Китайская компания Vinchin Backup & Recovery постоянно внедряет инновации и расширяет портфолио технологий на рынке резервного копирования и защиты данных виртуальных датацентров. Это дает клиентам возможность пользоваться самыми простыми и передовыми функциями защиты данных физических и виртуальных машин. Vinchin Backup & Recovery предоставляет пользователям комплексный продукт для защиты данных с высокой степенью совместимости с существующими на рынке решениями.
Недавно компания VMware анонсировала новый тип инстанса для самых тяжелых нагрузок в публичном облаке VMware Cloud on AWS - AWS-i4i.metal. Теперь пользователи могут выбрать один из трех типов инстансов, каждый из которых заточен под определенный профиль задач:
В VMware недавно провели тестирование СУБД Microsoft SQL Server в облаке VMConAWS с помощью инструмента DVD Store, который измеряет производительность баз данных в числе выполненных операций в минуту (orders per minute, OPM).
Для целей тестирования было создано 3 кластера, каждый из трех соответствующих инстансов, которые отрабатывали нагрузки SQL Server:
Для начала была протестирована производительность SQL Server на одной машине каждого из кластеров. Результат получился таким:
Инстанс I4i производительнее I3 на 158% (более, чем в 2.5 раза)
I3en производительнее I3 на 52%
Далее тестовая нагрузка была запущена на двух хостах каждого кластера:
Как мы видим, производительность выросла почти в два раза с примерно одинаковыми потерями для каждого из кластеров. То есть масштабируется эта рабочая нагрузка в облаке VMConAWS хорошо.
Ну и результат при запуске теста на всех трех хостах для каждого из кластеров:
Здесь коэффициент масштабирования по производительности в отношении одного хоста составил 2.6-2.9x, что очень и очень неплохо.
Инстанс I4i показывает себя хорошо как для задач общего назначения, так и для специфических нагрузок, таких как реляционные СУБД (Microsoft SQL Server, Oracle Database, MySQL) и NoSQL базы данных (MongoDB, Couchbase, Aerospike, Redis), а также VDI нагрузки.
Описание тестового окружения представлено на картинке ниже:
Недавно компания VMware представила расширение для сервис-провайдеров, предоставляющих услуги по аренде виртуальных машин из облака - VMware Cloud Director extension for VMware Data Solutions 1.0. Этот продукт, доступный провайдерам бесплатно, представляет собой плагин для Cloud Director, который реализует возможности по кэшированию, обработке сообщений и различные программные сервисы для больших проектов.
Это дает разработчикам инструменты по имплементации нативных облачных сервисов на базе инфраструктуры IaaS провайдера услуг, который предоставляет их через Cloud Director.
В первой версии расширения доступна поддержка самого распространенного потокового брокера сообщений RabbitMQ. В самое ближайшее время будет добавлена поддержка и других приложений из портфеля VMware Data Solutions.
С помощью RabbitMQ можно создавать потоковые очереди сообщений в различных сервисах, обрабатывающих события, которые позволяют реализовывать высоконагруженные распределенные приложения.
Получить доступ к плагину можно из консоли Cloud Director:
Для клиентов облака провайдеры могут публиковать различные сервисы, в данном случае RabbitMQ, и назначать роли пользователям:
Также провайдеры могут создавать, публиковать и управлять шаблонами RabbitMQ, которые представляют собой набор предустановленных параметров для создания инстансов сервиса под клиентов облака.
На картинке ниже виден пример шаблонов с метками, которые опубликованы провайдером для своих клиентов. Клиенты же могут кастомизировать предоставленные им шаблоны, исходя из требований своих приложений.
Клиенты облака могут создать экземпляр сервиса с использованием шаблонов. Первый способ - это использовать готовый шаблон, предоставленный провайдером. Нужно просто выбрать сам шаблон и кластер для развертывания:
Вторая опция - это кастомизация шаблона на базе YAML-файлов, которую поддерживает Management Console:
Также в интерфейсе есть дэшборд, которые дает представление по всем инстансам с деталями о том, какие сервисы развернуты (сейчас пока только RabbitMQ):
Пользователь может просматривать экземпляры решений на вкладке Solutions:
Также здесь можно просматривать и мониторить инстансы RabbitMQ, которые были развернуты с помощью плагина. Консоль также дает возможность открыть интерфейс Grafana для выбранного инстанса:
При открытии интерфейса Grafana это будет выглядеть так:
Решение доступно для сервис-провайдеров бесплатно, но они должны сообщать в VMware информацию о потреблении ресурсов сервисов Data Services (на данный момент только RabbitMQ).
Скачать VMware Cloud Director extension for VMware Data Solutions 1.0 можно по этой ссылке. Release Notes доступны тут.
Недавно мы писали о новых возможностях решения VMware Aria Operations for Logs 8.10, предназначенного для аналитики лог-файлов, мониторинга виртуальной инфраструктуры и решения проблем на базе полученной информации из логов. Также мы рассказывали о новой версии облачного Aria Operations Cloud October 2022 - решения для мониторинга виртуальной инфраструктуры в публичном облаке, а также об обновлении VMware Aria Operations 8.10 (бывший продукт vRealize Operations, теперь он доступен в линейке Aria), предназначенного для комплексного управления и мониторинга виртуальной облачной инфраструктуры в различных аспектах для собственного датацентра компании, которая пришла на смену решению VMware vRealize Operations.
Сегодня мы поговорим о давно ожидаемой пользователями функциональности - передачи срабатываемых алертов VMware Aria Operations Logs в решение Aria Operations Cloud для отслеживания различных важных событий, происходящих в виртуальном датацентре.
Над сказать, что эта возможность уже существует в онпремизных версиях Aria Logs и Aria Operations, а вот только сейчас была добавлена для Aria Operations Cloud.
Итак, для начала создадим или склонируем алерт в Aria Operations Logs и установим условие его срабатывания (trigger condition). Теперь в настройках условия есть чекбокс, который так и называется - "Send to vRealize Operations Manager". Поскольку интеграция между двумя продуктами настраивается во время развертывания, то чекбокс должен у вас показываться - эта опция не требует какой-то отдельной настройки.
Далее мы просто ждем срабатывания алерта или вызываем его в ручном режиме. Как только он срабатывает - он отображается в разделе Alert Instances на вкладке Alerts решения Aria for Logs.
Как только сработал алерт, он сразу же должен попасть в Aria Operations Cloud. Ниже мы видим алерт в Aria Operations Cloud, произошедший в 10:21 AM (виртуальная машина была удалена в окружении VMC). Этот алерт пришел из Aira for Logs.
Теперь можно использовать Aria Operations для выполнения действий с алертом или переслать его в нужное назначение.
Если мы "провалимся" в алерт, то увидим, что это критическая нотификация для симптома, а также будет отображен текст лога, который даст больше деталей о произошедшем:
То есть для облачных продуктов VMware Aria Operations for Logs и Aria Operations Cloud теперь работает все точно так же, как и для их онпремизных аналогов.
Недавно мы писали о новых возможностях решения VMware Aria Operations 8.10 (бывший продукт vRealize Operations, теперь он доступен в линейке Aria), предназначенного для комплексного управления и мониторинга виртуальной облачной инфраструктуры в различных аспектах, которое пришла на смену решению VMware vRealize Operations. Также мы рассказывали и о решении VMware Aria Operations for Logs 8.10 (бывший продукт Log Insight), которое предназначено для аналитики лог-файлов и мониторинга инфраструктуры в облаке.
Сегодня мы расскажем о новых возможностях Aria Operations Cloud October 2022 - это уже знакомый пользователям продукт, доступный клиентам сервис-провайдеров VMware Cloud из облака.
1. Подсчет уровня экологичности и эффективности датацентра
Теперь в дэшборде есть отображение Greenscore, то есть насколько эффективно оборудование и программное обеспечение использует аппаратные ресурсы и энергосистемы датацентра. Вклад различных категорий в формирование этого рейтинга представлен на картинке ниже:
При расчете Greenscore используется 15 новых метрик из разделов workload efficiency, CO2 emissions, power usage и hardware efficiency.
2. Улучшение поддержки публичных облаков
Во-первых, появилась поддержка AWS GovCloud в регионе US East в дополнение к GovCloud US (регион US-West).
Во-вторых, дэшборд Network Overview был улучшен - он получил новые фильтры, поддержку VPC для учетных записей, а также отображение шлюзов NAT и VPN, соединенных с VPC.
Также были обновлены дэшборды Azure Network, Azure Storage и Azure Kubernetes Service. Везде появились новые фильтры, такие же, как и для AWS, отображение VNets и возможность "провалиться" в отдельный VNet. Также появился инвентарь storage account, список top consumers и возможность "провалиться" в отдельный storage account для просмотра производительности, емкости, доступности и транзакций. Можно посмотреть информацию об объектах blob, file, table или queue storage. Для Azure Kubernetes Services Overview теперь есть представление Cluster Inventory для более широкого обзора кластерных инсталляций.
Для Google Cloud Platform (GCP) появился мониторинг балансировщиков нагрузки HTTP(S). VMware Aria Operations может автоматически обнаруживать все типы балансировщиков, включая Global External, Regional External и Regional Internal. Ресурс load balancer теперь добавлен в дэшборд GCP Inventory.
Для глобальных внешних балансировщиков доступны следующие новые метрики:
Backend Latency
Backend Request Bytes
Backend Request Count
Backend Response Bytes
Frontend RTT
Request Bytes
Request Count
Response Bytes
Total Latency
Также для GCP были обновлены дэшборды Network, Storage Buckets и GKE.
3. Обновления VMware Cloud on Dell
В этом релизе появилась поддержка просмотра стоимости ресурсов. Теперь пользователи могут просматривать подписки и счет для данных от адаптера VMware Cloud on Dell. Это позволяет взглянуть на уровне ВМ на денежные траты на базе актуальных счетов.
4. Новые возможности для VMware Cloud on AWS Outposts
Поддержка VMware Cloud on AWS Outposts теперь доступна в VMware Aria Operations. Это позволяет построить "on-premises infrastructure as a service", то есть наблюдать за bare metal инфраструктурой аутпостов, которые обслуживаются со стороны VMware.
В одном аккаунте можно подключить несколько аутпостов VMware Cloud on AWS Outpost SDDC, включая их компоненты - vCenter, vSAN и NSX.
5. Мониторинг сертификатов
Теперь для мониторинга сертификатов отслеживаются такие параметры, как даты устаревания для non-native adapters, источники AD, внешние плагины и сертификаты NSX-T, а также сертификаты vCenter и Native Adapters, которые уже отслеживались ранее.
Также появился дэшборд Certificate monitoring, где удобно представлены все сертификаты и оставшееся время до их устаревания.
6. Улучшения политик
Теперь политики доступны по типу назначений и затронутых ими объектам. В этом же интерфейсе можно и удалять назначения политик в контексте отображаемых списков. Это упрощает такое действие, как переназначение политики для выбранной группы объектов.
По двойному клику на политику раскрывается детальное представление:
7. Менеджмент-паки
Старые версии менеджмент паков перестали поддерживаться, но для них доступны обновленные версии, апгрейд на которые происходит в один клик:
Также была добавлена поддержка последнего релиза Management Pack for NSX Advanced Load Balancers (подробнее об этом тут).
Больше информации о VMware Aria Operations Cloud October 2022 вы можете получить на этой странице.
На сайте проекта VMware Labs вышло обновление средства Imager версии 2.0. Напомним, что этот инструмент позволяет создать полностью чистую виртуальную машину с гостевой ОС Windows 10 на борту с нуля в рамках простого, автоматизированного и бесшовного процесса. Администратору нужно просто указать установочный ISO-образ, а утилита Imager сделает всю работу по созданию полностью готовой к использованию ВМ с помощью средств Sysprep. Об Imager 1.1 мы писали ранее вот тут.
Давайте посмотрим, что нового в Imager 2.0:
Поддержка Managed VMs
Это новый способ упаковки Windows-десктопов с помощью Sysprep, которые могут исполняться на пользовательских компьютерах в изолированных окружениях.
Это аналог Offline VDI, где пользователь использует виртуальный десктоп полностью офлайн на своем ПК или ноутбуке. С точки зрения производительности, такой виртуальный ПК работает быстрее всего и представляет собой аналог физической машины.
В этом случае внутрь ВМ ставится легковесный агент, который помогает быстро и удобно сконфигурировать основные параметры гостевой системы.
Также стали доступны следующие возможности:
Кастомизатор файлов для Unattend-процессов
Полная поддержка интерфейса командной строки
Верификация состояния гостевой ОС при сборке образов
Добавлены ограничения типов USB-устройств для образов ВМ
Более быстрая сборка образов ВМ
Получение логов гостевой ОС для каждой стадии создания образа
Обновлен Windows ADK до последней версии
Повышена надежность создания конечного образа
Исправлены возможные прерывания создания образов для Windows PE ISO, на различных стадиях обновления ОС, а также для механизма sysprep, включая улучшенную обработку пакетов AppX
Отключение звуков загрузки Windows при создании образа
Различные исправления и улучшения пользовательского интерфейса
На днях компания VMware объявила о доступности обновленной версии решения Cloud Provider Lifecycle Manager
1.4 (VCPLCM). Напомним, что этот продукт предназначен для автоматизации рутинных операций жизненного цикла продуктов, для которых можно разрабатывать свои сценарии развертывания, обслуживания и списания систем, что позволяет сотрудникам сервис-провайдеров (VCPP) сосредоточиться на более высокоуровневых операциях. В прошлой версии этого средства появился графический интерфейс, о чем мы писали вот тут.
Основные нововведения Cloud Provider Lifecycle Manager
1.4 сосредоточены в трех областях:
1. Упрощенные операции
Теперь в разделе Environments есть кнопка Register Environment, с помощью которой можно просто импортировать продукт и окружение, после чего он добавится в управляемые системы.
Также в графическом интерфейсе доступны новые Day-2 операции, чтобы выровнять функции API и GUI. Теперь вы можете управлять следующими вещами:
Апгрейд продуктов
Управление сертификатами
Управление узлами
Функция Discover была добавлена для отслеживания изменений и модификаций, которые были сделаны в развернутом продукте, и синхронизации их с репозиторием Lifecycle Manager Repository.
Теперь вы можете обнаружить изменения в развернутом продукте в окружении и в зарегистрированном датацентре. Более подробно об этом рассказано в документации.
2. Уменьшенное время исполнения задач
Наконец-то появилась возможность одновременного исполнения задач - теперь сотрудникам сервис-провайдеров не нужно ждать завершения предыдущей задачи, чтобы стартовать следующую. Это особенно удобно, когда вы делаете апгрейд сразу нескольких окружений. Кроме того, пользователи могут запросить постановку задачи в очередь, и если сейчас не свободного слота для исполнения - задача будет выполнена позже.
Ну и появилась возможность детализированного просмотра продуктов и компонентов. Это улучшение позволяет облачным провайдерам проводить ревью исполняемых продуктов в их окружениях, а также развернутых и зарегистрированных спецификаций продуктов. Для этого надо нажать кнопку Open в карточке продукта:
3. Улучшенный траблшутинг
В VCPLCM 1.4 вы можете получать логи и сообщения об ошибках через GUI или API, просто залогинясь на хост VCPLCM по SSH. Теперь отдельные лог-файлы создаются для каждой задачи с уникальным ID, чтобы упростить решение проблем.
Также появилась опция генерации бандла поддержки (support bundle), чтобы получить все необходимые конфигурационные файлы в архиве через API или GUI.
Кроме того, был упрощен процесс проверки и развертывания пакетов Interop Bundles. Теперь вы можете проверить доступность последнего interop bundle и обновить его через GUI. В разделе Administration доступны опции Check for Interop Bundle Update и Update Interop Bundle:
Также теперь при логине в GUI появляется баннер, который периодически проверяет доступность версий interop bundle и предлагает обновиться, чтобы ваш хост VCPLCM был всегда последней версии. Помните, что для работы функций VCPLCM нужен доступ к VMware Customer Connect.
Ну и появилась автоматизация структуры каталогов репозитория. При первоначальной загрузке начинается автоматическое создание репозиториев под поддерживаемые директории продуктов в этом релизе, поэтому теперь нет необходимости создавать их вручную.
Загрузить VMware Cloud Provider Lifecycle Manager
1.4 можно по этой ссылке. Документация доступна тут.
На сайте проекта VMware Labs вышло обновление платформы VMware ESXi Arm Edition 1.11. Напомним, что этот продукт представляет собой гипервизор для архитектуры ARM на базе кода ESXi. В будущем он найдет свое применение в таких решениях, как Project Monterey. О прошлой версии ESXi для ARM 1.10 мы писали в июле этого года.
Давайте посмотрим, что нового появилось в ESXi Arm Edition 1.11:
Поддержка CPU accelerated crypto (например, NEON и Armv8 Cryptographic Extensions) для встроенных служб ESXi
Исправлена проблема с xterm-256color terminfo. Программа Terminal в macOS (или любой другой современный терминал) теперь корректно отображает данные команды esxtop
Поддержка виртуального модуля vTPM с функциями Secure Boot и шифрования ВМ
Поддержка аппаратного обеспечения GICv4
Добавлены VMware Tools для Windows
Решена проблема с драйвером ixgben
Обратите внимание, что начиная с версии 1.10, поддерживается апгрейд с ESXi Arm Edition 1.x. Чтобы сделать апгрейд вам понадобится создать загрузочное USB-устройство из ISO-образа и инициировать апгрейд в интерактивном режиме через ESXi Console. Использование VUM/vSphere Lifecycle Manager пока не поддерживается.
Известные на данный момент проблемы:
Системы Ampere Altra могут вывалиться в розовый экран (PSOD) при использовании AHCI-дисков
Графический инсталлятор Ubuntu 22.04 LTS не работает, используйте Ubuntu 22.10
Загрузить VMware ESXi ARM Edition 1.11 можно по этой ссылке.
По итогам конференции Explore 2022 компания VMware представила линейку продуктов Aria, пришедшую на смену семейству vRealize. В нее вошел также и продукт vRealize Log Insight, который получил новое название, а также был обновлен - на днях VMware объявила о доступности Aria Operations for Logs 8.10 (пока еще он доступен как Log Insight).
Давайте посмотрим, что нового в этой версии (а о прошлой мы рассказывали вот тут):
1. Отправка кастомных отчетов по почте
Теперь Aria Operations for Logs 8.10 может отправлять отчеты на базе кастомных и out-of-the-box дэшбордов по электронной почте.
Например, вы можете сделать дэшборд по неудачным логинам пользователя root и отправлять отчеты об этом в виде PDF-файла администраторам систем.
2. Улучшенные отчеты об использовании
Движок Usage reporting был существенно улучшен, теперь отчеты стали более комплексными, а в новом разделе Aria Operations for Logs вы можете получить информацию о потреблении ресурсов и паттернах использования.
3. Функции Webhook Proxy
Многим пользователям было необходимо проксирование вебхуков, чтобы они могли отправлять их в интернет на сторону облачного провайдера. Теперь происходит маршрутизация всех запросов на вебхуки через прокси-серверы, после чего они уходят к сервису назначения через интернет. То есть настройку отсылки и получения можно делать через один интерфейс.
Помимо перечисленных новых возможностей, было сделано несколько улучшений в плане производительности, а также добавлены API на бэкэнде, чтобы поддержать новые возможности.
Скачать новую версию VMware Aria Operations for Logs 8.10 можно по этой ссылке. Документация доступна здесь.
Дункан Эппинг недавно рассказал о том, как работает сжатие и дедупликация в рамках этой архитектуры. Напомним, что главное отличие ESA от OSA (Original Storage Architecture) заключается в том, что она позволяет достичь максимальных показателей производительности и эффективности на базе высокопроизводительных систем хранения, таких как флэш-память TLC на основе технологии NVMe.
Ключевыми структурными особенностями vSAN 8 ESA является переработанная и запатентованная файловая система (log-structured file system, LFS), новый оптимизированный для записи менеджер объектов (log-structured object manager), а также новый формат дисковых объектов.
Итак, в архитектуре OSA сжатие и дедупликация срабатывают непосредственно до того, как данные сохраняются на диск на каждом из хостов, где они в итоге оказываются. В vSAN ESA сжатие данных (compression) включено по умолчанию и работает все время на самом верхнем уровне архитектуры (до низких уровней слоев vSAN), как показано на диаграмме ниже:
Суть изменения заключается в том, что данные сначала сжимаются, а только потом передаются по сети. Например, вы сжимаете блок 4К до 2К, и далее он отправляется в сеть. Это требует меньше канала, а также меньше ресурсов на шифрование - вам нужно посчитать контрольную сумму для 2К блока вместо 4К.
Сжатие данных происходит только на исходном хосте, а целевой хост отвечает только за их помещение на диски. Это уменьшает совокупное потребление ресурсов и более эффективно расходует пропускную способность сети.
При создании политики хранения на вкладке Storage rules вы можете выбрать один из четырех вариантов сжатия:
No Preference (по умолчанию)
No space efficiency
Compression only
Deduplication and compression
Надо отметить, что дедупликация данных еще не реализована для архитектуры ESA, поэтому вариант Deduplication and compression не актуален на данный момент.
Итак, как мы уже сказали компрессия включена по умолчанию, поэтому она будет работать при выбранных вариантах No Preference и
Compression only. Если вы выберете No space efficiency, то сжатие данных будет отключено.
Дункан создал 3 виртуальных машины и три политики хранения. Машина VM_CompDisabled получила политику "Comp_Disabled", где выбран вариант "No space efficiency".
Пока нет способа в интерфейсе увидеть, включено реально ли сжатие в рамках политики или нет, но вы можете воспользоваться следующей командой, указал UUID объекта из скриншота выше:
cmmds-tool find -t DOM_OBJECT -u <UUID>
Если в выводе команды вы найдете строку ("compressionState" i1), то это значит, что компрессия данных отключена:
Еще один момент - так как компрессия работает на верхнем уровне и не имеет связи с оборудованием и компонентами хостов ESXi, то при изменении политики хранения не происходит переработки уже записанных данных. Просто все новые данные, приходящие на источник, начинают (или прекращают) сжиматься и в этом виде попадают на хранилища.
Таги: VMware, vSAN, ESA, Storage, Compression, VMachines, Blogs
На прошедшей в конце лета конференции Explore 2022 компания VMware представила множество новых продуктов и технологий. Некоторые из них можно назвать "VMware Projects" - это те анонсированные продукты, которые находятся в ранней стадии разработки и будут представлены в будущем как часть существующих платформ или как отдельные решения. О них мы сегодня и поговорим.
На прошедшей конференции Explore 2022 компания VMware представила множество интересных продуктов и технологий, о которых мы рассказали вот тут. Сегодня мы поговорим еще об одном решении, релиз которого состоялся на этой неделе - VMware Ransomware Recovery.
Согласно исследованиям, каждые 11 секунд в мире происходят атаки типа Ransomware (программы-вымогатели). Компаниям приходится платить до 5 миллионов долларов в качестве выкупа за получение доступа к своим данным. При этом в 92% случаев жертвы Ransomware после переведения оплаты в итоге не получают полного доступа к своим данным.
Сегодня мероприятия по борьбе с Ransomware состоят из следующих этапов:
В настоящее время большие компании заинтересованы в получении услуги Ransomware Recovery as-a-Service, которая подразумевает непрерывную работу по обнаружению и ликвидации вредоносного ПО, которое постоянно проникает в крупные организации. Проблема здесь в том, что Ransomware может жить незаметно в инфраструктуре до нескольких месяцев (сейчас медианный показатель составляет 11 дней), поэтому регулярное резервное копирование, неизменяемые копии (immutable backups) и жесткие политики хранения данных тоже не являются на 100% работающим средством.
В процессе восстановления после атаки Ransomware администраторы сталкиваются со следующими проблемами:
Идентификация точки восстановления, которая находится до момента возникновения подозрительной активности.
Валидация точки восстановления, чтобы убедиться в том, что данные в ней не содержат вредоносного кода.
Проведение итеративного процесса восстановления как можно быстрее.
Минимизация потерь данных в рамках процесса восстановления и после него - машины нужно поднять в изолированном окружении (Isolated Recovery Environment, IRE) и протестировать их на отсутствие инфекции. При этом надо сделать так, чтобы внутри ВМ оказались самые последние незараженные версии файлов и папок.
Итак, выпущенный VMware продукт Ransomware Recovery представляет собой облачное решение, доступное по запросу как Ransomware Recovery as-a-Service. Оно является дополнением к продукту VMware Cloud Disaster Recovery и использует двухъярусную инфраструктуру хранения, которая была разработана, в том числе, для задач борьбы с Ransomware.
Об этом мы уже писали ранее - одной из имплементаций такой инфраструктуры является платформа VMware Cloud Flex Storage.
Это решение построено на базе файловой системы enterprise-класса, которая разрабатывается уже много лет на базе продукта Datrium DHCI, купленного VMware в июле 2020 года. Эта же файловая система используется для сервиса VMware Cloud Disaster Recovery. Она имеет двухъярусный дизайн, который позволяет просто масштабировать емкость и производительность хранилищ, используя архитектуру Log-Structured Filesystem (LFS).
Там доступны такие возможности, как эффективные снапшоты, неизменяемость бэкапов (immutability), защита от ransomware и многое другое, что позволяет использовать их для разных типов организаций и рабочих нагрузок.
Функциональность VMware Ransomware Recovery в консоли Cloud Disaster Recovery позволяет обеспечить рабочий процесс идентификации Ransomware, валидации резервных копий и восстановления инфраструктуры после атаки в рамках утвержденных шагов согласно руководствам blueprints от VMware.
Возможности guided restore point selection позволяют найти точку во времени (снапшот данных), которая является наиболее подходящей для восстановления, учитывая баланс теряемых данных и вероятности возвращения инфекции:
Встроенные функции Next Gen AV and Behavioral Analysis позволяют проанализировать выбранный снапшот на наличие вредоносного кода. Это, конечно же, не дает 100% гарантии, что его там нет, но очень существенно снижает риски.
Все тесты проходят в окружении Isolated Recovery Environment (IRE), где внутрь виртуальной машины вставляет специальный security sensor, который проверяет машину на подозрительные активности.
В результате анализа будет выведен отчет о подозрительных активностях ВМ:
Кроме того, VMware Ransomware Recovery предоставляет следующие функции:
Пользователи могут использовать предконфигурированные сетевые политики в изолированном окружении, чтобы избежать реинфицирования.
За счет возможности Live Mount виртуальные машины включаются мгновенно в среде IRE, без необходимости их восстанавливать в нативном формате. Это минимизирует общее время восстановления инфраструктуры.
Возможности 30-minute RPO и Granular Recovery позволяют сохранять резервные копии в облако каждые полчаса и хранить их там в immutable-режиме в файловой системе Scale Out Cloud Filesystem. Это позволяет хранить глубокую историю снапшотов, а также восстанавливать отдельные файлы и папки из резервных копий в нужную точку восстановления (машину для этого даже не нужно включать).
Встроенные отчеты об аудите дают представление о производительности и полноте операций аварийного восстановления. Они доступны напрямую из SaaS-консоли.
Релиз VMware Ransomware Recovery уже состоялся. Более подробно почитать об этом решнии можно по этой ссылке.
Таги: VMware, Ransomware, Recovery, Security, Cloud, LSFS, DR
На сайте проекта VMware Labs обновилось средство HCIBench до версии 2.8.0. Напомним, что оно предназначено для проведения комплексных тестов производительности отказоустойчивых кластеров хранилищ VMware vSAN, а также других конфигураций виртуальной инфраструктуры. О прошлой версии HCIBench 2.6 мы писали вот тут.
Суть работы HCIbench проста - пользователь задает параметры работы скрипта, а утилита дает команду средству Vdbench, содержащую инструкции о том, какие действия необходимо выполнить в кластере хранилищ. Это может вам пригодиться, например, когда вы хотите убедиться, что развернутая инфраструктура обеспечивает достаточную производительность для планируемой на нее нагрузки.
Давайте посмотрим, что нового в HCIBench 2.8.0:
Компонент fio обновлен до версии 3.30
Добавлен целевой параметр latency для fio
Исправлена уязвимость CVE-2021-40438
Добавлен vSAN support bundle graph для режима vSAN Debug mode
Улучшен отчет об использовании ресурсов
Добавлена поддержка возможности тестирования vSAN 8 ESA
Исправлена ошибка при тестировании на архитектуре VMware Cloud
В начале года мы рассказывали о ситуации вокруг продукта VMware vCenter Converter, предназначенного для миграции физических и виртуальных серверов в онпремизную и облачную среду VMware vSphere. На тот момент Converter был убран из списка доступных загрузок из соображений обеспечения совместимости, стабильности и безопасности, так как продукт многие годы не развивался - последний релиз VMware vCenter Conterter был от мая 2018 года (там была и его версия VMware Converter Standalone), хотя, по-сути, не обновлялся он несколько лет до этого. Поддержка этого продукта закончилась в декабре 2019, а последний раз до этого о нем мы упоминали вот тут.
Выглядел он тогда так:
И вот на днях компания VMware объявила о выпуске новой версии продукта VMware vCenter Converter Standalone 6.3.0, который поддерживает миграцию на платформу VMware vSphere 7, включая ее пакеты обновлений. К сожалению, поддержки vSphere 8 мы пока не получили (хотя технически перевести туда виртуальную машину с помощью Converter не очень-то сложно).
Давайте посмотрим на новые возможности Converter 6.3.0:
1. Обновился список поддерживаемых физических платформ для установки Converter
Теперь для целей P2V (Physical-to-Virtual) и V2V (Virtual-to-Virtual) миграции вы можете установить конвертер на следующие десктопные и серверные системы:
Windows Server 2012 (64-bit)
Windows 8.1 (32-bit and 64-bit)
Windows Server 2012 R2 (64-bit)
Windows 10 (32-bit and 64-bit)
Windows Server 2016 (64-bit)
Windows Server 2019 (64-bit)
Windows 11 (64-bit)
Windows Server 2022 (64-bit)
2. Обновился список поддерживаемых гостевых ОС для конвертации
Теперь с помощью vCenter Converter вы можете перенести в виртуальную среду vSphere виртуальные и физические машины под управлением следующих операционных систем:
Windows Server 2012 (64-bit)
Windows 8.1 (32-bit and 64-bit)
Windows Server 2012 R2 (64-bit)
Windows 10 (32-bit and 64-bit)
Windows Server 2016 (64-bit)
Windows Server 2019 (64-bit)
Windows 11 (64-bit)
Windows Server 2022 (64-bit)
CentOS 6.x (32-bit and 64-bit)
Red Hat Enterprise Linux 6.x (32-bit and 64-bit)
Red Hat Enterprise Linux 7.x (64-bit)
Ubuntu 14.04 LTS (32-bit and 64-bit)
Ubuntu 16.04 LTS (32-bit and 64-bit)
Внимание! При переносе следующих файловых систем машин Linux их файловые системы будут сохранены:
ext2
ext3
ext4
reiserfs
vfat
xfs
Все остальные ФС будут сконвертированы при миграции в ext3 или ext4 на целевой виртуальной машине.
3. Обновился список поддерживаемых платформ для V2V-миграции
Теперь можно переносить в среду vSphere виртуальные машины под управлением гипервизора Hyper-V на следующих платформах Microsoft:
Windows Server 2012 (64-bit)
Windows Server 2012 R2 (64-bit)
Windows 10 (32-bit and 64-bit)
Windows Server 2016 (64-bit)
Windows Server 2019 (64-bit)
Windows 11 (64-bit)
Windows Server 2022 (64-bit)
4. Поддержка целевых платформ VMware
Теперь виртуальные и физические машины можно перенести на следующие платформы VMware:
VMware vSphere 6.5 (Update 3)
VMware vSphere 6.7 (Update 3)
VMware vSphere 7.0
VMware vSphere 7.0 (Update 1)
VMware vSphere 7.0 (Update 2)
VMware vSphere 7.0 (Update 3)
VMware Workstation 16.x
VMware Fusion 12.x
5. Программа Customer Experience Improvement Program
Теперь продукт vCenter Converter участвует в программе CEIP, что подразумевает сбор информации о пользовательских окружениях в целях улучшения их опыта. В рамках CEIP собирается следующая информация о виртуальной среде:
Configuration Data – как и что у вас настроено в плане продуктов и сервисов VMware.
Feature Usage Data - как именно вы используете возможности продуктов и сервисов.
Performance Data - производительность различных объектов виртуальной инфраструктуры в виде метрик и численных значений (отклик интерфейса, детали об API-вызовах и прочее).
Если в рамках вашего плана поддержки вы используете Enhanced Support для CEIP, то на серверы VMware для анализа отправляются еще и продуктовые логи (Product Logs). Документация по CIEP доступна здесь.
Несколько важных моментов при использовании vCenter Converter:
Converter Standalone 6.3.0 не поддерживает версии Virtual Hardware выше 11. У целевых машин возможности будут ограничены именно этой версией виртуального железа. Дальнейший апгрейд вам надо делать самостоятельно.
Пока поддерживается только размер секторов 512B (512e и 512n). Нативные 4K-диски (4Kn) не поддерживаются.
Converter Standalone 6.3 поддерживает только те ОС RHEL 6.x и CentOS 6.x, которые используют SSH-ключи с аутентификацией RSA SHA1. Новые алгоритмы, такие как RSA SHA2 или ECDSA, не поддерживаются.
Скачать VMware vCenter Converter Standalone 6.3.0 можно по этой ссылке. Release Notes доступны тут.
Как вы знаете, на прошедшей конференции Explore 2022 компания VMware анонсировала новые версии платформы виртуализации vSphere 8 и решения для создания отказоустойчивых хранилищ vSAN 8. Недавно эти решения стали доступны для скачивания как Initial Availability (IA), поэтому сейчас самое время развертывать их в своих тестовых окружениях для проверки перед большим апгрейдом.
Начать можно с виртуальной тестовой лаборатории, то есть инсталляции в рамках одного сервера или рабочей станции, где сервисы ESXi, vCenter и vSAN поднимаются в виртуальных машинах.
Для этой цели известный блоггер и инженер VMware Вильям Ламм создал на PowerCLI специальный сценарий Automated vSphere & vSAN 8 Lab Deployment, который автоматизирует развертывание компонентов виртуальной лаборатории на базе vSphere и vSAN восьмой версии.
Как видно на картинке, скрипт предназначен, чтобы развернуть три виртуальных сервера ESXi, создать на их базе кластер vSAN, а также развернуть виртуальный модуль управления vCenter Server Appliance (vCSA).
Итак для этого вам понадобятся:
Действующий vCenter Server не ниже седьмой версии
Компьютер Windows, Mac или Linux с установленным PowerShell Core и фреймворком PowerCLI 12.1 Core
Перед исполнением сценария вам нужно заполнить все его параметры, относящиеся к вашей текущей инфраструктуре и к создаваемой тестовой лаборатории, а также распаковать содержимое ISO-образа виртуального сервера vCSA.
Пример исполнения сценария показан ниже:
В итоге процесс будет выполняться пошагово до его завершения с информацией о каждом шаге:
Ну и после всего этого в vSphere Client вы увидите вашу созданную виртуальную тестовую лабораторию с тремя хостами ESXi и сервером управления vCenter / vCSA:
Скачать сценарий Automated vSphere & vSAN 8 Lab Deployment можно по этой ссылке, там же есть более подробная информация о том, как его использовать.
Компания VMware на днях сделала доступной для скачивания обновленную версию платформы виртуализации VMware vSphere 8 и решение для организации отказоустойчивых хранилищ VMware vSAN 8. Одновременно с этим VMware решила обновить и свою платформу VMware Cloud Foundation (VCF) до версии 4.5. Напомним, что VCF - это главное программное комплексное инфраструктурное решение VMware, которое включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager. О прошлой версии этой платформы мы писали вот тут.
Давайте посмотрим, что нового появилось в VMware Cloud Foundation 4.5:
Поддержка VCF+. Теперь эту подписку на облачные сервисы можно использовать в рамках составляющих - vSphere+ и vSAN+. Доступность VCF+ пока не анонсирована.
Теперь можно добавлять кластеры, а также добавлять/удалять хосты и вводить/выводить их из эксплуатации в параллельном режиме.
Предпроверки апгрейдов теперь могут проверять лицензии и пароль к кластеру NSX-T edge, а также разрешения на файлы, пароли и ротацию сертификатов для неуспешно завершенных задач. Раздражающие проверки vSAN health checks можно отключить.
Пользователи теперь могут переименовывать кластеры и применять тэги к объектам.
SDDC Manager теперь предоставляет интерфейс на базе мастеров, который делает процедуру конфигурации окружения VCF более простой.
Для архитектуры HCI Mesh на базе vSAN ReadyNodes в кластер можно смонтировать удаленный датастор vSAN, который был настроен в другом кластере.
Рабочие процессы VxRaildomain manager теперь соответствуют таковым для vSAN ReadyNodes. Также были улучшен LCM при выполнении повторных попыток операций.
Переработан интерфейс, в том числе, чтобы слабовидящим пользователям работать было удобнее.
Поддержка миграций в режиме Mixed Mode, а также новых топологий миграции с VCF 3 на четвертую версию.
VMware Cloud Foundation 4.5 включает в себя следующие версии компонентов (Bill of Materials):
Cloud Builder VM: 4.5
SDDC Manager: 4.5
VMware vCenter Appliance: 7.0 Update 3h
VMware ESXi и VMware vSAN: 7.0 Update 3g
VMware Virtual SAN Witness Appliance: 7.0 Update 3c
VMware NSX-T: 3.2.1.2
VMware vRealize Suite Lifecycle Manager: 8.8.2
За счет интеграции с VMware NSX-T 3.2.1.2 архитектура VCF получила следующие возможности:
Вкратце, тут появились такие нововведения:
Улучшения NSX Federation - поддерживаются функции репликации тэгов ВМ, поэтому они сохраняют политики безопасности в случае события аварийного восстановления. Также были улучшены функции мониторинга каналов между Global Managers и Local Managers.
Доработки Gateway Security и Distributed Firewall - улучшения были сделаны для L7 App ID, Malware Detection и Sandboxing, фильтрации URL и сетевого экрана на базе User-ID. Кроме того, появились функции TLS inspection (в режиме Tech Preview), а также поддержка Intrusion Detection and Prevention Service (IDS/IPS).
Теперь можно определять сетевые политики и политики безопасности Antrea для контейнеров из интерфейса NSX-T Manager. Объекты, которые видит инвентарь NSX-T включают в себя: pods, пространства имен и сервисы. Также их можно увидеть в политиках распределенного сетевого экрана (Distributed Firewall).
NSX Migration Coordinator был улучшен в целях поддержки определяемых пользователем топологий NSX. Теперь поддерживаются большие инсталляции, инфраструктура VMware Integrated OpenStack (VIO), фиксированные топологии с OSPF, функции Guest Introspection и конфигурации identity-based firewall (IDFW/RDSH).
Более подробно о VMware Cloud Foundation 4.5 можно прочитать в Release Notes. Скачать составляющие платформы можно по этой ссылке.
Вчера мы писали о том, что решение VMware vSphere 8 стало доступным для загрузки (Initial Availability). Анонсированная на конференции Explore 2022 платформа приобрела не только новые функции клиента vSphere Client, предназначенного для управления инфраструктурой на базе vCenter, но и получила новую версию хостового клиента для отдельных серверов ESXi Host Client 2, который удобно использовать, когда vCenter недоступен.
Напомним, что в прошлый раз о этом клиенте мы писали вот тут, тогда VMware планировала выпустить его второе поколение в конце 2021 года. Теперь Host Client 2 поддерживает не только управление инфраструктурой vSphere 8, но и серверы виртуализации vSphere 7.0 Update 6 (обновление пока не вышло).
Итак, что же нового в VMware ESXi Host Client 2:
1. Обновленная иконка приложения
Самое главное:)
2. Новый дизайн интерфейса на базе фреймворка Clarity
Многие из вас в курсе, что VMware перевела почти все свои интерфейсы на собственный open source фреймворк Clarity, и хостовый клиент стал очередным продуктом, который также был на него переведен. Рабочие процессы теперь выглядят более опрятно, а шаги мастеров - более организованно:
Браузер датасторов теперь дает больше информативности, а сами надписи и информационные лейблы стали более читаемыми. Файлы теперь можно загружать в параллельном режиме в фоне, а колонки позволяют обеспечивать видимость глубокой структуры каталогов:
3. Улучшенные иконки
Теперь в качестве визуальных элементов используется более 100 иконок, которые соответствуют таковым из конвенционального vSphere Client. Все иконки стали монохромными, чтобы не нагружать интерфейс и глаза.
Вот так выглядят портлеты свойств:
А вот так - действий:
4. Специальные возможности
Теперь для слабовидящих людей есть приятные улучшения. Элементы попадают в обводку:
Для полей ввода есть выделение (можно переключаться между ними по Tab или Shift+Tab), а на вкладках четко видны активные элементы:
5. Выбор светлой или темной темы
Тему можно выбрать в разделе Help > About > UI Preferences Theme:
На выбор есть 3 темы. Стандартная - это светлые цвета и мягкий контраст:
Классическая - для привыкших к стандартному белому фону:
И темная - для чувствительных к свету и любителей работать по ночам:
Но вообще по кнопке Customize можно настроить различные цвета для визуальных групп:
6. Кастомизабельный стартовый экран
В файле /etc/vmware/welcome можно редактировать иконку и приветственное сообщение, которые могут быть индивидуальными для каждой компании:
Таблица поддерживаемых браузеров сейчас выглядит так:
Клиент ESXi Host Client 2 в обновленной платформе VMware vSphere 8 доступен администраторам по ссылке в браузере:
Недавно мы писали о новой схеме релизов платформы VMware vSphere. Согласно ей, вводится два типа выпусков - IA (Initial Availability) и GA (General Availability), которые позволяет выровнять схему релизов с продуктами облачной линейки Cloud Services в рамках доступной пользователям подписки vSphere+.
Вчера VMware объявила о доступности vSphere 8 Initial Availability - продукт можно скачать по этой ссылке. О возможностях новой версии платформы мы писали вот тут.
IA-релиз - это полностью Enterprise-ready продукт, который соответствует всем промышленным стандартам VMware уровня релиза GA, но доступен он, как правило, на 4-6 недель раньше, чтобы собрать условия его применения от клиентов (и, конечно же, критичные для инфраструктуры баги). В этот промежуток времени будут публиковаться все найденные важные проблемы.
Ставить этот релиз в производственной среде вы можете, но это не рекомендуется. Пока его лучше обкатывать на тестовых серверах и смотреть, как все работает (особенно новый функционал платформы). После выхода vSphere 8 General Availability можно смело устанавливать продукт на свои производственные серверы, так как все критичные проблемы первоначального релиза будут уже решены.
На сайте проекта VMware Labs обновилась полезная утилита vSAN Hardware Compatibility List Checker 3.0, предназначенная для проверки соответствия хостов ESXi требованиям списка совместимости для узлов кластера vSAN. О прошлой версии этой утилиты мы писали вот тут.
Что нового в vSAN HCL Checker 3.0:
Новая таблица Summary, где можно увидеть, какие устройства совместимы с vSAN и vSAN ESA в рамках общего отчета
Проверка совместимости оборудования для режима vSAN ESA (Express Storage Architecture), начиная с версии ESXi 8.0
Поправлен формат отчета
Исправления ошибок, в том числе с обнаружением контроллеров
Для vSAN проверяются Storage adapters на хранилищах, а для режима vSAN ESA проверяются также скорость физических сетевых соединений (суммарно 25 Gbps и более) и размер памяти хостов (32 ГБ и более).
vSAN ESA (Express Storage Architecture)
Storage adapters
Physical NIC link speed
Host memory size
Также отметим, что в версии 2.2 появилась поддержка Windows, Linux и MacOS для запуска утилиты.
Для начала работы нужно просто запустить утилиту и в интерактивном режиме ввести имя хоста ESXi и пароль пользователя root:
В качестве результата в папке с утилитой будет сформирован html-файл (этот шаблон можно редактировать в файле reportTemplate.html), в котором будет информация о совместимости контроллеров хранилищ со списком vSAN HCL (шильдики yes и N/A).
Скачать VMware vSAN Hardware Compatibility List Checker 3.0 можно по этой ссылке.
Не секрет, что являясь конкурентами в плане технологий виртуализации, компании VMware и Microsoft также ведут и сотрудничество. Как раз результатом такого сотрудничества и стала интеграция драйверов VMware Paravirtual SCSI controller (PVSCSI) в операционную систему Microsoft Windows 11, начиная с версии 2H22 (выпущена 20 сентября этого года).
Раньше при установке гостевой ОС в виртуальной машине на дисках PVSCSI система Windows просто не видела диски на этом контроллере, поэтому установить ее на них было нельзя. Теперь же на шаге обнаружения диска и сетевых устройств (виртуальный сетевой адаптер с драйверов VMware VMXNET3) вы можете их увидеть в рамках рабочего процесса Windows Out of Box Experience (OOBE):
Между тем, это вовсе не значит, что после установки операционной системы вы не должны устанавливать пакет VMware Tools. Его обязательно нужно поставить, так как он содержит не только драйверы устройств, но и другие важные вспомогательные инструменты.
Также драйверы VMware Paravirtual SCSI и VMware VMXNET3 теперь включены в обновления Windows Updates:
Для получения более подробной информации об интеграции службы обновлений Windows и драйверов VMware вы можете воспользоваться статьей KB 82290 или поиском в Microsoft Update Catalog.
По итогам прошедшей конференции Explore 2022 компания VMware сделала доступной финальную версию решения Tanzu Application Service 3.0, представляющего собой среду исполнения для микросервисных приложений под управлением Cloud Foundry в облаках различного типа.
Давайте посмотрим, что нового появилось в VMware Tanzu Application Service 3.0:
Функции для разработчиков
Улучшения поиска Apps Manager - разработчики и операторы теперь могут искать отдельных пользователей в Apps Manager, что удобно в больших организационных структурах.
Расшаренные маршруты между пространствами (spaces) - теперь их можно создавать видимыми на всех уровнях Cloud Foundry Spaces. Можно передеплоить приложение и привязать его к общему маршруту для миграции приложения между пространствами.
Поддержка архитектуры Apple M1 для интерфейса командной строки - теперь в Cloud Foundry CLI нативно поддерживается M1.
Функции Step-up autoscaling в Apps Manager - эти возможности были доступны в Cloud Foundry CLI, а теперь переехали и в Apps Manager, что логично - так как управлять масштабируемостью инстансов нужно наглядно.
Появилась документация о лучших практиках в Autoscaler.
Поддержка Integrated Windows Authentication (IWA) для .NET Core buildpack.
Поддержка cloudfoundry/cflinuxfs4 в бета-режиме - теперь разработчики могут развертывать приложения, используя файловую систему cflinuxfs4 с Java, Node и .Net Core. Это позволяет переехать со стека cflinuxfs3.
Механика Fair CPU - если эта функция включена, то слишком требовательные приложения не смогут забирать циклы CPU у других приложений. Работает это вот так:
Функции для операторов
Новый формат версий - теперь он представлен в виде Major.Minor.Patch+Metadata, чтобы сообщество понимало уровень произошедших изменений в каждом релизе. Более подробно об этом написано тут.
Обновления долговременной поддержки (long-term support, LTS) - теперь это называется long-term support track (LTST). Обновления в рамках LTST будут проводиться где-то раз в год, это позволит получать новые фичи быстрее, а не ждать 2 года, как это было с прошлой механикой релизов. Подробнее здесь.
Более гибкие функции работы с логами - теперь операторы могут настроить квоты логов на уровне организаций и пространств, а также лимиты по объемам логов, чтобы избежать проблем с переполнением этих файлов, а также дать оператору инструменты по приоритизации записей приложений в логах в зависимости от критичности.
Tanzu Application Service теперь поддерживает объекты stemcells на базе Jammy Jellyfish или Ubuntu 22.04 LTS. Это позволяет операторам безопасно развертывать последние версии ОС.
Улучшенная аллокация IP для объектов Diego cells - теперь оператор может уменьшить потребление IP-аллокаций этими объектами.
Переработка опенсорсного механизма User Account and Authentication - теперь он лучше интегрирован с Cloud Foundry.
Логи событий Capture Cloud Controller теперь можно отправлять через Syslog.
Возможность отключить метрики GoRouter, чтобы не создавать нагрузку на подсистему backend logging.
Внутренняя платформа баз данных на базе MySQL была обновлена до версии PXC 8.0.
Убран BOSH System Metrics Forwarder - устаревший компонент был убран из Tanzu Application Service 3.0, поэтому теперь не будет дубликатов метрик, а само их количество уменьшится до приемлемого объема. Для получения расширенного набора метрик можно использовать System Metrics Scraper.
Обновления Tanzu Application Service 3.0 for Windows
Убран Event Log Forwarder – теперь в Tanzu Application Service 3.0 for Windows его заменили на новый релиз windows-syslog, который существенно улучшает безопасность системы, а также выравнивает функциональность с Linux-версией.
Автоматический перезапуск BOSH-агента для Windows cells - теперь после рестарта виртуальной машины агент BOSH также автоматически перезапускается.
Расширения платформы
Доступен Application Service Adapter для VMware Tanzu Application Platform – был разработан слой совместимости Cloud Foundry с решением Tanzu Application Platform (он называется Application Service Adapter). Он был доступен как бета-версия еще с января этого года, а до конца 2022 должен состояться его финальный релиз. Это позволит использовать единый набор базовых инструментов разработчикам Cloud Foundry и Kubernetes на базе Tanzu Application Platform.
Загрузить компоненты среды исполнения VMware Tanzu Application Service 3.0 можно по этой ссылке.
Таги: VMware, Tanzu, Cloud Foundry, Cloud, Update, Spring
На прошедшей конференции Explore 2022 компания VMware представила новую версию платформы виртуализации VMware vSphere 8. Там появилось довольно много всего нового с точки зрения функциональности и производительности, но сегодня мы поговорим еще об одном нововведении - новой схеме релизов vSphere 8.
Итак, компания VMware вводит новую модель IA/GA (Initial Availability/General Availability), которая позволяет выровнять схему релизов с продуктами облачной линейки Cloud Services в рамках доступной пользователям подписки vSphere+.
IA-релиз это полностью Enterprise-ready продукт, который соответствует всем промышленным стандартам VMware уровня релиза GA, но доступен он будет, как правило, на 4-6 недель раньше, чтобы собрать условия его применения от клиентов (и, конечно же, критичные для инфраструктуры баги). В этот промежуток времени будут публиковаться все найденные важные проблемы.
Одна из причин такого перехода - это то, что раньше релиз мажорной версии многие пользователи пропускали, ожидая хотя бы Update 1, который часто исправлял некоторые проблемы первоначального релиза новой версии платформы. Теперь у пользователей будет достаточно времени, чтобы оценить - произошло ли за эти 1-2 месяца что-то критичное, и можно ли обновлять свои хост-серверы. Такая схема должна работать эффективнее, так как до очередного пакета Update X проходит в среднем полгода.
Таким образом, общая схема выпусков IA/GA для VMware vSphere теперь выглядит так:
На днях компания VMware объявила о выпуске пакета управления vRealize Operations Management Pack for Cloud Director Availability версии 1.2. Напомним, что он предназначен для сбора информации о задачах репликации в инстансах VMware Cloud Director Availability и предоставления относящихся к репликации свойств и метрик в решение vRealize Operations (оно теперь называется Aria Operations). Это позволяет ИТ-специалистам сервис-провайдеров получать информацию о состоянии задач репликации и потреблении ими системных ресурсов.
VMware vRealize Operations Management Pack for Cloud Director Availability 1.2 поддерживает следующие версии продуктов облачной инфраструктуры:
VMware Cloud Director Availability 4.4.x или более поздние (версии 4.2 и 4.3 НЕ поддерживаются)
VMware Cloud Director 10.1.4 – 10.4.x
VMware vRealize Operations TenantApp – 8.6.x или более поздние
VMware vRealize Operations Management Pack for VMware Cloud Director 8.6.x или более поздние
VMware vRealize Operations 8.6.x или более поздние
Теперь давайте посмотрим на новые возможности пакета:
1. Новые метрики
Теперь в VMware vRealize Operations Management Pack for Cloud Director Availability 1.2 появились метрики касательно нарушения политики RPO, а также миграций шаблонов объектов виртуальных приложений vApp.
Кроме того, на базе запросов от облачных провайдеров, теперь появился ресурс Site, для которого собираются метрики состояния системы - свободное дисковое пространство, доступность сервиса, статус соединений между компонентами, проблемы с лицензиями и сертификатами и многое другое.
Эти метрики доступы в инстансе Cloud Director Availability в разделе Provider Incoming Replications:
На базе метрик репликации и состояния системы пакет Operations Management Pack for Cloud Director Availability 1.2 предоставляет набор из 13 встроенных алертов с их определениями симптомов, размещенных на дэшборде состояния системы. Алерты покрывают большинство проблемных ситуаций, которые могут произойти со службой VMware Cloud Director Availability Cloud, а также нарушениями политик RPO и репликации в целом.
Ввиду того, что конфигурации инфраструктур облачных провайдеров очень разные, алерты не включаются автоматически в политику и находятся в деактивированном состоянии. Их нужно вручную добавлять в политику и активировать после установки Management Pack.
Дэшборд VCDA Sites Health можно найти в разделе дэшбордов All > Cloud Director Availability. Там будет показана информация о метриках статуса сайта для экземпляра VMware Cloud Director Availability. Также пользователям доступна визуализация связей между компонентами для всех репликаций, а также все алерты объектов, чтобы иметь возможность получить к ним доступ напрямую.
Не все метрики включены в дэшборд по умолчанию, но вы можете добавлять и исключать их в любой момент.
Загрузить vRealize Operations Management Pack for Cloud Director Availability 1.2 можно по этой ссылке, Release Notes доступны тут.
Вчера мы писали о важном нововведении технологии горячей миграции виртуальных машин vMotion Notifications, появившемся в обновленной версии VMware vSphere 8, представленной на конференции Explore 2022. Она позволяет оповещать приложение гостевой ОС о скором начале миграции, чтобы оно могло подготовиться к ней и выполнить процедуры по приостановке сервисов или переключению на резервную систему для кластеризованных приложений.
Второе важное нововведение vMotion в ESXi 8 - это технология Unified Data Transport.
Для миграции включенных виртуальных машин используется протокол vMotion, который оптимизируют уже много лет - он многопоточный и асинхронный, что позволяет минимизировать время перемещения виртуальной машины между хостами ESXi. Этот же протокол использует и технология миграции хранилищ Storage vMotion. В то же время, если вам нужно переместить выключенную виртуальную машину (холодная миграция), то это может занять значительное время, так как в этом случае используется протокол Network File Copy (NFC).
Приведем ниже сравнительные характеристики обоих протоколов (реальная скорость миграции будет зависеть от параметров вашего окружения):
Network File Copy (NFC)
vSphere vMotion
Процесс в один поток
Глубоко оптимизированный многопоточный процесс
Синхронный ввод-вывод
Асинхронный ввод-вывод
Пиковая производительность 1.3 Gbps
Пиковая производительность 80 Gbps
Чтобы привести все к единому уровню производительности, VMware представила технологию Unified Data Transport (UDT) в платформе vSphere 8, которая комбинирует лучшие моменты обеих технологий NFC и vMotion.
Unified Data Transport (UDT) использует NFC как протокол для управления миграцией, а вот сама передача данных идет через протокол vSphere vMotion. Для того, чтобы эта технология работала, вам нужно активировать сервис "Provisioning" для интерфейса VMkernel (это может быть как новый, так и уже существующий интерфейс):
Если вы используете выделенный стек TCP/IP для vMotion, вы не сможете активировать службу "Provisioning" на этом же интерфейсе, в этом случае можно просто создать еще один интерфейс.
Посмотреть вживую, насколько хорошо работает технология Unified Data Transport для холодной миграции виртуальных машин, вы можете в видео ниже:
По итогам прошедшей конференции Explore 2022 компания VMware анонсировала платформу виртуализации vSphere 8. В прошлой версии платформы в технологии горячей миграции vMotion появилось очень много всего нового (например, вот, тут, тут, тут и тут). В этой версии также были сделаны некоторые улучшения vMotion, давайте на них посмотрим.
vSphere vMotion Notifications
Как вы знаете, переключение с одного процесса ВМ на другой целевого хоста ESXi занимает очень мало времени, и для большинства приложений это незаметно. Однако есть очень небольшое количество приложений, которые не могут пережить малые задержки (latency), поскольку очень интенсивно используют ресурсы CPU и хранилищ. Таких случаев буквально единицы, но VMware решила позаботиться и о них.
Теперь приложения могут быть написаны таким образом, чтобы они могли получить оповещение о предстоящей миграции vMotion и подготовиться к ней. Такие действия могут включать в себя остановку сервисов, заморозку приложения (quiescing), переключение на резервный инстанс в случае кластеризованного приложения, а также выполнение других операций.
Приложение может отложить миграцию vMotion на заданный таймаут, но не может отклонить и остановить ее. Вот как это работает (кликните на картинку для открытия анимации):
Приложение, через механизм VMware Tools, может быть оповещено о начале задачи vMotion. На полученную нотификацию оно реагирует согласно своей логике, после чего отсылает подтверждение платформе ESXi о том, что миграцию можно начинать. Виртуальная машина затем перемещается с помощью vMotion, после чего приложение получает оповещение о завершении миграции, чтобы оно могло также выполнить необходимые шаги, учитывая действия, совершенные на этапе подготовки.
Механизм vMotion Notifications не включен по умолчанию. Чтобы это работало, надо в расширенных настройках виртуальной машины установить параметр vmOpNotificationToAppEnabled:
После этого нужно установить host-level timeout, который будет определять максимальное время, которое есть у виртуальной машины для завершения подготовки к миграции. Для этого нужно через vSphere API установить параметр vmOpNotificationToApp.Timeout со значением большим 0. Значение устанавливается в секундах (то есть, чтобы дать приложению 5 минут, нужно установить значение 300).
Для установки данного параметра используйте ConfigManager API (см. документацию).
Приложение должно использовать утилиту командной строки vmtoolsd пакета VMware Tools для регистрации оповещений. Вот какие команды ему доступны:
Недавно компания VMware выпустила интересный калькулятор, который позволяет сервис-провайдерам и организациям посчитать экономический эффект в виде энергетической эффективности от применения облачной инфраструктуры под управлением VMware Cloud Director.
Многие компании в рамках своих ESG-стратегий заботятся о максимальной энергоэффективности своих облаков, в том числе за счет использования внешних облачных ресурсов. Путем максимального использования ресурсов оборудования в условиях поддержки инфраструктуры множества клиентов, сервис-провайдеры, предоставляющие сервисы на базе VMware Cloud Director, могут наиболее эффективно использовать электроэнергию и экономить существенные ресурсы.
Также сервис-провайдеры могут предложить различные модели аллокаций CPU и памяти для виртуальных машин и хост-серверов клиентов, чтобы максимально экономить электроэнергию на поддержание своих серверов в облаке. Давайте посмотрим, какие цифры экономии можно ожидать от размещения своих сервисов в публичном облаке Cloud Director.
Открываем калькулятор и вводим первоначальные данные, такие как регион, валюта, количество клиентов и их рост, примерное число машин на клиента и прочие параметры:
Далее вводим параметры хостов, вычислительных ресурсов и хранилищ, коэффициент консолидации и прочее:
Определяем профиль электропитания и охлаждения серверов:
Далее нужно посчитать гарантированное выделение ресурсов CPU и памяти, которые нужны для оптимального баланса использования оборудования и производительности:
После этого нужно задать требования рабочих нагрузок на базе их природы. Как мы видим в примере ниже, 50% нагрузок требуют небольшую переподписку ресурсов, а 20% - высокую. Это все, конечно же, очень зависит от типов клиентов датацентра сервис-провайдера.
В разделе Resource Summary мы увидим выделенные ресурсы, доступные и степень переподиски по CPU, памяти и хранилищам:
Далее на странице результатов мы увидим экономию в киловатт-часах, деньгах, выбросах CO2 и даже количестве спасенных деревьев:
Калькулятор может использовать любой сервис-провайдер, у которого есть хотя бы один клиент. Такие отчеты могут очень помочь в общей оценке энергоэффективности центра обработки данных.
На сайте проекта VMware Labs появилась еще одна интересная утилита Horizon Network Label Assignment Tool. Она предназначена для решения проблемы исчерпания IP-адресов в сетях, назначаемых виртуальным машинам пулов VMware Horizon.
Виртуальные десктопы в пулах Horizon Automated Linked Clone или Full Clone по умолчанию наследуют сетевой интерфейс (NIC) с сетью (network label) от родительской виртуальной машины или шаблона. Это означает, что если в этой сети кончаются IP-адреса, то там уже нельзя развернуть новые машины и администратору нужно как-то расширить диапазон адресов в сети для пула или добавить новую сеть, назначив ее членам пула.
Horizon Network Label Assignment Tool помогает администратору развертывать большие пулы десктопов с одной родительской виртуальной машиной (Parent Virtual Machine) или шаблоном (Template) за счет установки сети из нескольких доступных, которые настроены на хосте ESXi нужного кластера. Утилита также дает возможность сбросить и просмотреть установленные ранее настройки network label в табличном формате.
Network Label Assignment Tool дает возможность изменять сети для следующих пулов и ферм виртуальных ПК:
Пулы Linked Clones Automated Desktop
Пулы Full Clone Automated Desktop
Фермы RDS (Linked Clones)
Вот какие настройки доступны в интерфейсе утилиты:
Задание настроек Network Label для пулов и ферм
Сброс этих настроек до изначальной сети родительской ВМ или шаблона
Просмотр существующих настроек для пулов и ферм
Утилита Horizon Network Label Assignment Tool построена на базе Windows PowerShell и имеет следующие требования:
Windows 10 x64 / Windows Server 2016 или более поздние
PowerShell версии 5.1
Модуль VMware PowerCLI
Horizon 7.13.x / Horizon 8 2006 (поддержка пулов и ферм) Horizon 8 2012 (поддержка только пулов) или более поздние
Скачать Horizon Network Label Assignment Tool можно по этой ссылке, документация доступна тут.
В конце лета этого года компания VMware провела конференцию Explore 2022, где представила новую версию решения для создания отказоустойчивых хранилищ VMware vSAN 8. Главным нововведением обновленной платформы стала архитектура Express Storage Architecture (ESA), которая позволяет достичь максимальных показателей производительности и эффективности на базе высокопроизводительных систем хранения. Сегодня мы посмотрим, какие улучшения механизма работы снапшотов появились в vSAN, работающем в ESA-варианте.
Еще много лет назад мы писали о том, что снапшоты - это зло, и использовать их нужно с большой осторожностью и при большой необходимости. Например, перед обновлением виртуального аппаратного обеспечения, ОС или критичных приложений можно сделать снапшот, проверить что все в порядке после обновления, а затем удалить его.
Снапшоты, создаваемые для специфических целей администраторов, часто разрастаются в разных ветках, что в итоге приводит к падению производительности виртуальной машины и операционным сложностям при консолидации (например, недостаток места). При этом снапшоты - это вещь нужная для таких процессов, как резервное копирование и автоматизированные рабочие процессы Continuous Integration/Continuous Delivery (CI/CD), Copy Data Management (CDM), а также управление виртуальными ПК VMware Horizon.
Часто в большой инфраструктуре VMware vSphere можно обязательно найти вот такую машину, которая "почему-то тормозит":
Традиционно снапшоты в VMware vSphere строились на базе технологии redo-log (дельта диск отличий от основного VMDK), которая имеет ограничения по масштабируемости и производительности. Снапшоты типа VMFSsparse использовались по умолчанию в файловой системе VMFS5 для дисков менее 2 ТБ и для всех дисков на системах до VMFS5.
VMFSsparse работает поверх VMFS как redo-log, который создается пустым, как только для ВМ создается снапшот, и растет до размера родительского VMDK-диска, накапливая данные. Начиная с VMFS5, для дисков более 2 ТБ и для всех дисков VMFS6 был добавлен формат снапшота VMFS SEsparse. Это эволюционное изменение снапшотов, которое давало улучшения в плане склеивания снапшотов и в отношении их больших цепочек, где ранее происходила потеря производительности.
Также для SEsparse снапшотов было сделано множество улучшений в новых версиях vSphere, например, при чтении данных для машин со снапшотами была существенно увеличена производительность: чтение идет сразу из нужного VMDK, минуя всю цепочку снапшотов при каждом обращении, в отличие от того, как это было сделано раньше. Все это снижает latency на чтение:
Также были сделаны некоторые оптимизации "подмораживания" (stun) при различного рода операциях со снапшотами, а также специфические технологии, такие как Mirror driver, но концептуально суть снапшотов не поменялась. Поэтому VMware продолжала давать рекомендации не хранить их более 48 часов и не создавать длинных цепочек снапшотов, особенно для критичных нагрузок.
Архитектура снапшотов в vSAN базируется на традиционных redo-log снапшотах, которые были доработаны - так появился формат vsanSparse (начиная с vSAN 6). Он использует механизм redirect-on-write и снижает некоторые технические ограничения снапшотов за счет кэширования, но проблемы подмораживания и долгого времени удаления снапшотов остаются.
В новой версии vSAN 8 при использовании архитектуры ESA, снапшоты используются совершенно другим образом, нежели в прошлых версиях платформы. Вместо использования традиционной цепочки базового и дельта-дисков, механизм снапшотов использует lookup table, применяя структуры B-Tree.
Файловая система log structured file system в vSAN ESA позволяет новым операциям записи помещаться в новые сегменты хранилища с их указателями метаданных, интеллектуально размещая их в соответствии с принадлежностью к снапшотам. В этом случае время удаления снапшота снижается более чем в 100 раз по сравнению с прошлыми версиями платформы vSAN.
Также новая архитектура снапшотов снижает и накладные расходы на вычисления и перемещения данных, которые происходят при удалении снапшотов (а это были одни из самых нагружающих инфраструктуру операций). По-сути, когда в vSAN 8 удаляется снапшот, происходит лишь удаление метаданных, а физического перемещения блоков не происходит.
Мало того, пользователь получает подтверждение удаления снапшота сразу же, а удаление данных и метаданных происходит позже, в асинхронном режиме. Новая архитектура снапшотов ESA позволяет использовать практически неограниченное количество снапшотов - однако текущие параметры платформы vSphere ограничивают число снапшотов числом 32 на один объект.
Как знают администраторы VMware vSphere, решения для резервного копирования используют снапшоты через vSphere Storage API (также называемые VADP) для передачи резервных копий на хранилища. Новая функциональность vSAN ESA автоматически заменит старый механизм снапшотов, а пользователи увидят реальный прирост производительности при консолидации снапшотов, а также при работе продуктов VMware SRM и vSphere Replication в кластерах ESA.
Таги: VMware, vSAN, Update, Snapshots, Storage, ESA, Performance
Компания Gartner традиционно каждый год выпускает аналитические отчеты по различным аспектам информационных технологий. Недавно стал доступен отчет "2022 Gartner Magic Quadrant for SD-WAN", в котором была представлена экосистема решений для программно-определяемых сетей.
Напомним, что технология SD-WAN позволяет виртуализовать WAN-сети в целях отделения программных служб от оборудования, что дает гибкость, простоту управления, производительность, безопасность и возможность быстрого масштабирования в облаках. На базе SD-WAN построена инфраструктура платформы VMware SASE.
VMware попала в верхнюю часть квадранта лидеров, вместе с компаниями Cisco и Fortinet, набрав максимальные баллы в рамках критериев оценки.
В данный момент технологией VMware SD-WAN пользуются 18 000 пользователей по всему миру для соединения более чем 580 тысяч площадок, которые, в свою очередь, обслуживают более миллиона пользователей. Сейчас по миру размещены более 150 точек присутствия оборудования SD-WAN (PoP, Point of Presence), а число партнеров предоставляющих сервисы SD-WAN достигло 285.
Сильными сторонами VMware в отчете были названы:
Зрелый продукт и интегрированная платформа для облаков
Инновационная составляющая (планируется много новых фичей в будущем)
Отличное понимание рынка и высокая экспертиза в области знания клиентов и конкурентов
Зависимость от сторонних решений (например, VMware использует решения Menlo Security для обеспечения функций безопасности в облаках, что ведет к тому, что VMware сама не может реагировать на требования пользователей в этой области)
Базовая безопасность для онпремизных решений по сравнению с конкурентами (но это скоро исправится в линейке решений VMware Aria).
Кстати, в прошлом году положение компаний в сегменте SD-WAN выглядело вот так:
Скачать отчет Gartner Magic Quadrant for SD-WAN 2022 можно по этой ссылке.
О магических квадрантах Gartner
Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.