Мы уже рассказывали об обновленном интернет портале для пользователей VMware Customer Connect, который пришел на смену устаревшему сайту My VMware. Теперь там есть много возможностей для управления всеми своими активностями, касающихся продуктов и технологий, документации, поддержки и многого другого.

Недавно VMware в своем блоге опубликовала 8 интересных гифок, которые помогут вам понять функциональность портала. Давайте на них взглянем:

1. Кастомизация App Launcher

Теперь вы можете настроить App Launcher как угодно, чтобы иметь быстрый доступ к таким сервисам, как Skyline Portal, Product Lifecycle Matrix, а также кастомные порталы для компаний, которые были куплены VMware, но пока не интегрированы в общую инфраструктуру.

2. Функции унифицированного поиска

На портале есть отличный поиск по базам знаний, комьюнити-форумам, документации, учебным курсам и техническим статьям. При поиске есть множество возможностей для фильтрации результатов вывода. Поиск также улучшается за счет обратной связи от пользователей.

3. Умный помощник с функциями Connect AI

В рамках портала в любой момент можно обратиться к умному помощнику на базе технологии Connect AI, который находится в правом нижнем углу. Этот помощник анализирует выполняемые вами действия на портале и разделы, где вы находитесь, после чего предлагает контекстные действия для решения задач пользователя. Также через виртуального помощника можно соединиться с сотрудником поддержки VMware.

4. Поддержка, не относящаяся к техническим вопросам

Эти возможности также доступны на портале Customer Connect через виртуального помощника:

5. Быстрое создание запросов в техподдержку

Теперь с помощью портала можно создать тикет для поддержки VMware, содержимое которого будет проанализировано Connect AI, после чего он будет перенаправлен тому инженеру VMware, который имеет больше компетенций по данной проблеме и знаком с продуктами и технологиями, которые вы упоминаете.

6. Доступ к VMware Success 360 Success Plan

Теперь пользователи могут получить доступ к своем плану, который содержит важные стратегические цели, которых вы планируете достичь в своей инфраструктуре, а также прогресс по ним. Тут же можно фиксировать прочитанный материал и помечать различные задачи как выполненные.

7. Доступ к ресурсам VMware Learning

Каждый пользователь может смотреть все актуальные новости и ресурсы обучающего портала VMware Learning - курсы, спецпредложения, сертификации, материалы для подготовки и многое другое. Например, вы можете подключиться к бесплатным вебинарам VMware, которые она проводит каждую неделю.

8. Контент от участников сообществ VMware и пользователей

Сюда переехали сообщества VMware Communities, где каждый пользователь может задать вопрос экспертам, а также посмотреть контент, созданный участниками сообщества.

Год назад мы писали о решении vRealize True Visibility Suite, которое позволяет получить информацию обо всех компонентах виртуальной инфраструктуры, включая топологию сети, ресурсы хранилищ и серверов на физическом уровне, а также объектов приложений. Оно вошло в портфель продуктов VMware после покупки команды True Visibility у компании Blue Medora.

Потом была новость о том, что 19 менеджмент паков для вычислительных ресурсов и хранилищ стали доступны для всех пользователей продукта vRealize Operations. 

Теперь вот VMware выпустила бета-версию продукта vRealize Operations Management Pack Builder, который позволяет эти менеджмент паки создавать. Это no-code решение, с помощью которого экосистема таких пакетов для vROPs расширяется с сотен продуктов до тысяч - каждый администратор может теперь создать свое средство.

С помощью билдера можно задать HTTP или AWS как источник данных, делать API-вызовы, создавать объекты и связи с другими компонентами инфраструктуры vRealize Operations.

После того, как созданы соединения с источниками данных и собраны корректные метрики, Management Pack Builder предоставляет превью всех объектов и связей, а также средства валидации данных. После валидации есть опция “build”, которая берет всю хранимую информацию и создает файл .pak, который можно установить в коллекцию vROPs.

На данный момент бета-программа Management Pack Builder доступна для всех пользователей vRealize Operations по этой ссылке, также есть сообщество по продукту на этой странице.

Компания VMware объявила о выпуске обновления решения Object Storage Extension 2.1.1, которое уже доступно для скачивания на портале VMware Customer Connect. Напомним, что это фремворк для поддержки хранилищ S3 в инфраструктуре сервис-провайдеров, которые работают на базе VMware Cloud Director. Напомним, что о версии OSE 2.1 мы писали осенью прошлого года вот тут.

Давайте посмотрим, что нового в Object Storage Extension 2.1.1:

1. Поддержка новых ОС

OSE 2.1.1 теперь поддерживает большой спектр дистрибутивов Linux, среди которых такие системы, как Photon OS 3+, Ubuntu 18+ и Debian 10+.

2. Функции Object Lock и тэгирование объектов для пользователей Dell ECS 3.6

Клиенты в облаке под управлением VMware Cloud Director могут быть отображены в сущности ECS Identity и Account Access Management (IAM) вместо того, чтобы оставаться пользователями объектов ECS. Это позволяет независимо управлять функциональностью object lock и тэгированием. Напомним, что object lock - это функция предотвращения перезаписи или удаления объектов на фиксированное время, которая может быть активирована при создании бакета. А тэгирование позволяет категоризировать бакеты путем назначения тэгов отдельным объектам с использованием пары ключ-значение.

Маппинг пользователей можно получить после простого апгрейда на cloud provider portal, но это остается опциональным.

3. Дополнительная поддержка

В прошлом релизе VMware выпустила службы Object Storage Interoperability Services (OSIS), позволюящие интегрировать любые сторонние S3-compliant объектные хранилища с VMware Cloud Director, которые управляются через REST API. Теперь функции служб совместимости были существенно доработаны, и облачные провайдеры могут использовать OSIS stub, OSIS verifier и Common Test Suites для определения совместимости и готовности компонентов для имплементации OSIS.

4. Исправления ошибок

Было сделано множество небольших улучшений и исправлений ошибок, полный список которых приведен в release notes.

Для обновления инфраструктуры на Object Storage Extension 2.1.1 облачные провайдеры могут использовать страницу upgrade guide.

На сайте проекта VMware Labs обновилась версия виртуального модуля VMware Event Broker Appliance (VEBA) до версии v0.7.2. Напомним, что это средство позволяет пользователям создавать сценарии автоматизации на базе событий, генерируемых в VMware vCenter Service. Например, VEBA может выполнять такие рабочие процессы, как автоматическое привязывание нужного тэга ко вновь создаваемой виртуальной машине. Работает он по модели "If This Then That".

Вот что нового появилось в VEBA 0.7.2:

• Новый шаблон Knative PowerCLI, который позволяет быстро создавать новые функции
• Улучшения функции PowerShell Slack, которая теперь не зависит от типов событий и имеет кастомизируемые сообщения
• Новые примеры функций PowerCLI (тут и тут), чтобы применять конфигурации распределенного коммутатора VDS и групп портов DVPortgroup
• Теперь Syslog получает все логи через Fluentbit
• Механизм триггеров RabbitMQ теперь поддерживает масштабирование функций в случае, когда идет большой поток событий
• Добавлена документация по бесплатному Let's Encrypt
• Различные исправления ошибок, полный список которых приведен тут

Скачать виртуальный модуль VMware Event Broker Appliance (VEBA) v0.7.2 можно по этой ссылке.

Компания VMware открыла сезон весенних релизов, и на сайте проекта VMware Labs стали появляться новые интересные утилиты. Сегодня мы расскажем о средстве Skyline Automation Toolkit, которое предназначено для автоматизации операций в инфраструктуре решения Skyline Advisor Proactive Intelligence в части выполнения следующих задач:

• Установка и настройка Skyline Collector на оконечных устройствах
• Исправление конфигураций, найденных с помощью Skyline Proactive Findings

Тулкит использует модули VMware PowerShell для обновления и конфигурации виртуальной инфраструктуры. Поддерживаются не все рекомендации, а лишь те, что можно узнать командой skyline-fixer kblist. Так как утилита может внести существенные изменения в настройки и конфигурации, сначала проверьте ее в тестовой среде.

Компоненты продукта:

• skyline-fixer - этот скрипт считывает экспортированный CSV-файл от Skyline Advisor и имплементирует шаги по конфигурации
• skyline-comm - этот скрипт посылает объекты Skyline findings в Slack, Jira, Pagerduty и другие средства для управления и отчетности в корпоративной инфраструктуре
• skyline-helper - этот сценарий обеспечивает корректное соединение между оконечными устройствами и Skyline Collector
• skyline-docker - этот сценарий добавляет дополнительные возможности, чтобы реализовывать "Findings and Recommendations" за пределами решений VMware в области контейнеров

На YouTube-канале можно найти еще 2 полезных видео по продукту, помимо приведенного выше:

Скачать Skyline Automation Toolkit можно по этой ссылке.

На сайте проекта VMware Labs появилась очередная полезная штука - Solution Designer. Это онлайн-средство для разработчиков и администраторов, которые создают кастомные решения для виртуальной инфраструктуры. При внедрении таких решений часто встают такие задачи, как проверка совместимости различных продуктов VMware и их версий между собой, а также вопросы аппаратной поддержки той или иной платформы.

Данная утилита предоставляет интерактивный интерфейс для решения подобного рода задач. С помощью Solution Designer можно найти наиболее подходящие комбинации версий продуктов VMware, которые гарантированно будут работать друг с другом в рамках построенного проектировщиками решения на базе различных платформ и продуктов.

Также Solution Designer позволяет ввести или импортировать аппаратную конфигурацию оборудования и получить рекомендации по его поддержке со стороны VMware.

Вот как это работает:

Доступ к VMware Solution Designer вы можете получить по ссылке: https://vsd.esp.vmware.com.

Не хотелось про это писать, но ситуация стала критической. В публикации "VMware Statement Regarding Ukraine" компания VMware официально объявила о том, что она приостанавливает операции на территории России и Республики Беларусь:

Как следует из текста заявления, приостановка операционной деятельности означает прекращение продаж, поддержки и предоставления профессиональных услуг (Professional Services) в России и республике Беларусь.

По информации издания «Коммерсантъ», VMware с 5 марта отключил поддержку клиентов в России. Основатель сети дата-центров Oxygen Павел Кулаков объяснил «Ъ», что отключение VMware не скажется на работе тех операторов облачных услуг, которые перевели платформу американской компании в закрытый режим работы, без внешнего доступа и без возможности управления ей через интернет. Схожие услуги по виртуализации из числа российских компаний сейчас предоставляет НИИ «Масштаб» (входит в ГК «Ростех»).

Сказать нам на эту тему нечего, о новых законах (а главное правоприменительных практиках) вы все сами и так прекрасно знаете.

Со своей стороны, мы продолжим писать о продуктах и решениях компании VMware, поскольку среди наших читателей огромное количество администраторов, которые каждый день используют платформы VMware в своих инфраструктурах по всему миру.

Все это беспрецедентно.

На днях компания VMware обновила главный документ о производительности своей флагманской платформы виртуализации - Performance Best Practices for VMware vSphere 7.0, Update 3. Напомним, что с пакетом обновлений Update 3 долгое время были проблемы (в том числе с производительностью), но сейчас доступна стабильная версия этого обновления. Осенью прошлого года мы также писали об этом документе для версии Update 2.

Традиционно документ разбит на 4 больших блока, касающихся оборудования, самой платформы vSphere и серверов ESXi, виртуальных машин, их гостевых систем и средств управления виртуальной инфраструктурой:

• Hardware for Use with VMware vSphere
• ESXi and Virtual Machines
• Guest Operating Systems
• Virtual Infrastructure Management

Подразделы этих глав содержат очень много конкретных пунктов про различные аспекты оптимизации виртуальных датацентров и объектов, работающих в их рамках.

Документ очень полезный, состоит из почти ста страниц и дает просто огромное количество полезной информации для администраторов, одной из главных задач которых является поддержание требуемого уровня производительности виртуальной среды.

Скачать Performance Best Practices for VMware vSphere 7.0, Update 3 можно по этой ссылке.

Компания VMware выпустила очередную полезную бесплатную книгу для администраторов, где затрагиваются вопросы обеспечения информационной безопасности виртуальной инфраструктуры предприятий - Securing Your Organization from Threats for Dummies.

Из книги почти на 50 страниц вы узнаете о следующих вещах:

• Какие сегодня существуют проблемы в сфере информационной безопасности ИТ-инфраструктуры компаний
• Какие есть особенности обеспечения ИБ встроенными в платформы средствами и внешними продуктами
• Как VMware подходит к обеспечению ИБ в своих решениях, чтобы обеспечить максимальное удобство и умный подход к безопасности
• Рассматриваются 4 основных варианта использования средств защиты виртуальных сред с применением различных инструментов и стратегий
• Почему следует взаимодействовать с командой VMware Security для надежной защиты инфраструктуры

В качестве объектов защиты рассматриваются следующие сущности:

• Мультиоблачные окружения (рабочие нагрузки, коммуникации, доступ пользователей, кросс-облачный доступ и конфигурация облачных сред)
• Защита современных приложений
• Защита рабочих сред сотрудников, распределенных географически
• Постоянная защита центра операций с безопасностью

Скачать книгу Securing Your Organization from Threats for Dummies можно по этой ссылке.

Компания Principled Technologies выпустила интересное сравнение производительности в контексте плотности размещения виртуальных машин на сервере (VM Density), которое показывает превосходство гипервизора VMware vSphere 7 Update 2 над открытой архитектурой Red Hat OpenShift версии 4.9.

Для тестирования использовались виртуальные машины с полезной нагрузкой SQL Server. С точки зрения оборудования использовался кластер из 5 одинаковых серверов HPE ProLiant DL380 Gen 10, где были размещены ВМ, также для OpenShift дополнительно использовались еще 3 хоста как управляющие узлы.

Первый результат теста - это максимальное число активных виртуальных машин на один узел, которые можно было разместить при обеспечении определенного уровня производительности SQL Server. Тут результат 14-30 в пользу платформы VMware vSphere 7 Update 2:

Также создавали простаивающие виртуальные машины и смотрели, какое их максимальное количество можно разместить на одном хосте, тут тоже vSphere далеко впереди:

В исследовании отдельно подчеркивается, что VMware vSphere имеет также следующие преимущества:

• Механизм обеспечения высокой доступности VMware HA работает более эффективно и проще настраивается
• Рутинные задачи (Day-2) на платформе VMware vSphere выполнять удобнее и быстрее
• Для хостов ESXi можно делать апгрейд хостов без их перезагрузки

Ну и сообщается, что решение vSphere with Tanzu позволяет исполнять нагрузки в контейнерах Kubernetes, которые дополняют серверную инфраструктуру. Больше подробностей вы можете узнать из исследования "VMware vSphere 7 Update 2 offered greater VM density and increased availability compared to OpenShift Virtualization on Red Hat OpenShift 4.9".

Компания VMware на днях анонсировала доступность решения vRealize Network Insight Universal, представляющего собой комплекс средств по мониторингу сетевого окружения и аналитике в экосистеме продуктов NSX, NSX Advanced Load Balancer, vCenter / vSphere, VMware SD-WAN, а также сторонних решений по обеспечению сетевого взаимодействия и защиты виртуальных сред.

vRNI Universal доступен для пользователей, начиная с версии vRNI 6.5 (в прошлый раз мы писали о возможностях версии vRNI 6.3). vRealize Network Insight в онпремизной и Cloud-версии использует алгоритмы машинного обучения для поддержки миграций из собственных датацентров в облачные и мониторинга процессов сетевой активности.

Облачная версия vRNI обеспечивает мониторинг публичных облачных сред AWS и Azure, а также решений на базе технологии VMware Cloud, таких как VMware Cloud on AWS, Azure VMware Solution, Google Cloud VMware Engine, Oracle Cloud VMware Solution, VMware Cloud on Dell EMC и публичные облака сервис-провайдеров VSPP, у которых vRNI также мониторит сетевое оборудование, такое как маршрутизаторы, балансировщики, фаерволы, коммутаторы и многое другое.

Дэшборд vRealize Network Insight Universal обеспечивает единую точку контроля над инстансами в разных датацентрах:

Средства Federated Network Analytics позволяют администраторам в одном дэшборде контролировать собственный датацентр совместно с различными SaaS-сервисами, размещенными по всему миру. Федерация позволяет объединить датацентры надежным шифрованным каналом и видеть все алерты и элементы, которые были добавлены или удалены за прошедшие 24 часа.

Также администратор может видеть состояние окружения и движение трафика между географическими точками, где расположены инстансы. Можно переключаться между списком или наглядным представлением в виде карты, где администратор может выбрать нужный инстанс и уже там более детально проводить траблшутинг сетевого окружения. Есть функции и по делегированию возможностей работы с Federated Network Analytics другим пользователям организации.

vRealize Network Universal использует vRealize Cloud Subscription Manager для управления лицензиями vRNI как SaaS-продукта. Прямо сейчас можно попробовать 30-дневную версию vRNI Universal по этой ссылке.

Многие пользователи продукта VMware Skyline используют функциональность Log Assist для быстрой генерации бандла поддержки (support bundle), который используется при поиске проблем в инфраструктуре с помощью команды технической поддержки VMware Technical Support Engineers (TSEs).

Средствами Log Assist можно автоматизировать процесс отправки серверных логов в техподдержку VMware через виртуальный модуль Skyline Collector Appliance. Теперь такие возможности есть и для компонента SDDC Manager, предназначенного для управления составляющими виртуального датацентра.

Последний релиз Log Assist поддерживает консоль SDDC Manager, ключевой компонент инфраструктуры VMware Cloud Foundation. Вот как это выглядит:

Для работы этой возможности вам понадобится Skyline Collector версии 3.1 или выше, а также VMware Cloud Foundation 4.3.1 или новее.

Ну а вот как подключить ваш компонент Collector к эндпоинтам инфраструктуры VCF:

1. Вводим имя FQDN или IP-адрес компонента SDDC Manager.
2. Вводим Account Username для соединения с SDDC Manager (этот аккаунт должен иметь роль ADMIN или OPERATOR для использования с Log Assist).
3. Вводим пароль и после этого добавляем SDDC Manager в Skyline Collector, нажав Add.

Более подробно обо всем этом можно почитать в документации по VMware Skyline.

Многие из вас знакомы с решением VMware App Volumes, которое предназначено для распространения готовых к использованию приложений посредством подключаемых виртуальных дисков к машинам. В 2014 году компания VMware купила этот продукт вместе с компанией CloudVolumes, которая на тот момент выпускала решение, позволявшее распространять виртуализованные приложения VMware ThinApp в виде дисков VMDK, которые можно подцепить к виртуальным машинам, предоставляя тем самым ее пользователям доступ к данному приложению...

На сайте проекта VMware Labs стало доступным обновление утилиты vRealize Build Tools 2.20. С помощью данного средства разработчики и администраторы, работая совместно, могут реализовать новые сценарии и рабочие процессы vRealize Automation и vRealize Orchestrator, используя стандартные практики DevOps. Напомним, что об одной из прошлых версий этого решения мы писали вот тут.

Что нового в версии 2.20 (самое основное):

• Возможность экстракции сразу нескольких ABX actions и импорта их с помощью package-installer
• Улучшенный механизм отчетности для нескольких инстансов vRA
• Экстрактированные кастомные формы теперь человекочитаемы
• log4j обновлен до версии 2.17.1, чтобы закрыть уязвимости
• Примитив "call for projects" теперь поддерживает больше 500 проектов, также появился новый тип проекта
• Обновлена документация и примеры использования
• Поддержка создания ABX actions с настройками проекта TypeScript
• Экспорт работает теперь для больше 20 подписок
• Исправлены ошибки и улучшена работа Blueprints
• Поддержка элементов каталога с кастомными формами и иконками
• Поддержка атрибутов "Memory limit" и "Timeout"
• Поддержка вызова действий polyglot и отсылки к ним в рабочих процессах TypeScript
• Поддержка кастомных форм типа Resource action
• Возможность импорта подписок, назначения прав доступа, источников контента и day2 actions для multi-tenant инсталляций
• Обновление кастомных ресурсов через vrealize:push

Загрузить vRealize Build Tools 2.20 можно по этой ссылке.

Недавно мы писали о выходе новой версии пакета продуктов VMware Cloud Foundation 4.4, предназначенного для создания виртуального датацентра организации. Напомним, что он включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager.

Напомним, что одной из новых возможностей VCF 4.4 стало то, что теперь сервис SSH отключен на всех хостах ESXi по умолчанию - это новая конфигурация, которая применяется в соответствии с рекомендациями по безопасности.

Если по какой-то причине на одном или нескольких хостах в рамках доменов рабочей нагрузки (workload domains) вам нужно использовать SSH, то вот как можно это сделать.

Чтобы включить SSH на всех доменах и хостах ESXi вашей инфраструктуры, нужно выполнить следующую консольную команду SDDC Manager как root:

/opt/vmware/sddc-support/sos --enable-ssh-esxi --domain-name ALL

Если нужно включить SSH на одном из доменов, то делается это так:

/opt/vmware/sddc-support/sos --enable-ssh-esxi --domain-name domain1

Если же вам необходимо включить SSH на отдельном хосте ESXi, то нужно выполнить следующие действия:

• Заходим через веб-браузер на ESXi в его VMware Host Client
• Нажимаем Manage в панели навигации и переходим на вкладку Services
• Выбираем службу TSM-SSH и нажимаем Start

Как знают администраторы VMware vSphere, сервер управления виртуальной инфраструктурой vCenter умеет исполнять задачи, создаваемые различными пользователями, в параллельном режиме в целях ускорения работы. Их может быть несколько сотен, а число одновременных сессий от пользователей в теории может достигать двух тысяч.

Не так давно компания VMware выпустила интересное видео "Extreme Performance Series: vCenter Concurrency", где рассказывается о различных аспектах работы этого механизма:

Также вам могут оказаться полезными следующие статьи о vCenter и его механизме параллельно исполняемых задач, материал из которых релевантен обсуждаемому в видео выше:

• Лимиты vCenter для задач, исполняемых одновременно
• Лучшие практики и производительность тэгов vSphere 7.0 U1
• Использование vCenter для развертывания и мониторинга мультиоблачных задач
• Сессия vCenter Performance Deep Dive с VMworld 2020

Компания VMware недавно сделала доступным для загрузки обновление пакета продуктов VMware Cloud Foundation (VCF) версии 4.4, предназначенного для создания онпремизного виртуального датацентра. Напомним, что он включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager.

Давайте посмотрим, что нового в VCF 4.4: 

• Гибкие апгрейды vRealize Suite - теперь апгрейд продуктов, входящих в состав vRealize Suite, полностью управляется со стороны vRealize Suite Lifecycle Manager. Как только новая версия какого-то продукта становится доступна - ее можно обновить с помощью Lifecycle Manager, при этом происходит проверка совместимости версий продуктов в составе vRealize Suite. Поэтому теперь в составе Bill of Materials (BOM) не приводятся отдельные версии решений vRealize Automation, vRealize Operations, vRealize Log Insight и Workspace ONE Access, которые будут обновляться через Lifecycle Manager.
• Улучшения в пречеках апгрейда - теперь проверяется емкость файловой системы, разрешения для файлов и пароли. Это обеспечивает более плавный процесс апгрейда.
• Сервис SSH отключен на хостах ESXi по умолчанию - это новая конфигурация, которая применяется в соответствии с рекомендациями по безопасности.
• Возможность логировать пользовательскую активность - теперь все эти логи сохраняют вызовы VMware Cloud Foundation API вместе с контекстом пользователя. Также логируются логины и логауты в консоль SDDC Manager.
• Поддержка 2-узловых кластеров vSphere при использовании NFS, VMFS on FC или vVols в качестве основного хранилища кластера (эта возможность не применяется при использовании vSAN, а также при использовании бейзлайнов Lifecycle Manager для обновлений).
• Обновления безопасности:
  • Заплатки уязвимости Apache Log4j Remote Code Execution (исправления для уязвимостей CVE-2021-44228 и CVE-2021-45046, подробнее описано в VMSA-2021-0028).
  • Исправления безопасности для Apache HTTP Server (а именно CVE-2021-40438, подробнее описано в VMSA-2021-0020).
• Улучшения эффективности SDDC Manager в плане использования процессора и памяти. Также теперь инвентарь в консоли работает лучше и объекты (хосты ESXi, workload domains и другие) открываются быстрее.
• Multi-Instance Management Dashboard недоступна больше в интерфейсе SDDC Manager.
• BOM updates - в состав пакета были добавлены обновленные версии соответствующих продуктов (см. ниже).

Собственно, вот какие продукты VMware и их версии теперь входят в состав VMware Cloud Foundation 4.4:

Также пользователи прошлой ветки VMware Cloud Foundation 3.х получили обновление 3.11, вот что там нового:

• Заплатки уязвимости Apache Log4j Remote Code Execution (исправления для уязвимостей CVE-2021-44228 и CVE-2021-45046, подробнее описано в VMSA-2021-0028).
• Исправления безопасности для Apache HTTP Server (а именно CVE-2021-40438, подробнее описано в VMSA-2021-0020).
• Улучшения в пречеках апгрейда - теперь проверяется емкость файловой системы, разрешения для файлов и пароли.
• Утилита апгрейда skip-level upgrade CLI tool, позволяющая обновиться на VCF 3.11 напрямую, теперь получила несколько улучшений в плане предпроверок, проверок безопасности и юзабилити.
• Новые максимумы - теперь VCF 3.11 поддерживает до 1000 хостов ESXi на один SDDC Manager.
• Обновления Bill of Materials - теперь в состав пакета входят продукты ESXi 6.7 EP23, vCenter Server 6.7 U3q, NSX-v 6.4.12 и NSX-T 3.0.3.1, vRealize Suite Lifecycle Manager 2.1 Patch3 и VMware Horizon 7.10.3.

Подробнее о VMware Cloud Foundation можно узнать вот тут.

Компания VMware выпустила обновление платформы Tanzu Kubernetes Grid 1.5. Напомним, что это решение позволяет администраторам развертывать Kubernetes-окружения и управлять их составляющими с помощью Tanzu Kubernetes. О прошлой версии этого продукта мы писали вот тут.

Давайте посмотрим, что нового в TKG 1.5:

• Поддержка Kubernetes версии 1.22 и Cluster API v1beta1.
• Функции Topology Awareness, поддерживаемые драйвером vSphere CSI Driver 2.4 - они позволяют пользователям TKG оптимизировать производительность их рабочих нагрузок за счет учета топологии на уровне кластера. С помощью этой возможности упрощается деление кластеров на стойки (racks), регионы (regions) и зоны (zones).
• Интеграция с Tanzu Mission Control - теперь с помощью консоли Mission Control пользователи TKG могут реализовывать управление кластерами в части функций контроля доступа, безопасности и комплаенса, настройки конфигураций, а также контроля кластеров на глобальном уровне.
• Поддержка Tanzu Application Platform - теперь разработчики и операторы могут работать в мультиоблачном окружении, имея в своем распоряжении средства по предоставлению доступа (операторы назначают ресурсы разработчикам) к объектам инфраструктуры Tanzu Application Platform с сохранением безопасной конфигурации, что существенно экономит время разработчиков.
• Поддержка NodePortLocal (NPL), который исполняется как часть агента Antrea. Эта возможность улучшает интеграцию с внешними балансировщиками нагрузки, поскольку теперь стало возможным проверять доступность каждой группы узлов отдельно.
• Финальная поддержка Windows-контейнеров - теперь разработчики могут официально создавать такие контейнеры, работающие в среде TKG параллельно с контейнерами на базе Linux.
• Улучшенная функциональность установки и апгрейда - теперь эти процессы стали еще более бесшовными, а интерфейс стал чище и понятнее.

Более подробно о решении VMware Tanzu Kubernetes Grid 1.5 можно почитать вот тут. Также довольно много материалов об этой платформе есть на специальном YouTube-канале.

Компания VMware выпустила очень интересное видео про приложения, доставляемые пользователям в виртуальные ПК по запросу (On-Demand Applications) в инфраструктуре виртуальных томов App Volumes:

Данная функция появилась в версии App Volumes 2111 (анонсирована она была еще в 2019 году), она позволяет не монтировать VMDK с приложениями при загрузке виртуальной машины, но оставлять иконки приложений на рабочем столе. При клике на эти иконки происходит динамическое монтирование томов, выстраивание связей и подгрузка приложения в операционной системе. Это позволяет не тратить время на монтирование дисков при загрузке ВМ и ускорить логин пользователя.

Также эти возможности позволяют снять ограничения на количество приложений, которые будут доставляться пользователям. Приложения, которые развертываются по запросу - большое преимущество для больших инсталляций.

Для того, чтобы эта функция работала, нужно в настройках пакета указать соответствующую опцию:

Не так давно компания VMware обновила параметры Configuration Maximums, которые содержат максимальные параметры конфигураций инфраструктуры виртуализации и доставки настольных ПК VMware Horizon 7 (напомним, что актуальная на сейчас версия 2111 стала доступна в декабре прошлого года).

Давайте посмотрим на актуальные пределы конфигураций Horizon 7, которые VMware приводит в KB 2150348 с учетом имеющихся на сегодня рекомендаций:

Лимиты архитектуры Cloud Pod Architecture

Лимиты RDSH-сессий

Лимиты ESXi и хранилищ виртуальных машин

Параметры серверов Connection Servers

Год назад мы писали о том, что VMware обновила свой основной документ об обеспечении безопасности виртуальной среды VMware vSphere 7 Security Configuration Guide, а также рассказывали о главных настройках и конфигурациях, описанных в нем.

Не все знают, что у VMware есть руководства по безопасности не только самой платформы, но и некоторых других продуктов, которые можно найти по этой ссылке.

Например, недавно обновился документ NSX-T 3.2 Security Configuration Guide, рассказывающий об обеспечении безопасной конфигурации решения для виртуализации и агрегации сетей NSX-T 3.2, о новых возможностях которого мы писали вот тут.

Напомним, что этот документ доносит концепцию "Secure by design", что означает, что среда VMware NSX-T изначально настроена оптимальным образом с точки зрения безопасности, поэтому вносить изменения вам нужно только в случае наличия каких-либо специальных требований в вашей инфраструктуре.

Как обычно, руководство состоит из двух файлов:

• XLSX-таблица со всеми конфигурациями и объяснениями по их настройке
• PDF-файл с описанием лучших практик по созданию безопасной конфигурации (документ Securing VMware NSX-T Data Center)

Основная таблица руководства разбита на 5 вкладок:

• Doc. Info - описание колонок таблиц (см. ниже).
• Management Plane - рекомендации и конфигурации для управляющих компонентов.
• Data Plane - настройки, касающиеся работы с трафиком.
• Appendix - ссылка на документ о портах и соединениях для VMware NSX-T.
• Change Log - история изменений документа.

Ну а вот как выглядят основные поля приведенных в таблице конфигураций:

• ID - идентификационное имя рекомендации.
• Component - это продукт VMware или другой компонент виртуальной среды (например, гипервизор KVM).
• Subcomponent - это логическая группировка рекомендаций и конфигураций по категориям.
• Title - лаконичная формулировка сути этой рекомендации.
• Vulnerability Discussion - описание влияния настройки на конфигурацию среды и операции, а также обсуждение моментов, которые касаются безопасности в связи с изменением настройки.
• Assessment Procedure - пошаговое описание процедур, которые нужно выполнить, чтобы получить желаемую конфигурацию.
• Word of Caution - это информация о потенциальном негативном эффекте от изменения данной настройки.
• Desired Value - рекомендуемое значение, часто оно является значением по умолчанию.
• Is the setting default? - просто для понимания (и для референса в будущем), установлено ли желаемое значение по умолчанию.
• API - это ссылка на соответствующий NSX-T REST API.
• Reference - отсылка к документации или другим объектам, которые более детально описывают данную конфигурацию.

Скачать VMware NSX-T 3.2 Security Configuration Guide можно по этой ссылке.

Почти два года назад мы писали об особенностях управления сертификатами в обновленной инфраструктуре vSphere 7. Сегодня мы расскажем об управлении сертификатами VMware vSphere с помощью PowerCLI на основе материалов вот этой статьи в блоге VMware.

Все необходимые функции для работы с API по управлению сертификатами были добавлены в PowerCLI версии 12.4 в конце прошлого года, и теперь можно полноценно управлять ими с помощью сценариев.

Вот какие командлеты используются в VMware vSphere 7 (некоторые из них доступны и в более ранних версиях платформы) для получения информации о сертификатах, их добавления и удаления:

• Add-VITrustedCertificate
• Get-VIMachineCertificate
• Get-VITrustedCertificate
• New-VIMachineCertificateSigningRequest
• Remove-VITrustedCertificate
• Set-VIMachineCertificate

Итак, давайте посмотрим, как они работают:

1. Управление доверенным хранилищем сертификатов

Для работы с Trusted Certificate Store можно использовать командлет Get-VITrustedCertificate, который проверяет корневые сертификаты на сервере vCenter Server и/или на присоединенных хостах ESXi (параметры issuer, expiration date, serial number и другие). Вот пример, как проверить хранилища сертификатов на серверах на предмет устаревших сертификатов:

#Check the trusted certificate store of the vCenter and all connected ESXi servers for expired certificates

Get-VITrustedCertificate | Where-Object { $_.NotValidAfter -lt (Get-Date) }

Если мы хотим добавить сертификат или цепочку сертификатов в центр сертификации (certificate authority), который мы используем для хранилища сертификатов, можно использовать командлет Add-VITrustedCertificate:

#Read the certificate or certificate chain from a .pem file

$trustedCertChain = Get-Content "C:\Users\jdoe\Downloads\ca-chain.cert.pem" -Raw



#Add it to the trusted certificate stores of the vCenter and the ESXi servers

Add-VITrustedCertificate -PemCertificateOrChain $trustedCertChain

Также есть командлет Remove-VITrustedCertificate для удаления доверенных сертификатов, которые нам больше не нужны (используйте ее очень осторожно, ведь можно случайно удалить используемый сертификат). В интерфейсе этой функции нет, чтобы администратор случайно не удалил нужные сертификаты из цепочек. Вот как это работает:

Get-VITrustedCertificate -VCenterOnly | `

Where-Object { $_.NotValidAfter -lt (Get-Date) } | `

Remove-VITrustedCertificate

2. Управление SSL-сертификатами компьютеров на сервере vCenter Server

Если у нас есть несколько компьютеров, с которых администраторы получают доступ к vSphere Client, и мы хотим, чтобы сертификаты принимались по умолчанию, мы должны заменить сертификаты на сгенерированные доверенным центром сертификации (trusted certificate authority).

Сначала с помощью этого командлета проверяем текущий сертификат машины vCenter:

Get-VIMachineCertificate -VCenterOnly

После этого создаем запрос на подписку сертификата (certificate signing request, CSR) для vCenter Server. Можно использовать командлет VIMachineCertificateSigningRequest:

$csrParams = @{

Country="US"

Email="jdoe@vmware.com"

Locality="San Francisco"

Organization="My Company"

OrganizationUnit="PowerCLI"

StateOrProvince="California"

}

$csr = New-VIMachineCertificateSigningRequest @csrParams


$csr.CertificateRequestPEM | Out-File "C:\Users\jdoe\Downloads\vc.csr.pem" -Force

После того, как мы получим файл сертификата от центра сертификации, мы можем заменить сертификат машины vCenter с помощью командлета Set-VIMachineCertificate:

$vcCert = Get-Content "C:\Users\jdoe\Downloads\vc.cert.jdoe.pem" -Raw

Set-VIMachineCertificate -PemCertificate $vcCert

Перед установкой SSL-сертификата машины мы должны убедиться, что корневой сертификат нашего CA добавлен в хранилище сертификатов vCenter Server. Помните, что замена сертификата вызовет перезагрузку vCenter.

3. Управление SSL-сертификатами машин для серверов ESXi

Если мы хотим управлять сертификатами полностью самостоятельно, нужно также заменить и сертификаты хостов ESXi. Рабочий процесс в этом случае выглядит несколько сложнее. Сначала нужно изменить настройку режима управления сертификатами хостов ESXi на custom на сервере vCenter и перезагрузить его.

$vCenterConnection = Connect-VIServer vc1.example.com `

-User 'My User' `

-Password 'My Password'

$certModeSetting = Get-AdvancedSetting "vpxd.certmgmt.mode" -Entity $vCenterConnection

Set-AdvancedSetting $certModeSetting -Value "custom"

После этого нужно сгенерировать CSR-запрос для сервера ESXi. Шаг похож на оный для vCenter Server, только нужно будет указать параметр CommonName. Это должно быть FQDN-имя хоста или его IP-адрес. Убедитесь, что CommonName совпадает с идентификатором, по которому вы добавляли этот хост в vCenter.

$esxRequest = New-VIMachineCertificateSigningRequest `

-VMHost $vmhost `

-Country "US" `

-Locality "San Francisco" `

-Organization "My Company" `

-OrganizationUnit "PowerCLI" `

-StateOrProvince "California" `

-CommonName <ESXi host's FQDN> or <ESXi host's IP address>


$esxRequest.CertificateRequestPEM | Out-File "C:\Users\jdoe\Downloads\esx.csr.pem" -Force

Теперь, когда мы получим сертификат от центра сертификации, нужно выполнить 3 операции:

1. Выводим хост в режим обслуживания (maintenance mode) и удаляем его из vCenter:

$vmhost = Get-VMHost 'MyESXiHost' `

Set-VMHost -VMHost $vmhost -State Maintenance

Remove-VMHost $vmhost

2. Соединяемся с хостом ESXi напрямую, устанавливаем там сертификат и перезагружаем хост:

$esxConnection = Connect-VIServer $vmhost.Name `

-User 'My User' `

-Password 'My Password' `

-Force


$esxCertificatePem = Get-Content "C:\Users\jdoe\downloads\myesxcert.pem" -Raw

$targetEsxHost = Get-VMHost $vmhost.Name

Set-VIMachineCertificate -PemCertificate $esxCertificatePem -VMHost $targetEsxHost | Out-Null



Restart-VMHost $targetEsxHost



Disconnect-VIServer $esxConnection

Так же, как и для vCenter, перед установкой сертификата машины нужно убедиться, что корневой сертификат нашего центра сертификации добавлен в доверенное хранилище сертификатов на хосте ESXi и других серверах, с которыми он взаимодействует, то есть остальные хосты ESXi и vCenter.

Снова добавляем наш хост ESXi в vCenter:

$vCenterConnection = Connect-VIServer vc1.example.com `

-User 'My User' `

-Password 'My Password'


$vmhost = Add-VMHost -Name <ESXi host's FQDN> or <ESXi host's IP address> `

-Location (Get-Datacenter "My Datacenter")`

-User "My User" `

-Password "My Password"


$vmhost = Set-VMHost -VMHost $vmhost -State Connected

Ну и остальные идеи вы можете почерпнуть в документе PowerCLI User’s Guide.

Мы уже давно не писали об обновлении утилиты RVTools, предназначенной для помощи администраторам при выполнении рутинных операций с виртуальной инфраструктурой VMware vSphere в различных аспектах. В начале февраля вышло обновление этого средства - RVTools 4.3.1.

Давайте посмотрим, что там нового:

• RVTools теперь использует VMware vSphere Management SDK 7.0U3.
• Новая вкладка vSource, на которой отображается информация о сервере, где исполняется веб-сервис SDK, который используется для сбора данных (это сервер vCenter или хост ESXi).
• Новая колонка Host UUID на вкладке vHost.
• Новые чекбоксы в разделе Health, которые включают/отключают сообщения о безопасности и производительности.
• Раньше колонка UUID заполнялась значениями SMBIOS UUID, которые не уникальны. Теперь там отображается уникальный 128-битный UUID.
• Улучшение производительности при обработке данных.
• На вкладке vHealth появились советы по улучшению производительности ввода-вывода и памяти.
• Исправления ошибок.

Также приведем основные улучшения RVTools с момента выпуска четвертой версии:

• Новая вкладка vUSB, отображающая хосты с присоединенными USB-устройствами.
• Новая вкладка vFileInfo с информацией обо всех файлах на датасторах vSphere (полная информация включается чекбоксом Get fileinfo detail information").
• Log4net обновлен до версии 2.0.12 (защита от уязвимости CVE-2018-1285).
• Отображение информации о том, является ли объект плейсхолдером резервной инфраструктуры VMware SRM.
• Новая колонка Virtual machine tags на вкладках vInfo, vCPU, vMemory, vDisk, vPartition, vCD, vFloppy, vNetwork, vSnapshot, vTools.
• Новая колонка вкладки vInfo: min Required EVC Mode Key.
• Новая колонка вкладки vMemory: Memory Reservation Locked To Max.
• Новые колонки вкладки vRP: Resource Pool path, Resource Pool tags, число ВМ в пуле ресурсов и object ID.
• Новые колонки вкладки vCluster: Cluster tags, custom attributes и object ID.
• Новые колонки вкладки vHost: число ВМ в пуле ресурсов, vSAN Fault Domain Name, Host tags, in Maintenance Mode и in Quarantine Mode.
• Новые колонки вкладки dvSwitch: Distributed VirtualSwitch tags, custom attributes и object ID.
• Новые колонки вкладки dvPort: Distributed VirtualSwitch Port Group tags и object ID.
• Новые колонки вкладки vDatastore: число ВМ в пуле ресурсов, Datastore tags, custom attributes и object ID.
• Новые колонки вкладки vNetwork: ipv4 и ipv6, NIC label, "Internal Sort Column".
• Новые колонки вкладки vDisk: Disk key, disk path, "Internal Sort Column".
• Новые колонки вкладки vPartition: "Internal Sort Column", Disk key.
• Новый чекбокс в настройках "Exclude tags" и параметр CLI -ExcludeTags.
• Объем отображается не в MB, а в MiB.
• Предупреждение о том, что данные собраны не со всех ВМ.

Скачать RVTools 4.3.1 можно по этой ссылке.

В начале февраля компания VMware сообщила, что убрала из списка доступных загрузок дистрибутив своего средства vCenter Converter, которое предназначено для перенесения физических и виртуальных машин с различных платформ в среду VMware vSphere.

Сделано это было из соображений обеспечения совместимости, стабильности и безопасности, так как продукт многие годы не развивается - последний релиз VMware vCenter Conterter был от мая 2018 года (там была и его версия VMware Converter Standalone), хотя, по-сути, не обновлялся он несколько лет до этого. Поддержка этого продукта закончилась в декабре 2019, а последний раз о нем мы упоминали вот тут. Выглядел он тогда так:

Напомним, что для корпоративной инфраструктуры есть средство VMware HCX Enterprise, которое предназначено для переноса виртуальных машин из локального датацентра в облачную инфраструктуру сервис-провайдеров VCPP или публичных облаков, но вот для P2V-миграции внутри датацентра решения от VMware больше нет.

Между тем, VMware заявляет, что работа над новым VMware vCenter Converter ведется, и обязательно будет выпущена его полностью переработанная версия. Сроков пока не называют, поэтому, скорее всего, случится это не раньше конференции VMworld 2022, которая пройдет осенью.

Мы уже писали о том, что на сервере VMware ESXi может возникать ошибка "No space left on device" при выполнении различных операций. Тогда мы объясняли, что такая ситуация может произойти из-за исчерпания числа свободных объектов inodes.

Причина такого поведения может заключаться не только в отсутствии свободных нод. Для начала надо проверить, что проблема действительно не в них. Делается это с помощью команды:

stat -f /

Либо можно использовать также команду df -i.

Если все в порядке с айнодами, то проблема может заключаться в так называемых "small file blocks" (SFB) и "large file blocks" (LFB), которые на VMFS создаются под нужды файловой системы для разных типов файлов. Суть самой проблемы в том, что иногда SFB кончаются, и VMFS запускает механизм конвертации LFB в SFB, но получившиеся SFB не становятся доступными сразу. Подробнее об этой механике рассказано в KB 87482.

Решением этой проблемы является только апгрейд вашей инфраструктуры на VMware vSphere ESXi 7.0 Update 3c.

Компания VMware в конце января обновила свою облачную версию решения для аналитики лог-файлов и мониторинга инфраструктуры в облаке VMware vRealize Log Insight Cloud (January 2022 Update).

Напомним, что это средство предназначено для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в виртуальной инфраструктуре и решают их на базе аналитики лог-файлов.

Давайте посмотрим на новые возможности январского обновления Log Insight Cloud:

1. Разделы Index и Non-Index Log Partitions

Теперь в продукте появилась поддержка безындексных разделов (non-index Log Partitions), что позволяет увеличить масштабируемость решения для публичных многооблачных сред, где происходит мониторинг огромного количества объектов (AWS, Microsoft Azure, Google Cloud Platform), а также облаков на базе VMware Cloud (VMware on AWS, Azure VMware Solutions, Google Cloud VMware Solutions, Oracle Cloud VMware Solutions). Также это доступно и для онпремизной инфраструктуры на базе VMware SDDC (software-defined-datacenter).

Хранение, индексирование и управление данными лог-файлов может стать очень затратным с точки зрения ресурсов, так как может вовлекать обработку миллионов записей в минуту. При этом разные данные должны обрабатываться в соответствии с различными регулирующими процедурами. Log Partitions предоставляют гибкий функционал про обработке логов при соблюдении специфических требований.

Если вам требуется долговременное хранение данных логов, доступ к которым происходит нечасто, то неиндексируемые разделы - это оптимальный выбор.

Также можно изменить приоритет обработки логов на разных разделах в соответствии с требованиями регулирующих процедур. Ну а если вы понимаете, что доступ к данным с неиндексируемого раздела происходит часто, то можно сменить тип раздела на индексируемый.

Вот так выглядит матрица функциональности индексируемых и неиндексируемых разделов:

2. Визуализация потребления хранилищ

Настройка логирования - это всегда компромисс между объемом собираемых и анализируемых данных и трат на их хранение. С помощью функций Ingestion and Storage Summary в реальном времени можно наблюдать за тем, как разделы заполняются логами и с какой скоростью, в соответствии с опциями, которые вы задали для них. На дэшборде видны наиболее потребляющие дисковое пространство разделы:

3. Функции Cloud Native Collector

Cloud Native Collector - это Docker-контейнер, который можно установить в любом облаке. Он предоставляет функции агрегации логов и управления конфигурациями логирования в части их форвардинга в систему vRealize Log Insight Cloud. Это позволяет собирать логи откуда угодно, без ограничений по хранимым емкостям.

Более подробно о новом релизе VMware vRealize Log Insight Cloud от января 2022 года можно узнать в Release Notes.

На прошедшей в конце прошлого года конференции VMworld 2021 компания VMware объявила о выпуске новой версии продукта vRealize Operations 8.6, который также включал в себя релиз облачной версии Operations Cloud. Напомним, что vROPs - это решение для комплексного управления и мониторинга виртуальной инфраструктуры в различных аспектах.

На днях компания VMware сделала обновление облачной версии vRealize Operations Cloud, давайте посмотрим, что там появилось нового:

1. Выбор региона размещения сервисов vROPs Cloud

Теперь пользователь может выбрать один из восьми географических регионов (см. карту VMware Global Infrastructure Availability Map), где будут физически размещены сервисы vRealize Operations Cloud.

2. Покупка решения прямо из интерфейса

Если пользователь начал с пробной версии продукта на 30 дней, то в любой момент теперь у него есть возможность купить подписку:

Можно купить либо отдельные подписки на облачные продукты Operations, Automation, Log Insight и Network Insight, либо взять пакет подписок в рамках предложения vRealize Cloud Universal:

3. Удаление дочерних объектов в соответствии с политикой

Теперь политика Deleted Objects retention применяется и ко всем дочерним объектам, которые зависят от Adapter instance. Это позволяет не оставлять не привязанные ни к чему дочерние экземпляры адаптеров при удалении родительского:

Также можно при удалении инстанса поставить галочку "Delete related objects", чтобы удалить все объекты, исторические данные, назначения пользователей и прочие сопутствующие вещи.

Больше подробностей об обновлении VMware vRealize Operations Cloud приведено в Release Notes. Пробную версию этого решения на 30 дней можно запросить тут. Также можете поработать с этим продуктом в виртуальной лаборатории по этой ссылке.

Компания VMware в конце января объявила о том, что ее сервис Skyline доступен через партнерскую сеть облачных сервис-провайдеров (Cloud Providers, они же участники программы VCPP), которые предоставляют свои услуги, используя платформу Cloud Partner Navigator (CPN). Напомним, что это решение предназначено для проактивного получения рекомендаций по технической поддержке продуктов линейки VMware vSphere, включая vSAN. В частности, с помощью VMware Skyline пользователи и инженеры технической поддержки VMware (Technical Support Engineers, TSEs) могут делать заключения о правильности работы виртуальной инфраструктуры и вырабатывать основные рекомендации по ее улучшению.

С помощью Skyline Advisor пользователи могут получать проактивную аналитику для своей виртуальной инфраструктуры в целях идентификации текущих и будущих проблем. Он поддерживает не только продукты vSphere, vSAN, NSX, vROps и Horizon, но и среды Cloud Foundation и Dell EMC VxRail.

Все партенры, имеющие доступ к VMware Partner Connect с действующим соглашением VMware Cloud Provider Program agreement, могут получить доступ к поддержке уровня Production. А начиная с 27 января, у них уже есть доступ к сервисам VMware Skyline.

Для сервис-провайдеров тут будет 2 больших плюса:

• Получение инструмента, который позволяет обозначать проблемы пользователей еще до их появления и проактивно действовать в этом направлении.
• Быстро и удобно взаимодействовать с поддержкой VMware через единый портал для ускорения решения проблем пользователей.

На данный момент сервисы Skyline доступны для следующих продуктов:

• VMware vSphere
• VMware NSX
• VMware vSAN
• VMware vRealize Operations
• VMware vRealize Automation
• VMware Cloud Foundation.

Также сервис распознает Skyline инфраструктуру VxRail и инсталляции типа VMware Validated Design.

Если вы являетесь сервис-провайдером VCPP и уже имеете доступ к Cloud Partner Navigator, то сервис доступен в разделе "Services Available for Provisioning".

Как знают многие администраторы, еще в прошлом году в ESXi 7 Update 2 компания VMware стала убирать различные настройки из основного конфигурационного файла esx.conf. Кстати, и не только оттуда. Например, раньше глобальные настройки FDM (он же HA - High Availability) хранились в файле /etc/opt/vmwware/fdm/fdm.cfg. Теперь их там тоже нет - они переехали во внутреннее хранилище ConfigStore, работать с которым нужно с помощью утилиты командной строки configstorecli.

То же самое произошло и с NTP - теперь настройки времени, хранящиеся в /etc/ntp.conf (для NTP) и /etc/ptp.conf (для PTP), недоступны для редактирования через файлы конфигураций. Кстати, если вы не знаете, чем NTP отличается от PTP, у нас есть отличная статья на эту тему (а вот тут - о поддержке PTP в vSphere 7 Update 2).

Более того, теперь все файлы каталога /etc помечены как только для чтения и не сохраняют своих изменений при перезагрузке!

Так что работать с большинством настроек теперь нужно через ConfigStore. В частности, для NTP и PTP есть 2 основных команды, которые взаимодействуют с ConfigStore для конфигурации времени:

• Получение настроек времени

# esxcli system ntp get
# esxcli system ptp get

• Установка настроек времени

# esxcli system ntp set
# esxcli system ptp set

Если вы хотите узнать список всех конфигурационных файлов, которыми теперь заведует ConfigStore, можно выполнить следующую команду в консоли ESXi:

# configstorecli files get

Как многие из вас знают, в ноябре прошлого года компания VMware отозвала обновление платформы vSphere 7 Update 3 из-за критических ошибок. Это были проблемы с выпадением в PSOD, трудности при апгрейде с прошлых версий, неполадки в плане стабильности vSphere HA и другое.

В конце декабря мы напомнили о том, что проблема существует уже месяц, а VMware все никак не может решить ее. Основная информация о возникшей ситуации с последним пакетом обновлений публиковалась в KB 86398. Там же можно узнать, что вся линейка Update 3/3a/3b была отозвана из-за критических проблем, описанных в KB 86287 и KB 86281.

Теперь VMware объявила о выпуске окончательной версии VMware vSphere 7 Update 3c, где все должно работать как надо (однако бежать обновляться прямо сейчас мы бы не рекомендовали:)

Также сообщается, что в новом релизе решены все проблемы с безопасностью, касающиеся уязвимости Log4j, которая затронула большое количество систем. Эта уязвимость позволяла злоумышленнику, который имел доступ к отсылке логов (самих сообщений или к настройке их параметров), исполнять код, полученный с LDAP-серверов, когда настройка message lookup substitution включена.

Наконец-то были обновлены основные компоненты продукта, ESXi и vCenter, а также опубликован список известных проблем и их обхода:

• vSphere ESXi 7 Update 3c Release Notes
• vCenter Server 7 Update 3c Release Notes
• vSphere 7 Update 3c – List of Known Issues and Workarounds

О новых возможностях основного vSphere 7 Update 3 вы можете почитать у нас тут, их список не изменился. Скачать все компоненты платформы, включая ESXi 7 Update 3c и vCenter Server 7 Update 3c, вы можете по этой ссылке.