командой:
Компания VMware на днях сделала доступным для сервис-провайдеров средство Cloud Director Availability версии 4.5, которое предназначено для создания резервной инфраструктуры в одном из публичных облаков на основе VMware Cloud Director (так называемая услуга Disaster-Recovery-as-a-Service, DRaaS).
Давайте посмотрим, что нового появилось в vCDA 4.5, в основном в плане функций Disaster Recovery и обеспечения миграции сервисов виртуального датацентра:
1. DR и миграция
По аналогии с прошлым релизом, основные нововведения были сосредоточены в данной области. Здесь появились следующие возможности:
Новый механизм сопряжения между онпремизным датацентром и компонентами Cloud vCenter Replication / vCenter Replication Management через обратный тоннель, который теперь представляет собой одношаговый процесс, не требующий, чтобы на онпремизной площадке был создан публичный endpoint для соединения с облаком.
Возможность указать настройки репликации заранее, до ее актуального исполнения.
Возможность выбора политики хранилищ виртуальной машины (VM Storage Policy).
Улучшенная масштабируемость на облачной площадке за счет добавления новых виртуальных модулей Cloud Replicator.
Возможность репликации зашифрованных ВМ.
Также модули для облака (vCenter Replication Management) и для онпремизной площадки (On-premises to Cloud vCenter Replication) были обновлены до версии 4.5, при этом если вы используете On-premises to Cloud vCenter Replication версии 4.4, то соединения продолжат работать, но добавить новые репликации вы не сможете.
2. Возможности для сервис-провайдеров
Теперь резервное копирование и восстановление могут быть автоматизированы в рамках существующего ручного процесса. В меню Scheduled Backup Archives вы можете определить расписание, когда создаются бэкапы, а также SFTP-сервер, куда загружаются зашифрованные архивы. Минимальный интервал бэкапов - 30 минут, максимальный - 1 неделя.
Для более простого создания политик репликаций и их обслуживания, эти политики могут быть клонированы и включают в себя настройки, которые разрешают или запрещают миграции из облака в онпремизный датацентр.
Также в vCDA 4.5 используются VMware Cloud Director Advisories для пуш-нотификаций клиентам, которые также доступны и на портале VMware Cloud Director Availability.
3. Дополнительные новые функции и улучшения
Теперь настройки восстановления размещены в новом меню, которое устроено более интуитивно. Сохранены такие настройки, как выбор сети и конфигурация адаптера (IP и MAC), но есть и дополнительные действия по кастомизации. Все свойства, доступные через VMware Cloud Director, могут быть изменены для каждой репликации, включая возможность исполнения сценария.
Также появилась новая политика VM sizing policy в разделе настроек VDC policy. Она расширяет уже существующую политику placement policy, которая появилась в прошлых релизах.
VMware Cloud Director Availability 4.5 также получил новую роль view-only user, которую можно использовать для разных вариантов, когда нужно исключить риск любого изменения системы и настроенных репликаций.
Ну и последнее - теперь представление System health дает больше информации, например, о времени непрерывной доступности (uptime) сервисов и виртуального модуля.
Подробнее о новых возможностях продукта VMware Cloud Director Availability 4.5 можно почитать в Release Notes и документации.
На сайте проекта VMware Labs вышло обновление средства Horizon Peripherals Intelligence версии 4.0, предназначенного для самодиагностики периферийных устройств пользователями решения VMware Horizon (о прошлой версии этого решения мы писали вот тут). C помощью данного продукта можно проверить работоспособность и поддержку устройств как со стороны конечных пользователей, так и администраторов платформы Horizon.
Напомним, что утилита Horizon Peripherals Intelligence служит для решения следующих задач:
Публикация отчета о диагностике устройств по запросу конечных пользователей
Обслуживание спектра пользовательских устройств в рамках поддерживаемых со стороны официального списка совместимости device compatibility matrix
Возможность получения администратором доступа к метаданным устройств в каждой категории, где он может загружать, изменять и удалять метаданные, таким образом обслуживая матрицу поддерживаемых устройств на машинах пользователей
Посмотрим, что нового появилось в Horizon Peripherals Intelligence 4.0:
Переработанное представление диагностического отчета для лучшего отображения устройств и их проблем.
Добавлена поддержка Mac-клиента на платформах M1/M2, а также Intel Mac. Кроме того, сделан универсальный установщик Mac-плагинов.
Добавлена поддержка следующих устройств в диагностическом отчете на Mac-клиенте: USB-диск, сканер, принтер, камера, а также USB клавиатура и мышь.
Добавлены возможности плагина по совместимости с анти-кейлоггерами на Windows и Mac.
Текстовый формат диагностического отчета для того, чтобы можно было им поделиться с IT-администраторами для исправления проблем.
СкачатьVMware Horizon Peripherals Intelligence 4.0 можно по этой ссылке.
По итогам конференции Explore 2022 компания VMware представила линейку продуктов Aria, пришедшую на смену семейству vRealize. В нее вошло онпремизное решение Aria Operations 8.10, а также облачное Aria Operations Cloud. Оба они предназначены для комплексного управления и мониторинга виртуальной облачной инфраструктуры в различных аспектах.
Одной из главных возможностей Aria Operations являются дэшборды, которые показывают различные метрики виртуальной инфраструктуры, собираемые как напрямую, так и с помощью менеджмент-паков. Сегодня мы посмотрим на интересный дэшборд CPU Core, который предоставляет информацию об используемых ядрах CPU на уровне разных объектов - от датацентров до хостов VMware ESXi.
В рамках анонсированной недавно подписки vSphere+ и решения vRealize Cloud Subscription Manager появилась возможность лицензировать компоненты виртуальной инфраструктуры vSphere и Aria на базе ядер процессоров (CPU Cores). Ниже мы посмотрим, как можно с помощью Aria Operations визуализовать распределение процессоров, чтобы оптимизировать потребление лицензий. Об этом рассказал Karthic Kumar в блоге VMware.
Дэшборд - это мощный функционал Aria Operations, который дает администратору коллекцию виджетов и связанную информацию об объектах датацентра. Мы создадим суперметрики (super metrics) и представления (Views), которые предоставляют данные для дэшборда Core distribution. Чтобы упростить процесс, используем шаблон, в котором есть следующие файлы:
Super Metrics (supermetrics.json)
Views (views.zip)
Dashboard(dashboard.zip)
Итак, скачиваем файл шаблона и заходим в консоль Aria / vRealize Operations под аккаунтом администратора. Нам надо импортировать суперметрики из JSON-файла, для этого идем в Configure –> Super Metrics –> Import и выбираем Supermetric.json:
После импорта у нас в списке появится суперметрика CorePerSocket. Выбираем для нее пункт Edit и включаем ее в политике по умолчанию, чтобы она применилась:
Далее нужно импортировать представления (Views), которые забирают данные суперметрик. Идем в Visualize –> Views –> Manage–> Import и выбираем файл views.zip:
После этого мы увидим импортированные представления в списке:
Теперь пришло время импортировать сам дэшборд. Идем в Visualize –> Dashboards –> Manage–> Import и выбираем файл Dashboard.zip:
Теперь можно кликнуть на Core Distribution в списке дэшбордов. Чтобы данные актуализировались может пройти до 15 минут (если вы видите надпись "No data available"):
В отображаемых данных вы увидите распределение ядре по датацентрам и хостам. Эти виджеты позволят вам получить информацию о соответствии использования лицензий по разным объектам вашей гибридной инфраструктуры. Ну а вы всегда сможете кастомизировать этот дэшборд, чтобы он соответствовал вашим требованиям.
Мы уже много писали об анонсах продуктов и технологий конференций Explore 2022 и Explore 2022 Europe, которые VMware представила осенью этого года. Среди анонсов новых проектов мы еще не упоминали о Project Moneta - это решение, которое препятствует рассредоточению данных в вашей виртуальной ИТ-инфраструктуре и дает контроль администраторам и разработчикам средства контроля над их данными.
Ключевым продуктом, решающим эти задачи, является VMware Data Services Manager, принципы работы с которым были показаны в рамках сессии VIB1487US на конференции Explore 2022. Об этом продукте, а также его развитии в виде Project Moneta написал Cormac Hogan.
В процессе работы с данными в виртуальной инфраструктуре разработчики и администраторы участвуют в работе с данными не на уровне блоков и файлов, а на уровне баз данных, систем обработки сообщений, стриминговых приложений, K/V-хранилищ, объектных хранилищ S3 и других сущностей.
Суть проблем заключается в том, что при развертывании новых приложений требуется развертывание некоторых из перечисленных компонентов, за которые отвечают и разработчики, и администраторы, поэтому нужно соблюдать некоторый порядок операций и организацию компонентов, чтобы данные не "расползались" по виртуальным и физическим средам.
В итоге, развертывание новой БД (создание тикета, апрув и деплой) может занять несколько часов и даже дней в крупной инфраструктуре. Вот тут и помогает VMware Data Services Manager (DSM) - он дает разработчикам средства самообслуживания, которые позволяют регулировать потребление ресурсов, обеспечить комплаенс и соответствие политикам резервного копирования компании, а также дает другие полезные инструменты.
Ключевой концепцией продукта является пространство имен (namespace) - способ задания ресурсов в vSphere, который дает возможность контроля над ресурсами для баз данных. С помощью DSM администратор создает набор баз данных, соответствующих требованиям бизнеса, и раздает их разработчикам, ресурсы которых они потребляют.
Это избавляет инфраструктуру от слабозащищенных СУБД без патчей, а также баз данных, конфигурация которых не соответствует требованиям комплаенса. На данный момент DSM поддерживает MySQL, PostgreSQL и Microsoft SQL Server.
При логине в DSM администратор видит на дэшборде доступные ресурсы БД, использованное хранилище и созданные резервные копии:
В разделе Databases разработчики могут самостоятельно создавать свои базы данных, но только в тех конфигурациях (версия и тип), которые были разрешены администраторами. Вот пример развертывания БД SQL Server в рамках пространства имен, к которому имеет доступ разработчик. Сами разработчики могут настраивать размер виртуальных машин, но не могут превышать порог ресурсов данного неймспейса. Развертывание БД, таким образом, происходит из шаблона:
Далее можно задать параметры конфигурации, такие как имя пользователя и пароль, а также определить расписание резервного копирования и окно РК для этой БД:
Также разработчикам доступны Day-2 операции с БД. Они могут клонировать ее, выключить, изменить владельца, удалить или восстановить ее из копии point-in-time (PIT). То есть разработчику не нужно контактировать с администраторами через систему тикетов для данных операций:
Для администратора DSM дает централизованную консоль для контроля над всеми развертываниями БД в ИТ-инфраструктуре. Также там доступны разные метрики - от состояния баз до их производительности, включая наиболее потребляющие ресурсы БД. На скриншоте ниже представлена ситуация, когда в инфраструктуре все в порядке:
Раздел Host Metrics отображает информацию о хостах ESXi в плане использования сети, а также ресурсов CPU и Memory. Метрики баз данных содержат информацию о топ-10 БД, потребляющих ресурсы процессора и память за заданный период (например, последние 12 часов). Storage Metrics позволяют проанализировать хранилища с точки зрения операций чтения и записи, также во времени. Консоль DSM позволяет собирать логи с разных БД и экспортировать их во внешние системы анализа логов.
Кроме того, администраторы могут накатывать минорные обновления, но только во время окон обслуживания, которые определены разработчиками. Ну и DSM имеет полноценный REST API для автоматизации развертывания баз данных с помощью сценариев и внешних систем:
На текущий момент VMware Data Services Manager работает только с онпремизными инсталляциями в одной локации. Между тем, многие клиенты VMware имеют целую сеть географически распределенных облачных датацентров, где размещены их ресурсы. Чтобы управлять этим всем существует решение vSphere+, которое управляет всеми продуктами и ресурсами на базе подписочной SaaS-модели.
Суть разрабатываемого сейчас Project Moneta заключается в тесной интеграции vSphere+ и облачного интерфейса Cloud Consumption Interface (CCI). Цель CCI - предоставить универсальный интерфейс для разработчиков и администраторов, чтобы они получали доступ ко всем ресурсам инфраструктуры vSphere (онпремизной и облачной). Долгосрочная цель Project Moneta - расширение служб Cloud Services в рамках подписки vSphere+, чтобы предоставить сервис databases as a service (DBaaS). Это должно добавить в портфель облачных провайдеров услугу DBaaS в их облаках.
Вот как это может выглядеть в будущем:
Важный момент Project Moneta - это то, что он будет интегрирован с GitHub / GitLab. Каждая БД, развертываемая через консоль CCI, будет генерировать шаблонный YAML manifest. Он будет автоматически сохраняться в аккаунте GitHub или GitLab. Для него можно отслеживать изменения и обновления, а сам манифест может быть интегрировать в рабочий процесс CI/CD.
Если нужно изменить конфигурацию инфраструктуры баз данных, например, с точки зрения ресурсов, то в рамках пайплайна может происходить автоматическое развертывание новых БД. Это главное отличие VMware Data Services Manager и Project Moneta. DSM развертывание базы данных как набор виртуальных машин, а Project Moneta сможет развернуть базы данных как в ВМ, так и в контейнерах, в зависимости от типа БД, которая развертывается. Через консоль CCI можно просматривать полную конфигурацию YAML manifest:
Также развертывание БД можно отслеживать с позиции задачи пайплайна рабочего процесса CI/CD. Сначала выполняются команды kubectl и другие для настройки кластера Kubernetes, после чего развертывается база данных:
В итоге, цель Project Moneta - предоставить большим компаниям единый инструмент для создания открытой экосистемы баз данных, которая позволить обеспечить контроль над всеми данными и поддерживать актуальность конфигураций БД, уровня их производительности и обновлений.
На этой неделе компания VMware выпустила обновление своего фрейморка для управления виртуальной инфраструктурой PowerCLI 13. Напомним, что о версии PowerCLI 12.7 мы писали в июле этого года вот тут.
Давайте посмотрим, что нового появилось в VMware PowerCLI 13:
1. Первая полностью кросс-платформенная версия
В тринадцатой версии PowerCLI был завершен переход к полной кросс-платформенности, который начался еще в 2018 году, когда Microsoft выпустила первую мультиплатформенную версию PowerShell. С тех времен множество модулей было портировано на другие платформы, и сейчас удалось достичь полного соответствия доступных командлетов на всех платформах.
Завершился этот процесс портированием последних двух модулей ImageBuilder и AutoDeploy, которые ранее были доступны только для Windows.
Так как Python требуется для ImageBuilder, команда PowerCLI решила его больше не включать в состав пакета, но теперь Python версии 3.7 является обязательным требованием для использования именно модуля ImageBuilder. Также вам потребуется установить и несколько дополнительных пакетов для Python (six, psutil, lxml, pyopenssl). В PowerCLI User’s Guide теперь есть инструкции о том, как установить все эти компоненты на поддерживаемых платформах.
Кроме того, в PowerCLI теперь есть настройка, которая указывает путь к инсталляции Python. Вы можете использовать следующую команду:
Set-PowerCLIConfiguration -PytonPath "<path to the Python installation>"
2. Обновление модуля VMware Cloud Director
Теперь в плане поддержки vCD в PowerCLI 13 было сделано несколько улучшений. Во-первых, появилась поддержка vCD 10.4, а также поддержка API-функций vCD 10.4 (API версии 37.0). Во-вторых, в некоторые командлеты были добавлены новые параметры и наборы параметров. Например, в командлете New-CIVM появился набор параметров, который позволяет создать пустую виртуальную машину, а также командлет New-OrgVdc с параметром -StorageProfile.
Также командлет Get-NetworkPool был расширен - теперь можно получать пулы для инсталляций NSX-T. Ну и некоторые API изменились - теперь вместо командлета Get/New/Set/Remove-OrgNetwork актуален командлет Get/New/Set/Remove-OrgVdcNetwork, который был добавлен уже достаточно давно.
3. Поддержка архитектуры VMware vSAN Express Storage Architecture (ESA)
Напомним, что в новой версии VMware vSAN 8 появилась новая архитектура Express Storage Architecture (ESA). Теперь было добавлено несколько новых командлетов (Get-VsanEsaEligibleDisk и Add/Get/Remove-VsanStoragePoolDisk), а также расширены некоторые уже существующие (New/Set-Cluster and Get-VsanClusterConfiguration), чтобы обеспечить поддержку vSAN ESA.
4. Обновления модуля NSX
Чтобы обеспечить пользователей информацией об использовании нового модуля NSX SDK в руководство owerCLI user’s guide была добавлена отдельная глава. Также в PowerCLI 13 был убран старый способ доступа к NSX API через командлеты Get-NsxtPolicyService, Get-NsxtGlobalManagerService и Get-VmcSddcNetworkService.
5. Улучшения поддержки HCX
В PowerCLI 13 появилось несколько новых возможностей в плане поддержки решения VMware HCX. Теперь модуль HCX позволяет включить seed checkpoint, а также смигрировать кастомные атрибуты виртуальных машин.
При апгрейде с прошлых версий на PowerCLI 13 через Update-Module вы можете столкнуться с ошибкой (подробнее тут). Это потому, что сертификаты для подписки модулей были изменены - они подписаны другим издателем. Чтобы обойти проблему, просто удалите старый модуль и переустановите его с помощью командлета Install-Module.
Скачать VMware PowerCLI 13 можно по этой ссылке (а Release Notes находятся здесь). Установка модуля происходит командой:
Все из вас, я думаю, знают о продукте Veeam Backup and Replication, ставшем уже стандартом де-факто для резервного копирования виртуальной инфраструктуры VMware vSphere и обеспечения доступности виртуальных датацентров.
Вы также, конечно же, в курсе, что недавно компания VMware объявила о финальной доступности (General Availability) своей обновленной платформы виртуализации VMware vSphere 8. Очевидно, сразу же встал вопрос резервного копирования виртуальных машин на этой платформе.
Компания Veeam недавно выпустила статью KB 2443 о поддержке резервного копирования ВМ на VMware vSphere 8 продуктом Veeam Backup and Replication 11a (билд 11.0.1.1261 P20220302). Суть ее в том, что в целом сейчас обеспечивается работоспособность процесса бэкапа для серверов VMware ESXi 8.0 (это протестировали инженеры Veeam), но с некоторыми ограничениями:
Как вы знаете, недавно компания VMware сделала публично доступной для всех обновленную версию платформу виртуализации VMware vSphere 8 в рамках релиза General Availability (ранее состоялся выпуск продукта на этапе Initial Availability).
Администраторы, которые давно следят за выпусками платформы vSphere, знают, что при первоначальном выпуске гипервизора в официальном списке совместимости HCL (Hardware Compatibility List) не все серверные системы приводятся как сертифицированные для последнего релиза vSphere. Например, некоторые могут заметить, что многие серверы различных производителей, которые поддерживались в vSphere 7 Update 3, пока отсутствуют в HCL.
На это обратил внимание Florian Grehl, автор сайта virten.net. Причина такого факта проста - при первоначальном выпуске новой версии ESXi не все серверные системы успевают должным образом протестировать и сертифицировать.
Именно такой список и приводит Флориан, он довольно большой, поэтому лучше всего посмотреть его тут. Список официально несертифицированного оборудования становится все короче, поэтому на virten.net публикуются его обновления (последнее доступное - от 14 ноября). В списке пока представлены только серверы от Cisco, DELL, Fujitsu, Hewlett Packard Enterprise, Hitachi, IBM, Lenovo, Inspur, Huawei и Supermicro.
При клике на выбранный сервер откроется его карточка в VMware HCL:
Надо понимать, что тот факт, что система не сертифицирована, не означает, что VMware vSphere / ESXi на ней работать не будет. Просто вендоры самостоятельно занимаются сертификацией, а значит делают это каждый в своем темпе. Поэтому, если ваш сервер есть в списке, то лучше всего спросить о его сертификации у вендора напрямую.
Давайте посмотрим, что нового в VMware Workstation 17 Pro и Player:
1. Поддержка ОС Windows 11
Теперь Windows 11 можно использовать как в качестве хостовой, так и в качестве гостевой ОС на системах x86_64 CPU. В этом случае платформу Workstation можно развернуть в ОС Windows и Linux. Для этого были добавлены функции Virtual Trusted Platform Module и Fast Encryption.
2. Работа с Virtual Trusted Platform Module и Fast Encryption
Чтобы обеспечить поддержку Windows 11, от физической системы или платформы виртуализации требуется поддержка механизма Trusted Platform Module. В этом релизе для работы Virtual TPM module (vTPM) были добавлены некоторые функции. В частности, vTPM имеет реализацию механизма Fast Encryption, который предполагает шифрование только критических частей виртуальных машин и их локальных хранилищ, что намного ускоряет производительность ВМ, практически не уменьшая уровень безопасности (включается это в меню VM Settings > Encryption). Второй момент - это автогенерация паролей для пользователя и использование локального keychain для хранения ключей шифрования, что освобождает пользователя от необходимости вводить пароль при каждой загрузке ВМ.
3. Autostart VMs
Это возможность настроить виртуальные машины, которые включаются сразу после того, как загружается хостовый компьютер.
4. Функции шифрования для Workstation Player
Чтобы реализовать vTPM, поддерживаемый в Windows 11, функции VM encryption были добавлены и в Workstation Player, чтобы он позволял создавать ВМ на платформе Windows 11.
5. Поддержка графики OpenGL 4.3
Версии Workstation for Windows и Linux при использовании с ВМ Linux с версией kernel 5.18 или более новой и Mesa 22.1.1+, а также ВМ с ОС Windows на борту, используют версию OpenGL 4.3 и OpenGL ES 3.10, что повышает качество графической подсистемы.
6. Поддержка новых гостевых систем
Список поддерживаемых гостевых ОС в VMware Workstation 17 пополнился следующими:
Windows 11
Windows Server 2022
Ubuntu 22.04, 20.04, 22.10
Debian 11.5, 12,
Fedora 37, 36,
RHEL 9
FreeBSD 12, 13
7. Поддержка драйверов WDDM
Теперь Workstation Pro поддерживает пакет графических драйверов WDDM (Windows Display Driver Model) версии 1.2 для виртуальных машин.
8. Обновление библиотек безопасности
В составе продуктов Workstation и Player в этом релизе используются следующие версии библиотек различных компонентов:
OpenSSL 1.1.1q
Python 3.10.4
Libgcrypt 1.10.0
zlib 1.2.12
Expat 2.4.9
Скачать VMware Workstation 17 Pro и Player можно по этой ссылке.
Таги: VMware, Workstation, Update, Windows, Player
Летом мы писали о том, что компания VMware пустила технологическое превью своей основной платформы виртуализации для macOS - VMware Fusion 22H2 Tech Preview (тогда же было доступно и технологическое превью Player для Mac).
Чтобы обеспечить поддержку Windows 11, от платформы виртуализации требуется поддержка механизма Trusted Platform Module. В этом релизе для работы Virtual TPM module (vTPM) были добавлены некоторые функции. В частности, vTPM имеет реализацию механизма Fast Encryption, который предполагает шифрование только критических частей виртуальных машин и их локальных хранилищ, что намного ускоряет производительность ВМ, практически не уменьшая уровень безопасности.
Устройство vTPM может быть добавлено к любой виртуальной машине, но у нее должно быть включено Full или Fast шифрование. Делается это в разделе VM Settings > Encryption, здесь мы видим возможность выбора механики шифрования:
Для Intel-based маков вы найдете привычные вам инструменты в Windows 11 с установленными VMware Tools, которые упрощают взаимодействие с гостевой системой, такие как Drag & Drop файлов, Copy & Paste операции в консоли, общие папки (shared folders) и проброс камеры и USB-устройств хоста.
Для ARM-based маков с процессорами M1 и M2 пока только первый раунд нововведений - это функции virtual graphics and networking, сертифицированные и подписанные драйверы Windows 11 (Windows Display Driver Model версии 1.2), а также поддержка разрешения 4К и больше.
Нужно понимать, что для запуска Windows 11 на Fusion on Apple Silicon вы должны использовать ARM-дистрибутив ОС Windows, x86/x64-версия при этом не поддерживается. Для запуска таких приложений в Windows для ARM есть встроенный эмулятор - в этом случае приложения будут запущены как user-level процесс.
Если говорить о поддержке ОС, то платформа Fusion 13 сейчас работает со следующими системами:
Microsoft Windows 11
Microsoft Windows Server 2022
RHEL 9
Debian 11.x
Ubuntu 22.04
2. Универсальный DMG пакет
Fusion 13 идет как один бинарный пакет, запакованный в DMG, который устанавливается и на Apple Silicon, и на Intel Mac, что позволяет вам на любом устростве скачивать только один дистрибутив.
3. Функции vTPM 2.0 + Fast Encryption
Чтобы обеспечить поддержку Windows 11, от платформы виртуализации требуется поддержка механизма Trusted Platform Module. В этом релизе для работы Virtual TPM module версии 2.0 (vTPM) были добавлены некоторые функции. В частности, vTPM 2.0 имеет реализацию механизма Fast Encryption, который предполагает шифрование только критических частей виртуальных машин и их локальных хранилищ, что намного ускоряет производительность ВМ, практически не уменьшая уровень безопасности.
Устройство vTPM может быть добавлено к любой виртуальной машине, но у нее должно быть включено Full или Fast шифрование. Делается это в разделе VM Settings > Encryption, здесь мы видим возможность выбора механики шифрования:
Пароль шифрования хранится в связке ключей Mac (Keychain), поэтому вам не потребуется вводить его при каждой загрузке виртуальной машины. Вы можете использовать автогенированный или собственный пароль.
4. Поддержка 3D Accelerated Graphics и библиотеки OpenGL 4.3
VMware поработала с комьюнити разных операционных систем и open-source проектов, таких как Mesa и open-vm-tools, чтобы обеспечить максимальную поддержку Linux на аппаратной платформе Apple Silicon. Постоянно выпускаются патчи для ядра, а также улучшения графического драйвера Mesa SVGA, чтобы надежно работало аппаратное 3D-ускорение на базе фреймворков OpenGL 4.3 + GLES 3.1 для виртуальных машин Linux с Mesa 22.1.1 и более поздних версий (для этого нужна версия ядра 5.19+).
Open-source драйверы устройств vmwgfx дают качественный пользовательский опыт пользователю и возможности корректного отображения различных разрешений в гостевой ОС.
Вот так работает игра Neverball в разрешении 4K на Apple Silicon с гостевой ОС Ubuntu 22.10, ускоренная движком Metal:
Также надо отметить также функцию Auto-Fit Guest Display, которая в составе Open-VM-Tools v12.0.5 позволяет выравнивать разрешение гостевой ОС, которое меняется, когда пользователь изменяет размер окна консоли. Это работает по аналогии с Debian Bookworm/Testing или Sid и Fedora 37/Rawhide. Также разрешение может быть жестко задано в меню View > Resize Virtual Machine.
На платформе Intel ОС Windows поддерживает графику DirectX 11 и Fusion продолжает поддержку устройств eGPU.
5. Поддержка VMware vSphere 8
Теперь помимо стандартных операций с хостами ESXi 8 в Fusion 13 также поддерживаются следующие:
Подключение к хостам ESXi 8 и vCenter Server 8
Аплоад и скачивание ВМ между ESXi и Fusion (только для Intel Mac)
Создание новой ВМ на удаленном сервере с локального десктопа
Скачать VMware Fusion 13 и Player 13 можно по этой ссылке.
Таги: VMware, Fusion, Update, Linux, Windows, macOS, Mac
По итогам конференций Explore 2022 и Explore 2022 Europe компания VMware сделала множество интересных анонсов. Также было представлено несколько интересных проектов и инициатив в сфере облачной инфраструктуры. Одним из важных нововведений стала новая архитектура облака виртуальных рабочих столов (Desktop-as-a-Service, DaaS) Horizon Cloud on Microsoft Azure.
Еще на прошлой конференции VMworld компания VMware рассказала о том, что скоро подход к организации удаленной VDI-инфраструктуры в этом облаке сильно изменится, и недавно как раз было показано, как именно это сейчас это работает.
Прежде всего, был имплементирован подход "thin-edge", который существенно снижает объем необходимых инфраструктурных компонентов и увеличивает эффективность использования ресурсов облака. Это ведет к снижению затрат на содержание облака и существенно повышает масштабируемость облачных VDI-сред. Также расширенные API-сервисы позволяют глубже и эффективнее интегрировать инфраструктуру Horizon в экосистему гибридных облаков предприятий и создать процедуры автоматизации рутинных операций Day-2.
Архитектура "thin-edge" уменьшает объем объектов, за которые вы должны платить в рамках своей подписки Azure. В то время, как традиционный Horizon Cloud требует Pod Managers, сервис Azure PostgreSQL и несколько Unified Access Gateways (UAG) в рамках подписки, Horizon Cloud next-gen перемещает большинство подобных компонентов на Horizon Control Plane, который находится под управлением VMware, а также добавляет решение Horizon Edge, которое содержит один Edge Gateway и какое-то количество экземпляров UAG, которые можно масштабировать вверх и вниз. В итоге, экономия затрат может достигать до 78% в некоторых инсталлциях.
Вот показательная картинка из серии "было-стало" (обратите внимание на то, сколько надо было платить раньше и сейчас):
Ранее возможно было использовать до 2000 виртуальных машин / пользователей на одну подписку в рамках одного Pod, далее нужно было развертывать новый Pod с подпиской. Теперь же на одну подписку можно завести до 5000 ВМ, а все инфраструктурные сервисы будут заведены на Horizon Edge, который суммарно поддерживает до 20 000 виртуальных машин. При превышении этого количества вам потребуется развернуть еще один Horizon Edge в том же или другом регионе Azure, но все они будут находиться под управлением одного Horizon Control Plane.
Посредством API в консоли Horizon Universal Console доступны основные интерфейсы управления, которые могут использоваться не только администраторами клиента, но и сторонними производителями ПО и партнерами VMware.
Еще одним преимуществом новой архитектуры является возможность для администраторов контролировать больше аспектов VDI-инфраструктуры с помощью инструментов VMware, не вмешиваясь в сервисы Azure.
Ну и несколько полезных ресурсов о VMware Horizon Cloud on Microsoft Azure Next-Gen:
Одним из ключевых продуктов инфраструктуры Aria стало решение Aria Hub (бывший Project Ensemble). Оно предназначено для мультиоблачных инфраструктур, которые могут быть построены на базе комбинации различных частных и публичных облаков, где требуется предоставление пользователям единого и подстроенного под них интерфейса, ориентированного на приложения. Через анализ пользовательского опыта с приложениями с помощью Aria Hub и алгоритмов машинного обучения можно будет получать рекомендации по оптимизации работы с облачными приложениями, которые опираются на оптимизацию оборудования и программного обеспечения.
Надо отметить, что решение Aria Hub использует новую технологию VMware Aria Graph, которая на базе API-first подхода позволяет сотрудникам DevOps и ITOps получить доступ к графическому интерактивному консолидированному представлению приложений в различных облаках, построенному через публичные API.
Посредством VMware Aria Graph можно визуализовать карту приложений и облачной инфраструктуры на базе информации, предоставленной системами Aria Cost powered by CloudHealth, Aria Operations и Aria Automation, а также сторонними средствами для федерации облачной инфраструктуры приложений.
Решения Aria Hub и Aria Graph включены в состав пакета VMware Aria Universal Suite. В то же время, совсем недавно компания VMware по итогам конференции Explore 2022 Europe анонсировала бесплатную версию Aria Hub Free Tier, которая сейчас доступна по запросу на этой странице. Давайте посмотрим, какие возможности она дает пользователям.
Кстати, для начала работы с Aria Hub Free Tier вам не нужна облачная инфраструктура, более того, вы можете и вовсе не быть клиентом VMware, чтобы оценить возможности решения. Бесплатная версия позволит вам посмотреть на него в облаках AWS и Azure для объектов LAMP stacks или cloud native applications, работающих в ВМ EC2 или Azure, а также в кластерах Kubernetes и serverless-инсталляциях.
Итак, как только вы добавите один или два облачных аккаунта в рамках простого процесса из трех шагов, компонент Graph начнет опрашивать API облачных провайдеров, чтобы получить информацию об инвентаре, конфигурациях и затратах. После этого весь инвентарь объектов будет собран, а далее будут построены взаимосвязи между ними. Это дает базовую информацию об инфраструктуре приложений на домашней странице:
Здесь мы увидим высокоуровневый обзор инвентаря облачных приложений со ссылками на разные представления, которые доступны в Hub Free Tier, а также возможность исполнения поисковых запросов и GraphQL API.
Из бесплатных возможностей нам также доступны базовые функции VMware Aria Cost powered by CloudHealth (виджет Cost), которые показывают потенциал экономии затрат на облачные ресурсы. Также есть базовые возможности VMware Aria Automation for Secure Clouds, которые доступны в виджете Secure на домашней странице.
Если мы зайдем в Aria Automation for Secure Clouds, то увидим, что там можно визуализовать, приоритизировать и исправить ошибки конфигурации в публичных облаках и окружениях Kubernetes. В бесплатной версии можно анализировать рабочие нагрузки с помощью бенчмарка CIS и генерировать отчеты (Findings). На домашней странице доступно саммари эти отчетов. Для получения деталей можно перейти в раздел Findings:
Тут можно выбрать только интересующие вас аккаунты, провайдеров или ресурсы. Также можно фильтровать из по параметру Severity. Дополнительные функции, такие как исправление конфигураций, комплаенс средствами бенчмарков PCI, HIPPA и других, доступны по полноценной подписке на Aria Automation for Secure Clouds. Для нее доступна бесплатная пробная версия.
Главная тема Aria Hub - это предоставление информации об инфраструктуре приложений. Вы можете увидеть такие сущности как ВМ, сервисы хранилищ и БД, а также другие объекты, при этом отображаются они в контексте приложений. То есть с помощью Aria Hub Free Tier можно быстро обнаружить и смоделировать связи между приложениями. На домашней странице также доступна информация об обнаруженных и потенциально доступных приложениях:
Aria Hub обнаруживает потенциальные приложения путем группировки сущностей с похожими свойствами. Конечно же, обнаруженные группировки и связи требуют подтверждения со стороны администратора. Эти возможности доступны в Application Modeler.
В Application Modeler вы можете редактировать Potential Applications и изменять топологию приложений за счет удаления или добавления компонентов, таких как ВМ и сервисы, а также другие группы приложений. После этого полученную конфигурацию можно сохранить как Business Application. В эту конфигурацию можно вносить изменения по мере изменения модели приложения.
Общие службы (Shared services) поддерживают несколько бизнес-приложений. Например, база данных RDS может принадлежать нескольким группам и приложениям. Эти отношения можно посмотреть в представлении Search & Explore. Например, вот база данных RDS, поддерживающая два бизнес-приложения:
Эта информация полезна для траблшутинга и обслуживания инфраструктуры приложений. Также другие службы Aira Hub могут использовать информацию о бизнес-приложениях для отчетности о затратах, генерации рекомендаций по оптимизации, а также защите ИТ-ресурсов.
На главной странице также есть информация об облачном инвентаре, такая как топ-5 сервисов, растущих по ресурсам во времени. Есть и виджет Resources by Region, который показывает размещение сервисов в разных регионах:
В режиме просмотра инвентаря можно увидеть все свои облачные сервисы и отфильтровать их по признаку облака, сервиса, региона или облачного аккаунта. Можно раскрыть каждый сервис, чтобы увидеть тип сущностей и их число:
При клике на сущность вы попадаете в представление Search с готовыми запросами, которые содержат типы сущностей, которые вы выбрали. Например, вот представление для кластеров EKS:
В представлении Graph view для кластера EKS по умолчанию показываются его взаимосвязи, включая сущности Kubernetes. Вы можете "ходить" по графу, кликая на соответствующую сущность, после чего покажутся ее взаимосвязи:
Для выбранного инстанса EC2 показываются связи с узлом Kubernetes. В панели справа показаны детали сущности, такие как стоимость, метрики, свойства и тэги. Также на одном графике можно вывести одну или две метрики для быстрого анализа:
В Hub есть язык поисковых запросов, который позволяет получать списки, агрегировать результаты, показывать связи и выводить результаты в текстовом виде.
Например, вот как можно искать кластеры EKS, которые имеют публичный доступ, а далее посчитать число таких кластеров по регионам AWS. В query builder просто создаем условия с указанием имен свойств и возможных значений:
Результат будет вот таким:
По клику на Resource Count откроется представление Graph, которое можно исследовать:
Во время вашей сессии сохраняются последние поисковые запросы, которые можно использовать повторно:
Это краткий обзор функций VMware Aria Hub Free Tier, далее вы можете поизучать данное решение самостоятельно (напомним, что бесплатная версия доступна по ссылке). Если лень самому разбираться, то есть вот такое интерактивное кликабельно демо.
Ну и вот несколько полезных ссылок на статьи и ресурсы об Aria Hub Free Tier:
На сайте проекта VMware Labs вышло обновление утилиты Control My Update 2.1.3. Напомним, что это средство позволяет контролировать и управлять всеми обновлениями, предоставляемыми через Windows Update. В прошлый раз мы писали об этой утилите вот тут.
С помощью Control My Update можно создавать полностью поддерживаемые со стороны Windows Update конфигурации и использовать саму утилиту для их установки и мониторинга. CMU состоит из двух отдельных компонентов:
Custom Profile Generator - это графическая PowerShell-утилита, которая дает GUI для конфигурации профилей Windows Update с наиболее актуальными поддерживаемыми настройками (20H2 и более поздние). Также можно создавать Delivery Optimization Profiles и конфигурации самой утилиты Control My Update.
Control My Update - это надстройка над Windows Update для накатывания патчей и формирования отчетов. Вы можете выбрать источник обновлений - WSUS или Microsoft Update, определить окна обслуживания для установок обновлений и загрузить все необходимые апдейты перед установкой (что уменьшает время для нескольких систем). После этого можно накатить обновления и emergency-патчи, создавать кастомные нотификации и исключать отдельные KB из потока установки обновлений.
Посмотрим, что нового появилось в Control My Update версии 2.1.3 (а также 2.1.1 и 2.1.2):
Добавлена поддержка Windows 10 и 11 22H2
Добавлена очень полезная функция Update Rollback
Добавлена опция перезагрузки в случае, если пользователь не залогинен в систему
Добавлена функция назначения сенсора при адплоаде и назначении сенсоров
Новая опция по включению/отключению тестирования соединения. Также тест соединения запускается по тому же расписанию, что и Windows Update search
Поправлена проблема с нотификацией, когда устройство использует окно обслуживания
Пофикшен баг, который возникает при установке одиночного обновления
Скачать Control My Update версии 2.1.3 можно по этой ссылке.
Как некоторые из вас знают, в прошлом году компания Micosoft представила облачную операционную систему Windows 365, которая запускается на любом устройстве, где есть браузер, и не требует никакой установки на клиентское устройство. Также отображение рабочего стола можно транслировать через приложение Windows Remote Desktop.
В частности, такой схемой доставки приложений можно пользоваться при доставке решений семейства Microsoft 365 (бывший продукт Office 365). По-сути, Windows 365 - это так называемый Remote PC, который позволяет организовать доступ пользователей к Windows-приложениям из любого места и с любого устройства.
Недавно компания VMware анонсировала сотрудничество с Microsoft, которое предполагает объединение экосистемы приложений Windows 365 и инфраструктурных средств доставки виртуальных рабочих столов и пользовательских окружений VMware Horizon 8.
Надо сказать, что VMware уже работала в партнерстве с Microsoft, например, над решением Horizon Cloud on Microsoft Azure, которое позволяет запускать виртуальные десктопы Horizon в публичном облаке Azure и организовывать их доставку.
На прошедшей в начале ноября конференции Explore 2022 Europe компания VMware сделала еще один анонс - теперь решение Horizon будет интегрировано с инфраструктурой Windows 365 для еще более эффективной доставки десктопов и приложений.
“With Windows 365, employees can securely stream the full Windows experience from the Microsoft Cloud to any device,” says Scott Manchester, Partner Director of Product Management for Windows 365, Microsoft. “And we are pleased to be partnering with VMware to bring its high-end display protocol, robust remoting features, and hybrid deployment capabilities to our joint customers to extend their Cloud PC experience even further.”
То есть, речь идет об использовании высокопроизводительного протокола VMware Blast, а также создании единой инфраструктурной среды для пользователей облака Azure и решений по виртуализации VMware.
Итак, VMware выделяет в этом сотрудничестве три основных момента:
Использование высокопроизводительного протокола VMware Blast, который адаптируется к поведению сети (low-bandwidth / high-latency) и может улучшать пользовательский опыт за счет решения Intelligent Hub. Также будут поддерживаться перенаправление принтеров и USB, периферии и другие сервисы, который уже оценили пользователи решения Horizon. Также будут выпускаться отдельные optimization packs для мультимедиа-приложений.
Поддержка гибридного облака - пользователи смогут размещать облачные ПК Windows 365 и Horizon Cloud on Azure совместно с онпремизными инсталляциями Horizon 8 или облачными Horizon 8 on VMware Cloud. Многие пользователи Horizon имеют онпремизную инфраструктуру и хотят совмещать ее с облачными сервисами Microsoft 365 - все это теперь будет доступно.
Единая среда управления всеми приложениями. Многие пользователи применяют решение VMware App Volumes для быстрой доставки приложений в виртуальные среды без установки и управления ими (в том числе и для legacy-приложений). Теперь такой способ развертывания приложений будет доступен и для Windows-приложений на платформе Windows 365. В этом случае App Volumes будет поддерживать множество версий Windows и типов приложений, что обеспечивает совместимость на уровне 99%. Также через консоль App Volumes можно будет и управлять всей интегрированной инфраструктурой приложений.
Пока продукта соответствующего данной инициативе VMware и Microsoft еще нет. Вы можете подписаться на этой странице, чтобы получить уведомление по почте, когда Tech Preview будет доступен.
Недавно мы писали о новой схеме релизов VMware vSphere, согласно которой теперь есть два уровня доступности платформы - IA/GA (Initial Availability/General Availability), которая позволяет выровнять схему релизов с продуктами облачной линейки Cloud Services в рамках доступной пользователям подписки vSphere+.
О новых возможностях VMware vSphere 8, анонсированных на конференции Explore 2022 мы писали вот тут, а в этой статье мы рассказывали о релизе vSphere 8 Initial Availability, который состоялся ровно месяц назад. Согласно планам VMware, с момента релиза Initial Availability до General Availability проходит до двух месяцев, но VMware vSphere 8 General Availability (GA) уже готов для загрузки - так что его можно уже скачивать и постепенно тестировать.
С того времени, как было объявлено об Initial Availability, платформа vSphere 8 была скачана более 18 тысяч раз:
Кстати, отметим, что General Availability не сопровождается каким-то отдельным билдом или релизом - это просто отмашка со стороны VMware, что все работает нормально, и критических багов не было обнаружено. Скачивать вы будете те же самые образы, что стали доступны 11 октября:
Второй важный момент схемы IA/GA - это трекинг найденных проблем, с которыми столкнулись пользователи, и воркэраундов, которые вам могут пригодиться при обходе нестандартных ситуаций. Все это публикуется в KB 90026. Обязательно загляните туда перед развертыванием vSphere 8 в производственной среде. Сейчас эта статья пуста - это означает, что критических проблем в работе продукта пока не выявлено.
VMware рекомендует не ждать пакета обновлений Update 1, а установить vSphere 8 GA уже сейчас, так как данный релиз уже прошел проверку в больших инфраструктурах крупных компаний (и по заявлениям VMware получился вполне удачным).
Некоторое время назад мы писали о VMware SplinterDB - высокопроизводительной нереляционной базе данных типа key-value. Это open source решение, которое разработано VMware Research Group в плотном сотрудничестве с группой разработки решений линейки vSAN. Ключевой особенностью этой базы данных является возможность быстро работать как с запросами на вставку/обновление данных, так и с запросами на чтение пар ключ-значение из хранилища. На днях на сайте проекта VMware Labs вышел прототип реализации сервера этой СУБД - SplinterDB Server 0.1 (в отличие от исходного проекта это не open source).
SplinterDB максимально использует возможности ядер процессоров, легко масштабируется и использует все преимущества технологии организации хранилищ NVMe. Поэтому SplinterDB можно использовать поверх существующих key-value хранилищ, а также традиционных реляционных баз данных, NoSQL-СУБД, микросервисов, обработчиков потоков, архитектуры edge/IoT, хранилищ метаданных и графовых баз данных.
SplinterDB Server - это прототип хранилища ключ-значение, который распространяется как образ контейнера (для запуска потребуется Docker, Podman или любой другой аналогичный инструмент), который исполняется на сервере gRPC. Спецификация протокола gRPC также включена в релиз, есть также примеры клиентских приложений, написанных на языках Java и Go.
Напомним, что чтобы избежать замедления работы, SplinterDB и его аналоги время от времени объединяют несколько отсортированных таблиц в одну (это называется compaction). Это создает дисбаланс между скоростью на чтение и скоростью на запись. За счет этого запросы исполняются быстро, но вот вставка данных замедляется. Если compaction делать реже, то вставка будет работать быстрее, но и чтение замедлится. SplinterDB делает compaction более чем в 8 раз реже, чем ее аналог RocksDB, поэтому вставка данных и работает в первой БД примерно в 7 раз быстрее, чем во второй.
Но что со скоростью на чтение? SplinterDB использует новый вид фильтра, называемый routing filter. Один такой фильтр может заменить несколько фильтров типа Bloom, cuckoo или ribbon и может покрыть сразу несколько таблиц. Обычные фильтры могут сказать только, есть ли соответствующий ключ в доступности в данный момент или нет, а вот routing filter может не только сказать, что ключ есть, но и указать на то, какая конкретно из отсортированных таблиц его содержит. Поэтому запросам нужно делать гораздо меньше работы по поиску в фильтрах, а значит снижается нагрузка на CPU.
В итоге и вставка работает в 7 раз быстрее, и запросы на чтение в 1.5 раза производительнее:
На данный момент в работе СУБД есть такие ограничения: длина ключа 104 байта, значения - 1 КБ. Имейте в виду, что лучшие результаты SplinterDB показывает именно на NVMe-хранилищах из-за особенностей реализации алгоритмов работы с фильтрами.
Развернуть образ SplinterDB Server можно следующей командой:
RSS
