На днях компания VMware в составе Broadcom выпустила очередной пакет обновлений своей флагманской платформы виртуализации - VMware vSphere 8.0 Update 3. vSphere 8 Update 3 улучшает управление жизненным циклом, безопасность и производительность, включая поддержку двойных DPU и улучшенную настройку виртуального оборудования.

Калькулятор лицензий для VCF, VVF и vSAN позволяет вводить данные о примерных конфигурациях виртуальной среды для проведения различных симуляций с целью определения необходимых подписных лицензий для VCF, VVF и vSAN. Более подробная информация об этом процессе изложена в KB 96426.

Не так давно VMware создала калькулятор лицензий, чтобы пользователи могли ознакомиться с новым упрощённым портфелем подписок (напомним, что perpetual лицензий больше нет) для решений с VMware Cloud Foundation (VCF), VMware vSphere Foundation (VVF) и VMware vSAN. Этот калькулятор можно использовать для симуляции различных сценариев лицензирования. Перед использованием калькулятора обратитесь к статье базы знаний KB 95727, чтобы узнать основы и принципы лицензирования продуктов VCF, VVF и vSAN.

Как использовать калькулятор лицензий

Необходимые условия:

Загрузите вложения к статье KB, извлеките CSV-файл шаблона и скрипт. Скрипт принимает файл CSV, который представляет собой исходный файл для ввода данных различных конфигураций при проведении симуляций.

При использовании шаблона CSV, пожалуйста, учтите следующие правила:

1. Не переименовывайте колонку ID, так как на неё ссылается скрипт.
2. Каждая строка представляет собой отдельный кластер vSphere и/или vSAN.

Введите данные для каждого из идентификаторов колонок по порядку в каждой строке. Описания идентификаторов колонок и примеры данных приведены в таблице ниже.

Инструкции по использованию калькулятора VCF/VVF

# Подключите исходную функцию

. ./vcf-vvf-calculator.ps1

# Пример использования калькулятора для VCF

Get-VCFandVVFCalculator -InputFile sample-input.csv -DeploymentType VCF

# Пример использования калькулятора для VVF

Get-VCFandVVFCalculator -InputFile sample-input.csv -DeploymentType VCF

# Пример использования калькулятора для VCF и экспорт результатов в CSV

Get-VCFandVVFCalculator -InputFile sample-input.csv -DeploymentType VCF - Csv

# Пример использования калькулятора для VVF и экспорт результатов в CSV

Get-VCFandVVFCalculator -InputFile sample-input.csv -DeploymentType VVF - Csv

Пример вывода

Вот пример вывода после использования калькулятора лицензий для VVF и vSAN. Обратите внимание, что внизу вывода указано общее количество требуемых лицензий на ядра VVF и TiB vSAN.

В таблице ниже описаны все колонки в разделах VVF/VCF Compute и vSAN:

Загрузить калькулятор лицензий VMware Cloud Foundation, VMware vSphere Foundation и VMware vSAN можно по этой ссылке.

Решение VMware Cloud Foundation Instance Recovery предоставляет собой руководство по восстановлению экземпляра VMware Cloud Foundation (VCF) с нуля до полностью работоспособной среды. Процесс включает подробные инструкции по восстановлению всего экземпляра VCF, включая управляющий домен и домены рабочей нагрузки VI, где необходимо восстановить все компоненты.

Руководство предлагает пошаговые инструкции для ручного восстановления вашего экземпляра VMware Cloud Foundation, а также комплексную автоматизацию в виде модуля PowerShell, чтобы ускорить и упростить процесс ручного восстановления, используя данные из инвентаря VCF SDDC Manager для реконструкции конфигураций. Это устраняет необходимость обращаться к документации, которая может быстро устареть в условиях постоянно меняющегося и сложного программно-определяемого центра обработки данных.

Сценарии использования

Примеры сценариев, когда вам может понадобиться этот процесс:

• Полный сбой площадки
• Восстановление после атаки вредоносного ПО или вымогателей (Ransomware)
• Катастрофическая логическая порча данных

Это особенно важно для отраслей, которые должны соблюдать нормативные требования (такие как Акт о цифровой операционной устойчивости (DORA) в Европейском Союзе).

Немного о DORA

DORA — это регламент Европейского Союза (ЕС), вступивший в силу 16 января 2023 года, который создал обязательную, всеобъемлющую систему управления рисками информационных и коммуникационных технологий (ИКТ) для финансового сектора ЕС.

DORA устанавливает технические стандарты, которые финансовые учреждения и их критически важные поставщики технологий третьих сторон должны внедрить в свои ИКТ системы до 17 января 2025 года.

Организации также должны разработать планы обеспечения непрерывности бизнеса и восстановления после аварий для различных сценариев киберрисков, таких как сбои ИКТ-услуг, природные катастрофы и кибератаки. Эти планы должны включать меры по резервному копированию и восстановлению данных, а также процессы восстановления систем.

Хотя DORA является европейским регламентом, его действия распространяются на компании, работающие в ЕС, независимо от места нахождения их штаб-квартиры. Более того, DORA является примером регламента, который станет более распространенным в других юрисдикциях в ближайшие годы.

Восстановление экземпляра VCF — это не просто на бумаге

Регламенты возлагают на предприятия, такие как финансовые учреждения и связанные с ними поставщики технологий третьих сторон, серьезные обязательства по разработке надежных планов реагирования на сбои их систем.

Организации должны будут проводить периодическое тестирование своих планов, инструментов и систем, чтобы продемонстрировать способность восстанавливать критически важную инфраструктуру в случае сбоев в своевременной и повторяемой манере.

Краткое описание решения

Решение VMware Cloud Foundation Instance Recovery использует комбинацию процессов восстановления из бэкапов, восстановления работоспособности и ребилда данных для воссоздания экземпляра VCF с точно такой же конфигурацией, даже если было утрачено основное оборудование и центр обработки данных, в котором он находился.

• Перестройка/ребилд хостов VMware vSphere с использованием того же или нового оборудования на основе данных, извлеченных из резервной копии инвентаря VCF SDDC Manager
• Выполнение частичного развертывания VCF
• Восстановление экземпляров VMware vCenter и NSX Manager, а также SDDC Manager
• Реконструкция кластеров vSphere, включая их сетевые конфигурации и настройки
• Восстановление NSX Edges
• Восстановление рабочих нагрузок (виртуальных машин)
• Восстановление настроек рабочих нагрузок (группы DRS, теги vSphere и местоположения инвентаря)

Временная шкала восстановления VMware Cloud Foundation Instance Recovery

Чтобы минимизировать время общего восстановления в VMware Cloud Foundation, задачи восстановления могут выполняться в нескольких доменах рабочих нагрузок по перекрывающемуся графику, адаптированному под требования клиентов. Временная шкала предназначена для следующего примера конфигурации:

• 3 домена рабочих нагрузок VI
• Домен VI 1 и домен VI 2 находятся в том же домене единого входа vCenter SSO, что и домен управления. Они находятся в режиме расширенной связи (Enhanced Link Mode, ELM).
• Используется только версия VMware Cloud Foundation 5.x. Домен VI 3 находится в изолированном домене единого входа vCenter (SSO).
• Шаблон восстановления для домена рабочих нагрузок VI в том же домене SSO можно расширить, если к домену управления vCenter подключены дополнительные домены рабочих нагрузок VI.

Автоматизация с помощью PowerShell

Автоматизация представлена в виде модуля PowerShell под названием VMware.CloudFoundation.InstanceRecovery, являющимся комплексным набором командлетов, который упрощает рутинные процессы и уменьшает вероятность ошибок в процессе реконструкции потенциально сложного и большого программно-определяемого центра обработки данных.

Это особенно полезно в случаях, когда задачи выполняются многократно, например, для каждого хоста ESXi или для каждой восстанавливаемой виртуальной машины.

Процесс полагается на способность извлекать данные из резервной копии менеджера SDDC, которую вы собираетесь восстановить. Это означает, что автоматизация может восстановить последнюю жизнеспособную резервную копию без необходимости полагаться на актуальность ручных процессов и документации.

Пример извлечения данных конфигурации из резервной копии менеджера SDDC для использования при восстановлении:

После извлечения каждый шаг процесса использует эти данные для контроля и автоматизации реконструкции.

В лабораторных условиях полные экземпляры VCF, включая домен управления и домены рабочих нагрузок VI, были восстановлены всего за два часа. Многие задачи для дополнительных доменов рабочих нагрузок можно выполнять параллельно или в пересекающемся режиме, чтобы минимизировать общее время восстановления экземпляра.

Это уже было протестировано в лабораторной среде одним из крупнейших клиентов VCF, и они очень рады тому, что это решение предлагает им в плане соблюдения нормативных требований.

У Broadcom есть планы по дальнейшему расширению автоматизации и процессов для поддержки дополнительных топологий, конфигураций и технологий, так что следите за обновлениями!

Известный блоггер Эрика Слуф опубликовал интересное видео, посвященное обеспечению высокой доступности и восстановлению после сбоя в кластере NSX-T Management Cluster.

В этом видео Эрик демонстрирует эти концепции в действии, рассматривая различные сценарии отказов и подробно обсуждая стратегии аварийного восстановления. Вы можете получить копию оригинального файла Excalidraw и презентационные слайды в форматах PDF и PowerPoint на GitHub.

Введение

Поддержание доступности кластера управления NSX-T критически важно для обеспечения стабильности и производительности вашей виртуализованной сетевой среды. Далее будут рассмотрены стратегии обеспечения высокой доступности (HA) управляющих компонентов NSX-T, а также описан процесс восстановления при сбоях и лучшие практики для аварийного восстановления.

Обзор кластера управления NSX-T

Кластер управления NSX-T обычно состоит из трех узлов. Такая конфигурация обеспечивает избыточность и отказоустойчивость. В случае отказа одного узла кластер сохраняет кворум, и нормальная работа продолжается. Однако отказ двух узлов может нарушить работу управления, требуя оперативных действий по восстановлению.

Высокая доступность в кластере управления NSX-T

1. Поддержание кворума

Для поддержания кворума кластер управления должен иметь как минимум два из трех узлов в рабочем состоянии. Это обеспечивает доступность интерфейса NSX Manager и связанных сервисов. Если один узел выходит из строя, оставшиеся два узла могут продолжать общение и управление средой, предотвращая простой.

2. Отказы узлов и их влияние

• Отказ одного узла: кластер продолжает работать нормально с двумя узлами.
• Отказ двух узлов: кластер теряет кворум, интерфейс NSX Manager становится недоступным. Управление через CLI и API также будет невозможно.

Стратегии восстановления

Когда большинство узлов выходит из строя, требуются оперативные действия для восстановления кластера до функционального состояния.

1. Развертывание нового управляющего узла

• Разверните новый управляющий узел как четвертый член существующего кластера.
• Используйте команду CLI detach node <node-uuid> или API-метод /api/v1/cluster/<node-uuid>?action=remove_node для удаления неисправного узла из кластера.
• Эту команду следует выполнять с одного из здоровых узлов.

2. Деактивация кластера (по желанию)

• Выполните команду deactivate cluster на активном узле для формирования кластера из одного узла.
• Добавьте новые узлы для восстановления кластера до конфигурации из трех узлов.

Лучшие практики для аварийного восстановления

1. Регулярные резервные копии

• Планируйте регулярные резервные копии конфигураций NSX Manager для быстрой восстановления.
• Храните резервные копии в безопасном месте и обеспечьте их доступность в случае аварийного восстановления.

2. Географическая избыточность

• Развертывайте NSX Manager на нескольких площадках для обеспечения географической избыточности.
• В случае отказа одной площадки другая может взять на себя операции управления с минимальными перебоями.

Проактивный мониторинг

• Используйте встроенные инструменты мониторинга NSX-T и интегрируйте их с решениями сторонних производителей для постоянного мониторинга состояния кластера управления.
• Раннее обнаружение проблем может предотвратить серьезные сбои и уменьшить время простоя.

Площадка аварийного восстановления

• Подготовьте площадку для аварийного восстановления с резервными NSX Manager, настроенными для восстановления из резервных копий.
• Такая настройка позволяет быстро восстановить и обеспечить непрерывность работы в случае отказа основной площадки.

Заключение

Обеспечение высокой доступности и аварийного восстановления вашего кластера управления NSX-T необходимо для поддержания надежной и устойчивой виртуальной сетевой среды. Следуя лучшим практикам управления узлами, развертывания географически избыточной конфигурации и регулярного создания резервных копий, вы можете минимизировать время простоя и обеспечить быстрое восстановление после сбоев.

Для более детального изучения технических деталей ознакомьтесь с следующими ресурсами:

• Документация VMware NSX-T Data Center
• Резервное копирование и восстановление VMware Cloud Foundation
• Кластер NSX Manager не работает или недоступен, если все узлы кластера NSX Manager вышли из строя или большинство узлов не работает
  

Недавно Дункан Эппинг выступал с докладом на конференции VMUG в Бельгии, где была тема «Инновации в VMware от Broadcom». В ходе доклада он кратко изложил процесс и различные типы инноваций, а также то, к чему это может привести. Во время сессии он рассмотрел три проекта, а именно vSAN ESA, Distributed Services Engine и проект, над которым сейчас работают, под названием Memory Tiering.

Memory Tiering — это очень интересная концепция, которая впервые была публично представлена на конференции VMware Explore несколько лет назад как потенциальная будущая фича гипервизора. Вы можете задаться вопросом, зачем кому-то захочется ранжировать память, ведь влияние этого процесса на производительность может быть значительным. Существует несколько причин для этого, одна из которых — стоимость памяти. Еще одна проблема, с которой сталкивается индустрия, заключается в том, что емкость (и производительность) памяти не росли такими же темпами, как емкость CPU, что привело к тому, что во многих средах память стала узким местом. Иными словами, дисбаланс между процессором и памятью значительно увеличился. Именно поэтому VMware запустила проект Capitola.

Когда обсуждался проект Capitola, большинство внимания было уделено Intel Optane, и большинство интересующихся знает, что с этим случилось. Некоторые думали, что это также приведет к закрытию проекта Capitola, а также технологий ранжирования и объединения памяти. Но это совершенно не так: VMware продолжает активно работать над проектом и публично обсуждает прогресс, хотя нужно знать, где искать эту информацию. Если вы посмотрите эту сессию, станет ясно, что существует множество усилий, которые позволят клиентам ранжировать память различными способами, одним из которых, конечно, являются различные решения на базе CXL, которые скоро появятся на рынке.

Один из способов — это Memory Tiering с помощью карты ускорителя CXL, по сути, это FPGA, предназначенная исключительно для увеличения емкости памяти, аппаратной разгрузки техник ранжирования памяти и ускорения определенных функций, где память имеет ключевое значение, таких как, например, vMotion. Как упоминалось в сессии SNIA, использование карты ускорителя может привести к сокращению времени миграции на 30%. Такая карта ускорителя также открывает другие возможности, например, memory pooling, чего клиенты просили с тех пор, как в VMware создали концепцию кластера.

Также это открывает возможности совместного использования вычислительных ресурсов между хостами. Только представьте, ваша виртуальная машина может использовать емкость памяти, доступную на другом хосте, без необходимости перемещать саму виртуальную машину. Понятное дело, что это может оказать значительное влияние на производительность.

Именно здесь вступают в игру технологии VMware. На VMworld в 2021 году, когда был представлен проект Capitola, команда VMware также поделилась результатами последних тестов производительности, и было показано, что снижение производительности составило около 10% при использовании 50% оперативной памяти (DRAM) и 50% памяти Optane. Эта демонстрация показывает истинную мощь VMware vSphere, а также техник ранжирования памяти и ускорения (проект Peaberry).

В среднем снижение производительности составило около 10%, при этом примерно 40% виртуальной памяти было доступно через ускоритель Peaberry. Обратите внимание, что tiering полностью прозрачен для приложения, поэтому это работает для всех типов рабочих нагрузок. Важно понимать, что поскольку гипервизор уже отвечает за управление памятью, он знает, какие страницы являются "горячими", а какие "холодными", а это значит, что он может определить, какие страницы можно переместить на другой уровень, сохраняя при этом производительность.

В общем, ждем больше интересной информации от VMware на эту тему!

На сайте проекта Sample Exchange появилась утилита vKaan - vSphere Health Check - решение для управления виртуальной средой, предназначенное для поддержания конфигураций инсталляций VMware vSphere. Пакет vKaan позволяет отслеживать конфигурации Cluster HA и DRS и идентифицировать различающиеся объекты. Он также выявляет нарушения правил vSphere DRS и генерирует оповещения. Идентифицируя нарушения правил, он помогает обеспечить стабильность, эффективность и соответствие вашей среды vSphere желаемому состоянию.

Требования к системе Aria Operations

• Для интеграции с пакетом управления версия vSphere API должна быть выше 8.0.1.0 (версии vSphere 7.x не поддерживаются).
• Версия Aria Operations Manager должна быть выше 8.10.x.

Требования к правам пользователя Aria Operations Manager

Сервисная учетная запись для Aria Operations должна иметь разрешение только на чтение (read-only) с выбранной опцией распространения на дочерние объекты (Propagate to children) в vCenter Server.

Руководство по установке

Инструкции по установке и развертыванию:

• Скачайте файл "vKaan - vSphere Health Check.zip" и извлеките его в папку.
• Установите файл "vKaan - vSphere Health Check-1.x.x.x.pak" через меню Data Sources > Integration > Repository.
• Импортируйте файл "vKaan - Cluster Configuration Views.xml" из меню Environment > Views.
• Добавьте ваш vCenter Server в vKaan через меню Data Sources > Integrations > Repository.
• После того как vKaan MP завершит сбор данных, вы сможете открыть представление "vKaan - Cluster Configuration Summary Dashboard".

Скачать vKaan - vSphere Health Check можно по этой ссылке.

VMware VMmark 4.0 - это бесплатный кластерный бенчмарк, который измеряет производительность и масштабируемость виртуальных корпоративных сред.

VMmark 4 продолжает использовать дизайн и архитектуру предыдущих версий VMmark, предоставляя улучшенную автоматизацию и отчетность. Он использует модульный дизайн нагрузки с разнородными приложениями, включающий обновленные версии нескольких нагрузок из VMmark 3, также в нем появились и новые современные приложения, которые более точно соответствуют современным корпоративным виртуальным средам.

VMmark 4 также включает инфраструктурные нагрузки, такие как vMotion, Storage vMotion, Cross vMotion и Clone & Deploy. В дополнение к ним, VMware vSphere DRS также работает в тестируемом кластере для балансировки нагрузок. В VMmark 4.0 было сделано улучшение полностью автоматизированного процесса развертывания, который появился в VMmark 3 - это сокращает время, необходимое пользователям для получения ценных результатов. Большинство пользователей теперь смогут перейти от загружаемого шаблона VMmark до результатов VMmark 4 примерно за два часа для "турбо" запуска.

Бенчмарк VMmark 4:

• Позволяет точно и повторяемо оценивать производительность виртуальных датацентров на основе vSphere.
• Использует разнообразные традиционные, устаревшие и современные нагрузки приложений в разнородном модульном подходе.
• Облегчает анализ и сравнение изменений в оборудовании, программном обеспечении и конфигурациях виртуальных сред VMware.
• Уровни создаваемой нагрузки теперь значительно выше, чем в предыдущих версиях VMmark, чтобы лучше отражать современные реалии.

Обновления удобства использования VMmark 4:

• Новый режим "Быстрый старт" для развертывания, запуска и получения результатов бенчмарка с помощью одной команды.
• Новые режимы развертывания, которые позволяют большую гибкость в распределении виртуальных машин по более разнообразным хранилищам.
• Функциональность частичных модулей (Partial Tile) для увеличения гранулярности бенчмарка через предписанное включение рабочих нагрузок приложений в конечный модуль.
• Дизайн "Автоматизация в первую очередь" - многие основные операции администрирования vSphere теперь доступны пользователям. Операции, такие как deleting_all_vmmark4, manual_xvmotion и power_vmmark4_tiles, помогают пользователям в полной автоматизации VMmark 4. Посмотрите вывод команды vmmark4service для получения списка из более чем 20 новых доступных операций.
• Улучшенная HTML-отчетность - пользователи теперь автоматически получают улучшенный HTML-вывод для пропускной способности, качества обслуживания и операций инфраструктуры для каждого запуска.
• Новое приложение "disclosure creator", которое упрощает и автоматизирует создание HTML файлов.
• Сбор данных о потреблении энергии - новый подход VMmark 4 к пониманию потребления энергопотребления. Этот режим собирает метрики энергопотребления на тестируемых системах и генерирует улучшенный HTML-отчет, чтобы помочь пользователям посчитать потребление энергии как хостами, так и виртуальными машинами.
• Интеграция оповещений - оповещения в Slack и Google Chat легко встраиваются в VMmark 4 и включаются одним параметром.

Рабочие нагрузки приложений VMmark 4:

• NoSQLBench - это новая рабочая нагрузка приложения в VMmark 4, используемая для анализа производительности новой распределенной NoSQL базы данных Apache Cassandra на 3 узлах.
• SocialNetwork - эта новая рабочая нагрузка приложения в VMmark использует Docker-контейнеры для моделирования социальной сети с операциями, такими как создание постов, подписка на пользователей и т.д.
• DVDstore (обновлено до версии 3.5) - включает PostgreSQL и параллельную загрузку базы данных, сокращая время на развертывание первого модуля.
• Weathervane (обновлено до версии 2.0) - это масштабируемое веб-приложение, имитирующее онлайн-аукцион, теперь работает в Kubernetes контейнерах и в виртуальных машинах.
• Standby - сервер Standby имитирует heartbeat-сервер, который периодически пингуется, чтобы убедиться, что он все еще работает и подключен.

Инфраструктурные нагрузки VMmark 4:

• vMotion - эта операция инфраструктуры выполняет живую миграцию одной из Standby ВМ по круговой схеме, чтобы смоделировать современные операции системного администратора.
• Storage vMotion - для этой операции одна из ВМ AuctionWebF мигрируется на указанное пользователем хранилище для обслуживания, а затем через некоторое время возвращается в исходное место.
• Cross vMotion (XvMotion) - эта операция одновременно перемещает одну из ВМ DS3WebA на альтернативный хост и хранилище для обслуживания. Аналогично операции Storage vMotion, через некоторое время ВМ возвращается в исходное место.
• Автоматическое балансирование нагрузки (DRS) - VMmark требует, чтобы DRS был включен и работал, чтобы гарантировать типичные операции ребалансировки в тестируемой среде.

Скачать VMware VMmark 4.0 можно по этой ссылке.

Также на днях стали доступны первые результаты тестирования производительности различного оборудования с помощью VMmark 4.0. Их можно посмотреть вот тут.

Это видео представляет собой углубленное обсуждение передовых методов управления емкостью в среде VMware Aria и Tanzu. Ведущие Brandon Gordon и Nico Guerra делятся опытом и знаниями о различных аспектах управления емкостью, начиная с определения ключевых терминов и понятий, таких как общая емкость, резерв под отказоустойчивость (HA), буфер, накладные расходы, использование, спрос и т.д. Особое внимание уделяется предсказательной аналитике, которая использует AI для анализа емкости и рекомендаций по оптимизации ресурсов.

Ключевые моменты видео включают:

• Определение емкости - рассматриваются основные термины, такие как общая емкость кластера, резерв под отказоустойчивость, буфер, накладные расходы и фактическое использование ресурсов.
• Модели управления емкостью - видео объясняет две основные модели – модель спроса и модель распределения, каждая из которых используется для оценки и планирования емкости.
• Настройка прогнозов емкости - поясняются настройки уровня риска, концентрация на пиках нагрузки, консервативность и учет рабочих часов, что позволяет точно настроить прогнозы емкости для различных рабочих нагрузок.
• Прогнозирование и рекомендации - видео детально рассматривает, как система прогнозирует оставшуюся емкость и рекомендует оптимальный размер ресурсов, исходя из текущих и будущих потребностей.
• Всплески нагрузки - обсуждается, как система обрабатывает кратковременные, устойчивые и периодические пики нагрузки, чтобы точно учитывать их при прогнозировании емкости.
• Интерфейс и использование - видео демонстрирует работу с вкладками и метриками в интерфейсе VMware Aria Operations, включая оценку оставшегося времени и виртуальных машин.

Видео предоставляет исчерпывающее руководство по использованию передовых методов управления емкостью в VMware Aria, что позволяет эффективно управлять ресурсами и планировать будущие потребности с учетом предсказательной аналитики и различных настроек системы.

VMware Tanzu — это огромная инновационная платформа, разработанная компанией VMware и принадлежащая сейчас Broadcom, предназначенная для управления современными приложениями в мультиоблачных средах. Tanzu предоставляет инструменты для разработки, развертывания и управления контейнеризированными приложениями с использованием Kubernetes. В этой статье мы рассмотрим ключевые аспекты экосистемы VMware Tanzu, и как она помогает организациям эффективно управлять своими приложениями.

Ключевыми компонентами VMware Tanzu являются следующие решения:

• Tanzu Kubernetes Grid (TKG)
• Tanzu Application Service (TAS)
• Tanzu Mission Control (TMC)
• Tanzu Observability
• Tanzu Application Catalog (TAC)
• Spring Boot

Многие продукты и технологии, которые вы знали ранее в продуктовом портфеле VMware (см. ниже о Wavefront или Cloud Foundry), были заведены под зонтик Tanzu (уже в составе Broadcom), который объединяет множество интересных направлений. Например, в состав экосистемы Tanzu входит решение Greenplum, которое представляет собой мощную и масштабируемую аналитическую базу данных с открытым исходным кодом, разработанную для выполнения сложных запросов и обработки больших объемов данных.

Кстати, посмотрите, как изменилась стоимость компании Broadcom, поглотившей VMware, с момента консолидации активов последней, в состав которых входят и решения Tanzu:

Основные компоненты VMware Tanzu

VMware Tanzu включает в себя несколько основных компонентов, которые вместе образуют мощную экосистему для управления приложениями:

1. Tanzu Kubernetes Grid (TKG)

TKG предоставляет готовое к использованию дистрибутив Kubernetes, который можно развернуть в различных средах, включая локальные дата-центры и публичные облака. TKG обеспечивает консистентность и масштабируемость, упрощая управление кластерами Kubernetes в различных окружениях.

Tanzu Kubernetes Grid является ключевым компонентом VMware Tanzu, предназначенным для упрощения развертывания и управления кластерами Kubernetes в мультиоблачных и локальных средах. TKG предлагает унифицированный подход к управлению Kubernetes, обеспечивая гибкость и консистентность, необходимые для современных приложений. Нижу мы рассмотрим основные возможности, архитектуру и преимущества TKG.

Основные возможности TKG:

• Единый дистрибутив Kubernetes
  TKG предоставляет готовый к использованию дистрибутив Kubernetes, который включает все необходимые компоненты для развертывания и управления кластерами. Это обеспечивает консистентность среды разработки и эксплуатации в различных окружениях.
• Мультиоблачная поддержка
  TKG поддерживает развертывание в различных облачных средах, включая AWS, Azure, Google Cloud, а также в локальных дата-центрах на базе vSphere. Это позволяет организациям выбирать наилучшее окружение для своих приложений.
• Автоматизация управления кластерами
  TKG автоматизирует многие аспекты управления кластерами Kubernetes, включая развертывание, обновление, масштабирование и мониторинг. Это сокращает трудозатраты и повышает эффективность операций.
• Интеграция с экосистемой VMware
  TKG интегрируется с другими продуктами VMware, такими как vSphere, vSAN и NSX, что обеспечивает высокую степень управления и безопасности для контейнеризированных приложений.
• Поддержка современных рабочих нагрузок
  TKG поддерживает развертывание и управление современными облачными приложениями, включая микросервисы и серверлесс-архитектуры, что позволяет организациям быстро адаптироваться к изменяющимся бизнес-требованиям.

Архитектура TKG:

• Управляющий кластер
  Management Cluster является основой инфраструктуры TKG. Он отвечает за управление всеми рабочими кластерами, включая их развертывание, обновление и масштабирование. Управляющий кластер также обеспечивает централизованное управление политиками и безопасностью.
• Рабочие кластеры
  Workload Clusters предназначены для развертывания приложений. Каждый рабочий кластер является полностью управляемым экземпляром Kubernetes, который может быть настроен и масштабирован в зависимости от потребностей приложения.
• Tanzu CLI
  Это командная строка, которая позволяет администраторам и разработчикам управлять кластерами Kubernetes и взаимодействовать с компонентами TKG. Tanzu CLI упрощает выполнение задач, таких как развертывание кластеров, обновление версий Kubernetes и управление политиками безопасности.
• Расширения Tanzu Kubernetes Grid Extensions
  TKG Extensions включают дополнительные компоненты и интеграции, которые расширяют возможности Kubernetes. Это включает мониторинг, журналирование, управление конфигурацией и сетевой политикой.

Преимущества использования TKG:

• Упрощение управления Kubernetes
  TKG значительно упрощает управление кластерами Kubernetes, предоставляя готовые к использованию инструменты и автоматизируя многие рутинные задачи. Это позволяет администраторам сосредоточиться на более стратегических задачах.
• Гибкость и масштабируемость
  С поддержкой мультиоблачных сред TKG обеспечивает высокую гибкость и масштабируемость, что позволяет организациям развертывать кластеры Kubernetes там, где это наиболее целесообразно с точки зрения производительности и затрат.
• Повышенная безопасность
  TKG интегрируется с инструментами безопасности VMware, такими как NSX, что обеспечивает высокую степень защиты для контейнеризированных приложений. Это включает сетевую сегментацию, контроль доступа и шифрование данных.
• Быстрое развертывание приложений
  TKG позволяет быстро развертывать и масштабировать приложения, что особенно важно в условиях динамически меняющихся бизнес-требований. Это обеспечивает конкурентное преимущество и ускоряет вывод новых продуктов на рынок.

Tanzu Kubernetes Grid (TKG) представляет собой мощное и гибкое решение для управления кластерами Kubernetes в мультиоблачных и локальных средах. Благодаря своим возможностям по автоматизации, интеграции с экосистемой VMware и поддержке современных рабочих нагрузок, TKG помогает организациям эффективно управлять своими приложениями и адаптироваться к изменяющимся бизнес-требованиям. В условиях быстро развивающегося ИТ-ландшафта TKG становится ключевым инструментом для успешного развертывания и эксплуатации облачных приложений.

Продолжить читать статью ->>

После переезда ресурсов компании VMware на портал Broadcom было опубликовано несколько полезных материалов, касающихся решения для виртуализации и агрегации сетей виртуального датацентра VMware NSX. Основные из них мы приводим ниже: 1. NSX Certificate Management Cookbook...

В блоге Angry Admin появилась интересная статья, посвященная новому варианту основанного на Linux ПО, которое использует пакет TargetCompany Ransomware для атаки серверов VMware ESXi.

Важное событие в сфере кибербезопасности: исследователи Trend Micro выявили новый вариант Linux из печально известного семейства программ-вымогателей TargetCompany.

Этот вариант специально нацелен на среды VMware ESXi, используя сложный пользовательский shell-скрипт для доставки и выполнения вредоносных программ. Известный под несколькими псевдонимами, включая Mallox, FARGO и Tohnichi, ветка TargetCompany представляет собой постоянную угрозу с момента ее появления в июне 2021 года, в основном сосредотачиваясь на атаках на базы данных в Тайване, Южной Корее, Таиланде и Индии.

Эволюция вымогателя TargetCompany

Вымогатель TargetCompany первоначально привлек внимание своими агрессивными атаками на различные системы баз данных, такие как MySQL, Oracle и SQL Server. В феврале 2022 года антивирусная компания Avast сделала значительный прорыв, выпустив бесплатный инструмент для расшифровки, который мог противодействовать известным на тот момент вариантам вымогателя. Однако к сентябрю 2022 года группа вымогателей восстановила свои позиции, переключив внимание на уязвимые серверы Microsoft SQL и используя Telegram в качестве платформы для угроз жертвам утечками данных.

Новый Linux-вариант вымогателя: подробный обзор

Недавно компания Trend Micro сообщила о новом варианте вымогателя TargetCompany для Linux, что является заметным изменением в стратегии выбора целей вымогателя. Этот новый вариант убеждается в наличии административных привилегий перед началом своих вредоносных действий. Пользовательский скрипт используется для загрузки и выполнения вредоносного кода, который также способен извлекать данные на два отдельных сервера. Эта избыточность гарантирует, что данные остаются доступными, даже если один сервер столкнется с техническими проблемами или будет скомпрометирован.

После проникновения в целевую систему, вымогатель проверяет наличие среды VMware ESXi, выполняя команду uname и ища строчку "vmkernel". Затем создается файл "TargetInfo.txt", который отправляется на сервер управления и контроля (C2). Этот файл содержит важную информацию о жертве, такую как имя хоста, IP-адрес, сведения об операционной системе, зарегистрированные пользователи и их привилегии, уникальные идентификаторы и подробности о зашифрованных файлах и каталогах.

Скрытные операции и атрибуция

Операции вымогателя разработаны так, чтобы оставлять минимальные следы. После завершения своих задач, shell-скрипт удаляет полезную нагрузку с помощью команды ‘rm -f x’, эффективно уничтожая любые доказательства, которые могли бы помочь в расследованиях после инцидента. Аналитики Trend Micro приписали эти атаки актору по имени «vampire», который также был упомянут в отчете Sekoia в прошлом месяце. IP-адреса, связанные с доставкой полезной нагрузки и получением информации о жертве, были отслежены до интернет-провайдера в Китае, хотя этого недостаточно для точного определения происхождения атакующего.

Влияние и рекомендации

Исторически вымогатель TargetCompany в основном нацеливался на машины под управлением Windows. Появление варианта для Linux и акцент на средах VMware ESXi подчеркивают эволюционирующую тактику и расширяющийся вектор угроз этой заразы. В отчете Trend Micro подчеркивается важность надежных мер кибербезопасности для противодействия этой растущей угрозе. Основные рекомендации включают включение многофакторной аутентификации (MFA), регулярное резервное копирование (в том числе на immutable хранилища) и поддержание обновленными всех систем. Кроме того, исследователи предоставили список индикаторов компрометации, включая хэши для версии вымогателя для Linux, пользовательского shell-скрипта и образцы, связанные с актором «vampire».

Заключение

Появление нового варианта вымогателя TargetCompany для Linux подчеркивает неустанную эволюцию киберугроз и необходимость бдительных и проактивных мер кибербезопасности. Организации должны оставаться информированными и подготовленными к защите от этих сложных атак, обеспечивая реализацию комплексных мер безопасности для защиты своих систем и данных. По мере того, как угрозы вымогателей, такие как TargetCompany, продолжают развиваться, организациям и частным лицам необходимо предпринимать проактивные меры для защиты своих систем и данных. Вот несколько основных советов и рекомендаций для предотвращения атак вымогателей:

1. Включите многофакторную аутентификацию (MFA)

Внедрите MFA для всех учетных записей и систем. Это добавляет дополнительный уровень безопасности, затрудняя злоумышленникам несанкционированный доступ даже при компрометации паролей.

2. Отключите доступ по SSH

Отключите доступ по SSH на системах, где он не требуется. Это уменьшает поверхность атаки, предотвращая несанкционированный удаленный доступ.

3. Используйте режим блокировки (lockdown mode)

Включите режим блокировки на критически важных системах, таких как VMware ESXi, чтобы ограничить административные операции и дополнительно защитить среду от потенциальных угроз.

4. Регулярное резервное копирование

Регулярно выполняйте резервное копирование всех критически важных данных и храните резервные копии оффлайн или в безопасной облачной среде. Это гарантирует возможность восстановления данных в случае атаки вымогателя без уплаты выкупа.

5. Обновляйте системы

Убедитесь, что все программное обеспечение, включая операционные системы, приложения и антивирусные программы, регулярно обновляются для защиты от известных уязвимостей и эксплойтов.

6. Сегментация сети

Сегментируйте сети, чтобы ограничить распространение вымогателей. Изолируя критические системы и данные, вы можете сдержать инфекцию и предотвратить ее влияние на всю сеть.

7. Обучение сотрудников

Проводите регулярные тренинги по кибербезопасности для сотрудников, чтобы информировать их о опасностях вымогателей, фишинговых атак и безопасных практиках в интернете.

8. Внедрите сильные политики безопасности

Разработайте и соблюдайте надежные политики безопасности, включая использование сложных уникальных паролей, ограниченный контроль доступа и регулярные аудиты для обеспечения соблюдения требований.

9. Развертывание передовых решений безопасности

Используйте передовые решения безопасности, такие как обнаружение и реагирование на конечных точках (Endpoint Detection and Response, EDR), системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS), чтобы обнаруживать и смягчать угрозы в режиме реального времени.

10. Мониторинг сетевого трафика

Постоянно контролируйте сетевой трафик на предмет необычной активности, которая может указывать на атаку вымогателя. Раннее обнаружение может помочь смягчить последствия атаки.

11. План реагирования на инциденты

Разработайте и регулярно обновляйте план реагирования на инциденты. Убедитесь, что все члены команды знают свои роли и обязанности в случае атаки вымогателя.

12. Ограничение привилегий пользователей

Ограничьте привилегии пользователей только теми, которые необходимы для выполнения их ролей. Ограничение административных привилегий может предотвратить распространение вымогателей по сети.

Следуя этим советам и оставаясь бдительными, организации могут значительно снизить риск стать жертвой атак вымогателей и защитить свои критически важные системы и данные.

Консоль Workspace ONE UEM включает различные способы развертывания приложений Win32. Рекомендуемыми методами являются механизм развертывания программного обеспечения (Windows Desktop Software Deployment) и оркестратор для последовательной установки. Метод Product Provisioning, хотя и поддерживается, считается устаревшим для настольных ПК Windows.

Установщики Win32 имеют разные требования в зависимости от типа установки, необходимой для программного обеспечения. Они могут требовать или не требовать административного доступа и могут изменять свое поведение в зависимости от контекста установки. Для эффективного развертывания важно понимать, как работает установщик. Также вы можете самостоятельно перепаковать приложение.

Workspace ONE может устанавливать приложения в системном контексте и в контексте пользователя. Он может устанавливать пользовательские приложения от имени обычного пользователя, если соответствующие права администратора выбраны в параметрах развертывания.

Данное руководство предназначено для ИТ-специалистов и администраторов Workspace ONE в существующих производственных средах. Также будет полезен опыт управления устройствами Windows.

Если вы новичок в Workspace ONE, ознакомьтесь с документом Evaluation Guide: Managing Apps and Devices with Cloud-Based Workspace ONE, которое содержит пошаговые упражнения по реализации таких функций, как мобильный единый вход (SSO) в UEM.

Общее поведение установки

Контекст установки

На настольных ПК с Microsoft Windows установщик может запускаться в системном контексте или в контексте пользователя.

Контекст установки:

• Device: Команда установки выполняется как System.
• User: Команда установки выполняется как User, при необходимости позволяя отображать интерфейс пользователю.

Контекст установки может влиять на поведение установщика. Некоторые установщики могут потребовать ответа на вопрос, предназначена ли установка для всех пользователей или только для текущего пользователя, и в зависимости от ответа установка будет происходить в другом месте.

Если приложение установлено пользователем, но установщик размещает бинарные файлы и ярлыки в папке для всех пользователей/Program Files, то приложение будет доступно другим пользователям. Это важно учитывать в сценарии с несколькими пользователями.

Контекст System

Системный контекст — это контекст, в котором работает операционная система, обладающая полными правами на устройстве. Он не имеет информации о пользователях, не может отображать информацию пользователю в графическом интерфейсе и не имеет доступа к HKCU.

Команда установки унаследует системные права на устройстве, что позволит ей получить доступ к ресурсам с использованием учетной записи "NT AUTHORITY\SYSTEM". Любая попытка доступа к папке или ключу реестра будет оцениваться в соответствии с этой учетной записью и списком управления доступом (ACL), установленным на объекте.

Контекст User

В пользовательском контексте команда установки запускается под учетной записью пользователя, что позволяет отображать интерфейс пользователю и получать доступ к информации и файлам пользователя. Уровень доступа к операционной системе и файлам будет зависеть от прав доступа пользователя.

Если пользователь является обычным, и приложению требуются права, превышающие его права, а административные привилегии не выбраны, установка приложения завершится неудачей из-за отказа в доступе.

В зависимости от требований установщика может потребоваться понимание того, как UAC может повлиять на развертывание приложения.

Как UAC влияет на развертывание приложений

Контроль учетных записей (User Account Control, UAC) — это функция безопасности операционной системы Microsoft Windows. Она основана на принципе, что пользователь или устройство должны иметь возможность вносить определенные изменения в конфигурацию или файлы в операционной системе без дополнительных привилегий, если это не может потенциально повлиять на стабильность или безопасность ОС. В таких случаях требуются административные права, также известные как супер-токены (super tokens).

Супер-токен необходим для изменения защищенных папок, драйверов, системных настроек и прочего. Например, изменение времени требует административных привилегий, так как это может повлиять на системы безопасности.

Защищенные папки включают следующие:

• \Program Files\ с подкаталогами
• \Windows\system32\
• \Program Files (x86)\ с подкаталогами для 64-битных версий Microsoft Windows

Оценка необходимости административных прав

Теперь, когда мы рассмотрели, как Windows реагирует в плане доступа, наш следующий шаг — проанализировать приложение, чтобы определить, будут ли необходимы права администратора.

Как правило, приложения устанавливаются в каталог "Program Files", так как это место по умолчанию. Однако многие приложения могут быть установлены в других местах. Это верно для приложений в пользовательском контексте, которые могут потребовать установки исключительно в области пользователя (т.е. в папке пользователя).

Для установок, связанных с изменением системных настроек или установкой драйверов, требуются права администратора для внесения изменений в важные папки и настройки, так как этого потребует UAC.

Важно четко понимать действия и местоположения установщика, чтобы определить, требуются ли административные права.

Ниже представлена блок-схема, показывающая, требуются ли административные права:

Поведение установки приложений Win32 с использованием ресурсов

Единственный случай, когда установка не работает, это если пользователь является обычным пользователем, а установщику требуются административные привилегии.

Поведение установки приложений Win32 с использованием Product Provisioning

Рекомендуется развертывать приложения Win32 через ресурсы (Resources). Однако, если вы пробовали развертывать приложение через ресурсы, и это вас не устроило, в качестве альтернативного метода вы можете завершить развертывание на своих устройствах с помощью Product Provisioning.

Если вы настраиваете приложения Win32 с использованием Product Provisioning, вы можете воспользоваться следующей таблицей, чтобы понять комбинации установки и запуска манифеста и контекста команды. Вы можете выбрать установку или запуск на системном уровне, уровне пользователя или уровне учетной записи администратора. В зависимости от выбранных параметров ваша установка может различаться.

Обратитесь к таблице, чтобы понять поведение установки приложений Win32 с использованием предоставления продуктов.

Перейдите в раздел Devices > Provisioning > Components > Files/Actions и выберите Add Files/Actions, перейдите на вкладку Manifest и установите Action(s) To Perform = Install/ Run.

Предложения для параметров Retry Count, Retry Interval, Install Timeout для ваших приложений Win32

Значения параметров "Retry Count", "Retry Interval" и "Install Timeout" для приложений Win32 влияют на время, которое система затрачивает на сообщение о неудачном процессе установки. Вы можете изменить значения по умолчанию, чтобы сократить время развертывания.

Значения по умолчанию для этих параметров:

• Retry Count — 3 раза
• Retry Interval — 5 минут
• Install Timeout — 60 минут

работают в следующей последовательности для одного неудачного процесса установки:

Через 3 часа и 15 минут система однократно сообщает о неудачной установке приложения. Затем система устанавливает следующее приложение.

Настройка параметров в зависимости от приложения

Настройте значения, соответствующие приложению.

Пример быстрой установки

Браузерное приложение устанавливается на устройство за четыре минуты. Рассмотрите возможность установки следующих значений для этого приложения:

• Retry Count — 2 раза
• Retry Interval — 5 минут
• Install Timeout — 5 минут

Система сообщает о сбое этого приложения в течение 20 минут. Затем она устанавливает следующее приложение.

Пример медленной установки

Крупное приложение для повышения производительности устанавливается на устройство за 30 минут. Рассмотрите следующие значения для этого приложения:

• Retry Count — 3 раза
• Retry Interval — 5 минут
• Install Timeout — 35 минут

Система может сообщить о сбое этого приложения в течение 120 минут. Затем она устанавливает следующее приложение.

Предложения для параметра Device Restart для ваших приложений Win32

Значения для перезагрузки устройства для приложений Win32 позволяют пользователю отложить перезагрузку устройства и установить крайний срок, до которого пользователь может откладывать перезагрузку. Эти значения позволяют администраторам и конечным пользователям иметь больший контроль над перезагрузками, чтобы предотвратить потерю работы пользователем.

Администраторы могут выбрать принудительную перезагрузку ПК после установки приложения или позволить пользователю отложить перезагрузку на более удобное время.

Перезагрузка устройства помогает настроить следующие параметры:

• Предупредить пользователя перед перезагрузкой устройства, чтобы он мог сохранить свои файлы и закрыть приложения.
• Предупредить пользователя, когда требуется перезагрузка устройства.
• Позволить пользователю отложить перезагрузку устройства и перезапустить его в удобное время.
• Позволить администраторам принудительно перезагрузить устройство.
• Позволить администраторам установить крайний срок откладывания, после которого пользователи не смогут откладывать перезагрузку.

Для получения информации о настройках перезагрузки устройства см. шаг 8 темы "Upload and Configure Win32 Files for Software Distribution", а также чтобы узнать, как изменить поведение перезагрузки по умолчанию, см. шаг 3.a. темы "Assign Applications to your Windows Desktop".

Workspace ONE Intelligent Hub отображает уведомления о перезагрузке устройства на различных этапах. Уведомление об откладывании позволяет пользователю перезагрузить или отложить перезагрузку. Workspace ONE Intelligent Hub обновляет данные о перезагрузке для откладывания или перезагрузки и показывает это уведомление в соответствии с временем, выбранным пользователем.

Следующая таблица показывает уведомления, отображаемые на различных этапах:

Дополнительные ресурсы:

• Windows Modern Management Security Design and Implementation
• Managing Updates for Windows Devices
• Deploying Traditional Win32 Applications to Windows Devices

Как вы знаете, недавно платформа VMware Fusion стала бесплатной для некоммерческого использования. В том числе, теперь пользоваели Macbook и компьютеров на базе macOS с процессорами архитектуры ARM (Apple Silicon - M1/M2 и другие) могут устанавливать в виртуальной машине релизы Microsoft Windows 11 for ARM (пока в статусе Insider Preview).

Вильям Лам рассказал о том, что у некоторых пользователей при попытке апгрейда их гостевой ОС возникала следующая ошибка:

This PC doesn't currently meet Windows 11 system requirements

Также эта проблема была задокументирована вот тут, она связана с использованием нового механизма TPM и Secure Boot.

Для исправления ситуации нужно выставить следующие значения ключей реестра Windows:

• Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\Applicability : BranchName -> CanaryChannel
• Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\UI\Selection : UIBranch -> CanaryChannel

После этого обновление пройдет успешно:

Недавно мы писали о портируемости лицензий VMware Cloud Foundation, которая стала доступной для использования в сертифицированных услугах Pinnacle-партнеров обновленной программы VMware Cloud Service Provider (VCSP). Сегодня мы поговорим о совместной программе Broadcom и Microsoft по портируемости лицензий облачного решения Azure VMware Solution.

Microsoft и Broadcom тесно сотрудничают на протяжении многих лет, поддерживая общих клиентов и продолжая совместно развиваться и внедрять инновации по мере изменения потребностей клиентов. Microsoft и Broadcom расширяют партнерство с планами поддерживать подписки на VMware Cloud Foundation (VCF) в рамках облака Azure VMware Solution. Клиенты, которые владеют или приобретают лицензии на VMware Cloud Foundation, смогут использовать эти лицензии на платформе Azure VMware Solution, а также в своих собственных центрах обработки данных, что даст им гибкость для удовлетворения изменяющихся бизнес-потребностей.

Это предоставляет дополнительный вариант покупки для Azure VMware Solution, который продается и управляется Microsoft с 2019 года. В настоящее время клиенты могут приобретать решение с включенными лицензиями VMware, и эта возможность останется доступной для клиентов, которые предпочитают покупать лицензии VMware в составе решений от Microsoft.

Azure VMware Solution предоставляет полностью управляемую среду VMware, которая управляется и поддерживается со стороны Microsoft. Клиенты могут перемещать рабочие нагрузки VMware в Azure "как есть" с минимальными изменениями или вообще без них. Это упрощает миграцию и позволяет клиентам продолжать использовать знакомые навыки, обучаясь новым навыкам в Azure.

Применяя миграцию на Azure VMware Solution, которое доступно в 33 регионах по всему миру, организации могут воспользоваться масштабируемой и высокопроизводительной облачной инфраструктурой Azure. Клиенты могут развертывать решения с критически важными для бизнеса возможностями, такими как резервное копирование, высокая доступность, защита от угроз и мониторинг производительности. Более того, рабочие нагрузки, выполняемые на Azure VMware Solution, могут быть интегрированы с портфолио Azure из более чем 200 облачных сервисов для ускорения инноваций, получения более глубоких данных с помощью передовых AI-сервисов и модернизации бизнес-приложений.

VMware Cloud Foundation предоставляет частную облачную платформу, которая является универсальной, гибкой и интегрированной на различных облачных эндпоинтах. Развертывая VMware Cloud Foundation на Azure, клиенты получают преимущества высокооптимизированной модели облачных операций, обеспечивающей масштаб и гибкость публичного облака с безопасностью и производительностью частного облака. Работа VCF на Azure позволяет организациям модернизировать ИТ-инфраструктуру с существенным снижением общего объема затрат (TCO), предоставлять разработчикам возможность самообслуживания в частном облаке, что повышает их продуктивность, и достигать лучшей цифровой устойчивости и безопасности.

С улучшенной переносимостью лицензий для клиентов, имеющих соответствующие права на VMware Cloud Foundation, клиенты смогут приобретать подписки на новое программное обеспечение VMware Cloud Foundation и иметь полную мобильность между своей локальной средой и Azure VMware Solution. Клиенты VMware, которые уже приобрели и начали развертывание нового VMware Cloud Foundation, смогут перенести оставшуюся стоимость существующей подписки на Azure VMware Solution. Кроме того, клиенты смогут перемещать свою подписку на VMware Cloud Foundation между локальной средой и Azure VMware Solution по мере изменения их потребностей и требований. Клиенты сохранят права на свою подписку при ее перемещении на VMware Cloud Foundation в рамках Azure VMware Solution.

В дополнение к новой переносимости лицензий VMware, план быстрой миграции VMware предоставляет дополнительный и комплексный набор лицензионных преимуществ и программ, чтобы сократить стоимость и время, необходимое для миграции организаций на Azure VMware Solution. VMware Rapid Migration Plan включает в себя следующие моменты:

• Защита цен. С зарезервированными инстансами клиенты могут зафиксировать цены на год, три или пять лет.
• Экономия на Windows Server и SQL Server. Windows Server и SQL Server - это общие рабочие нагрузки в средах VMware. С программным обеспечением Assurance для локальных лицензий Windows Server и SQL Server организации могут претендовать на скидку Azure Hybrid Benefit для использования существующих лицензий Windows Server и SQL Server в Azure VMware Solution. Бесплатные расширенные обновления безопасности доступны для более старых версий ПО, которое приближается к концу срока службы.
• Поддержка миграции. Используйте Azure Migrate and Modernize, чтобы получить ресурсы, экспертную помощь и финансирование от Microsoft и ее партнерской экосистемы.
• Кредиты Azure. Клиенты, приобретающие новый зарезервированный экземпляр для Azure VMware Solution, могут получить дополнительные кредиты Azure, действительные для Azure VMware Solution или других сервисов Azure.

Переносимость лицензий VMware Cloud Foundation на Azure VMware Solution станет доступной в конце этого года, поэтому сейчас самое подходящее время, чтобы связаться с командой по работе с клиентами или партнером Microsoft для начала планирования перехода.

На днях мы писали об обновлениях проверенных решений VMware Validated Solutions, которые произошли в мае этого года. Сегодня мы остановимся подробнее на одном из них - VMware Private AI Ready Validated Solution.

Private AI Ready Infrastructure – это уже готовое модульное решение, которое предлагает руководство по проектированию, внедрению и эксплуатации для развертывания AI-нагрузок на стеке VMware Cloud Foundation. Используя GPU-ускоренные VCF Workload Domains, vSphere with Tanzu, NSX и vSAN, это решение обеспечивает прочную основу для современных инициатив в области AI.

Разбор сложностей инфраструктуры, связанных с GPU, и оптимизация AI-нагрузок может быть трудной задачей для администраторов без специальной экспертизы. Трудности, связанные с конфигурацией и управлением средами с GPU, значительны и часто требуют глубоких знаний характеристик оборудования, совместимости драйверов и оптимизации производительности. Однако с решением Private AI Ready Infrastructure VMware Validated Solution, организации могут обойти эти проблемы и уверенно развертывать свои AI нагрузки с проверенными валидированными конфигурациями и лучшими практиками.

Инфраструктура Private AI Foundation with NVIDIA также включена в состав решения VMware Validated Solution, предлагая клиентам возможность поднять свою AI инфраструктуру на новый уровень совместно с решением от NVIDIA.

Что входит в состав решения?

• Детальный документ по проектированию архитектуры, охватывающий высокоскоростные сети, вычислительные мощности, хранилища и Accelerators для AI, а также компоненты VMware Private AI Foundation с NVIDIA.
• Руководство по сайзингу
• Руководство по внедрению
• Руководство по эксплуатации и управлению жизненным циклом, включая проверку работоспособности с помощью VMware Starter Pack на основе vLLM RAG
• Руководство по совместимости

Начало работы

Ели вы готовы раскрыть весь потенциал вашей Private AI инфраструктуры, получите доступ к этому решению VMware Validated Solution по этой ссылке.

Продолжаем рассказывать об обновлениях проверенных решений VMware Validated Solutions, которые произошли в мае этого года. Напомним, что о мартовских обновлениях мы рассказывали вот тут.

Основные нововведения этого месяца включают:

• Новые решения – инфраструктура Private AI Ready для VMware Cloud Foundation.
• Добавлена поддержка VxRail для отчетности о состоянии и мониторинга для VMware Cloud Foundation.
• Добавлена поддержка VMware Aria Automation 8.16.2 для автоматизации частного облака (Private Cloud Automation) для VMware Cloud Foundation.
• Добавлена поддержка VMware Site Recovery Manager 9.0 и vSphere Replication 9.0 для защиты сайтов и восстановления после аварий для VMware Cloud Foundation.
• Обновлены шаги автоматизации для управления идентификацией и доступом для VMware Cloud Foundation.
• Новый релиз PowerValidatedSolutions v2.10.0.

Инфраструктура Private AI Ready для VMware Cloud Foundation

Инфраструктура Private AI Ready, готовая к использованию в VMware Cloud Foundation, представляет собой хорошо спроектированное проверенное решение, предоставляющее предприятиям инфраструктуру с поддержкой AI и GPU для создания платформы AI для дата-сайентистов и инженеров по машинному обучению, использующую VMware Cloud Foundation в качестве базового слоя ПО.

Отчетность о состоянии и мониторинг для VMware Cloud Foundation

Проверенное решение для отчетности о состоянии и мониторинга для VMware Cloud Foundation теперь поддерживает узлы Dell VxRail как для консолидированных, так и для стандартных архитектур.

Private Cloud Automation для VMware Cloud Foundation

Проверенное решение для автоматизации частного облака для VMware Cloud Foundation теперь поддерживает VMware Aria Automation 8.16.2.

Защита сайтов и восстановление после аварий для VMware Cloud Foundation

Проверенное решение Site Protection and Disaster Recovery for VMware Cloud Foundation для VMware Cloud Foundation теперь поддерживает VMware Site Recovery Manager 9.0 и vSphere Replication 9.0.

Управление идентификацией и доступом для VMware Cloud Foundation

Проверенное решение для управления идентификацией и доступом для VMware Cloud Foundation теперь предоставляет процедуру для полной автоматизации с использованием нового меню проверенных решений, предоставленного модулем PowerShell для VMware Validated Solutions. См. Реализация управления идентификацией и доступом с использованием автоматизации PowerShell.

Новая версия PowerValidatedSolutions v2.10.0

• Документация
• Галерея PowerShell
• Проект GitHub

Модуль PowerShell, написанный для поддержки автоматизации многих процедур, связанных с реализацией проверенных решений VMware для VMware Cloud Foundation.

Модуль помогает снизить количество ошибок, обеспечивая согласованность и надежность, а также ускоряет время развертывания этих решений. Команды модуля упрощают и автоматизируют этапы развертывания и конфигурации с использованием API продуктов или инструментов командной строки.

Основные моменты нового релиза:

• Добавлено Start-ValidatedSolutionsMenu вместе с подменю для облегчения и ускорения использования.
• Добавлены функции для проверки предварительных условий для каждого проверенного решения.
• Добавлены функции для генерации подписанных сертификатов от Microsoft Certificate Authority для VMware Aria Suite и Site Recovery Manager, устраняя необходимость в использовании CertGenVVS.
• Добавлена поддержка настройки ролей в VMware Aria Suite Lifecycle.
• Многочисленные улучшения в функциях и решениях.

Полный список изменений можно найти в Changelog на GitHub.

Вильям Лам написал интересную статью о том, как можно редактировать настройки SMBIOS для вложенного/виртуального (Nested) VMware ESXi в части hardware manufacturer и vendor.

Nested ESXi продолжает оставаться полезным ресурсом, который часто используется администраторами: от прототипирования решений, воспроизведения проблем клиентов до автоматизированных развертываний лабораторий, поддерживающих как VMware Cloud Foundation (VCF), так и VMware vSphere Foundation (VVF).

Хотя с помощью Nested ESXi можно сделать почти все, но имитировать или симулировать конкретные аппаратные свойства, такие как производитель или поставщик (hardware manufacturer и vendor), не совсем возможно или, по крайней мере, очень сложно. Коллега Вильяма Люк Хакаба нашел хитрый трюк, играя с настройками загрузочных ROM виртуальной машины по умолчанию, которые поставляются с ESXi и VMware Desktop Hypervisors (платформы Workstation/Fusion).

Виртуальная машина vSphere может загружаться, используя либо BIOS, либо EFI прошивку, поэтому в зависимости от желаемого типа прошивки вам нужно будет изменить либо файл BIOS.440.ROM, либо EFI64.ROM. Эти файлы ROM можно найти в следующих каталогах для соответствующих гипервизоров VMware:

• ESXi: /usr/lib/vmware/roms
• VMware Fusion: /Applications/VMware Fusion.app/Contents/Library/roms
• VMware Workstation: C:\Program Files (x86)\VMware\VMware Workstation\x64

Примечание: не редактируйте файлы ROM по умолчанию, которые поставляются с гипервизором VMware, сделайте их копию и используйте измененную версию, которую могут использовать виртуальные машины в VMware vSphere, Fusion или Workstation. Кроме того, хотя эта статья посвящена виртуальной машине Nested ESXi, это также должно работать и на других гостевых операционных системах для отображения информации SMBIOS.

Редактирование BIOS

Шаг 1 - Скачайте и установите Phoenix BIOS Editor. Установщик Phoenix BIOS Editor имеет проблемы при запуске на системе Windows Server 2019, и единственным способом завершить установку - это изменить совместимость приложения на Windows 8, что позволит успешно завершить установку.

Шаг 2 - Скачайте и откройте файл BIOS.440.ROM с помощью Phoenix BIOS Editor, затем перейдите на панель DMI Strings для изменения нужных полей.

Когда вы закончите вносить все изменения, перейдите в меню "Файл" и нажмите "Собрать BIOS" (Build BIOS), чтобы создать новый файл ROM. В данном примере это файл BIOS.440.CUSTOM.ROM.

Шаг 3 - Скопируйте новый файл ROM в хранилище вашего физического хоста ESXi. Вы можете сохранить его в общей папке, чтобы использовать с несколькими виртуальными машинами Nested ESXi, ИЛИ вы можете сохранить его непосредственно в папке отдельной виртуальной машины Nested ESXi. Второй вариант позволит вам повторно использовать один и тот же кастомный файл ROM в нескольких виртуальных машинах, поэтому, с точки зрения тестирования, возможно, вам захочется создать несколько файлов ROM в зависимости от ваших нужд и просто перенастроить виртуальную машину для использования нужного файла ROM.

Шаг 4 - Чтобы кастомный файл ROM мог быть использован нашей виртуальной машиной Nested ESXi, нам нужно добавить следующую дополнительную настройку (Advanced Setting) виртуальной машины, которая указывает путь к нашему кастомному файлу ROM:

bios440.filename = "BIOS.440.CUSTOM.ROM"

Шаг 5 - Наконец, мы можем включить нашу виртуальную машину Nested ESXi, и теперь мы должны увидеть кастомную информацию SMBIOS, как показано на скриншоте ниже.

Редактирование EFI

Шаг 1 - Скачайте и установите HEX-редактор, который может редактировать файл EFI ROM. Например, ImHex - довольно удобный с точки зрения редактирования, но поиск определенных строк с помощью этого инструмента является нетривиальной задачей.

Шаг 2 - Скачайте и откройте файл EFI64.ROM с помощью редактора ImHex и найдите строку "VMware7,1". Как только вы найдете расположение этой строки, вам нужно аккуратно отредактировать значения hex, чтобы получить желаемые ASCII строки.

Кроме того, вы можете использовать UEFITool (версия 28 позволяет модифицировать ROM), который имеет гораздо более удобный и функциональный поиск, а также позволяет извлекать часть файла ROM для редактирования с помощью HEX-редактора. В этой утилите можно использовать поиск (CTRL+F), и как только он находит нужный раздел, двойным щелчком по результату переходите к точному месту в файле ROM. Чтобы извлечь раздел для редактирования, щелкните правой кнопкой мыши и выберите "Extract as is" и сохраните файл на рабочий стол.

Затем вы можете открыть конкретный раздел с помощью ImHex, чтобы внести свои изменения.

После того как вы сохранили свои изменения, не теряйте указатель в UEFITool. Теперь мы просто заменим раздел нашим измененным файлом, щелкнув правой кнопкой мыши и выбрав "Replace as is", указав измененный раздел. Вы можете подтвердить, что изменения были успешными, просто найдя строку, которую вы заменили. Затем перейдите в меню "Файл" и выберите "Сохранить образ файла" (Save image file), чтобы создать новый файл ROM. В данном случае - это файл EFI64.CUSTOM.ROM.

Шаг 3 - Скопируйте новый файл ROM в хранилище вашего физического хоста ESXi. Вы можете сохранить его в общей папке, чтобы использовать с несколькими виртуальными машинами Nested ESXi, ИЛИ вы можете сохранить его непосредственно в папке отдельной виртуальной машины Nested ESXi.

Шаг 4 - Чтобы наш кастомный файл ROM мог быть использован виртуальной машиной Nested ESXi, нам нужно добавить следующую дополнительную настройку ВМ в файл vmx, которая указывает путь к нашему кастомному файлу ROM:

efi64.filename = "EFI64.CUSTOM.ROM"

Шаг 5 - Наконец, мы можем включить виртуальную машину Nested ESXi, и теперь мы должны увидеть кастомную информацию SMBIOS.

Как видно на скриншоте, Вильяму удалось изменить только модель оборудования, но не значение вендора.

Примечание: хотя автору и удалось найти строку "VMware, Inc." для вендора, изменение значения не оказало никакого эффекта, как показано на скриншоте выше, что, вероятно, указывает на то, что эта информация может храниться в другом месте или содержаться в каком-то встроенном файле.

Оказывается у сетевого адаптера виртуальной машины vmnic есть свойство, определяющее, будет ли он автоматически присоединяться к виртуальной машине при ее запуске. Свойство это называется StartConnected, оно может быть не установлено по каким-то причинам, что может привести к проблемам.

Как написал Farnky, проверить это свойство у всех виртуальных машин в окружении vCenter можно следующей командой:

#Get-VM "your target VM" | Get-NetworkAdapter | Set-NetworkAdapter -StartConnected $true -confirm:$false | select Parent, ConnectionState | Format-List

Если вы увидите в результатах значение NoStartConnected, значит этот адаптер vmnic не будет подключен при запуске ВМ:

Исправить эту ситуацию можно следующей командой:

#Get-VM "your target VM" | Get-NetworkAdapter | Set-NetworkAdapter -StartConnected $true -confirm:$false | select Parent, ConnectionState | Format-List

VMware Avi Load Balancer является первым в отрасли программно-определяемым балансировщиком нагрузки (Load Balancer, LB) для гибридных облаков, который предлагает распределенную архитектуру с встроенной автоматизацией и глубокую видимость приложений. Инновационные решения Avi позволяют ИТ-командам предоставлять балансировку нагрузки с той же скоростью, что и приложения, обеспечивая эластичность (горизонтальное и вертикальное масштабирование) и единообразную модель эксплуатации в гибридных мультиоблачных средах, включая VMware Cloud Foundation (VCF), традиционные центры обработки данных, а также публичные облака для виртуализированных сред, окружений Kubernetes и физических рабочих нагрузок.

Avi Load Balancer реализует новые возможности по следующим направлениям:

1. Приложения для VCF Private Cloud

Avi является предпочтительным балансировщиком нагрузки благодаря своей модели plug-and-play для VCF, предоставляя следующие уникальные преимущества:

• Быстрое развертывание балансировщика благодаря встроенным интеграциям с vSphere и NSX.
• Автоматизированный рабочий процесс LB с Aria Operations (ранее vRealize Operations, vROPs).
• Новое - самообслуживание LB через интеграцию с Aria Automation (ранее vRealize Automation, vRA).
• Расширенная видимость приложений для администраторов VCF, что позволяет быстро решать проблемы, связанные с приложениями, до обращения к команде сетевых администраторов.

2. Приложения для Kubernetes

В качестве ingress-балансировщика программно-определяемая и эластичная архитектура Avi идеально подходит для распределенной и динамичной природы контейнерных рабочих нагрузок. Преимущества Avi:

• Встроенная автоматизация с Avi Kubernetes Operator (AKO).
• Новое - Gateway API – это следующее поколение Kubernetes ingress, значительно уменьшающее потребность в настройках через аннотации и определения пользовательских ресурсов (CRD), а также обеспечивающее защиту клиентов для Kubernetes и бессерверных рабочих нагрузок.
• Встроенная безопасность ingress – включая Web Application Firewall (WAF) – для защиты контейнерных рабочих нагрузок.

Дополнительная лицензия на эти функции не требуется.

3. Мобильные и 5G приложения

Avi предоставляет гибкое и последовательное решение для балансировки нагрузки для широкого набора телекоммуникационных и мобильных сценариев использования.

• Новое - нативная многопользовательская поддержка, теперь обеспечивающая в 3 раза большую многопользовательскую поддержку с VCF и Telco Cloud Platforms (TCP).
• Новое - полная поддержка недавно выпущенного TCP 4.0.
• Новое - дальнейшие улучшения программно-определяемого IPv6 балансировщика нагрузки (с разделенными слоями управления IPv6 и распределенными слоями данных) для локальных и облачных решений.

4. Инструмент конвертации старых LB в Avi

Для упрощения и ускорения развертывания Avi в существующих инфраструктурах, VMware представила инструмент конвертации Avi. Этот инструмент:

• Обнаруживает старые LB.
• Извлекает конфигурации.
• Конвертирует конфигурации и пользовательские правила старых LB (например, iRules) в Avi.
• Развертывает конфигурации на Avi.

Этот инструмент ускорит миграцию старых LB на Avi, в том числе выполняемую командой профессиональных услуг VMware.

Самообслуживание балансировки нагрузки для VCF Private Cloud

Avi Load Balancer является предпочтительным балансировщиком нагрузки для VCF, полностью интегрированным и поддерживаемым, с функциями plug-and-play. Avi предоставляет беспрецедентную видимость приложений, что помогает администратору VCF быстро выявлять и устранять причины проблем с производительностью приложений в течение нескольких минут.

Клиенты, которые хотят предоставить возможности самообслуживания командам DevOps, считают старые балансировщики нагрузки тяжелыми в эксплуатации, так как их развертывание занимает недели, требуя множества ручных шагов и создания нескольких тикетов.

Интеграция Avi с Aria Automation предлагает командам приложений доступ в форме самообслуживания к услугам балансировки нагрузки уровней L4-L7 (см. Включение балансировки нагрузки как услуги для частного облака на основе VCF). Это позволяет командам приложений и инфраструктуры немедленно развертывать балансировку нагрузки при предоставлении приложений, с минимальными знаниями технологий балансировки нагрузки и без необходимости создания ручных тикетов. Интеграция помогает клиентам снизить операционные затраты, упростить и автоматизировать развертывание и управление емкостью балансировки нагрузки. Смотрите это короткое демонстрационное видео, чтобы увидеть, как легко включить балансировку нагрузки как услугу с использованием Aria Automation.

Увеличение многопользовательской поддержки Avi Load Balancer примерно в 3 раза

Предприятия развертывают крупномасштабные приложения, которые требуют эластичной и надежной балансировки нагрузки. Несколько команд и арендаторов должны иметь доступ к инфраструктуре частного облака. Avi Load Balancer значительно улучшил производительность и масштабируемость, увеличив поддержку многопользовательского режима почти в 3 раза. Теперь клиенты могут управлять большим количеством Avi Service Engines (балансировщиков нагрузки) для каждого развернутого Avi Controller.

Каждый контроллер может поддерживать до 800 маршрутизаторов уровня Tier-1 для VMware NSX-T Cloud. Клиенты не только имеют меньшее количество контроллеров для управления, но и значительно снижают операционные расходы по сравнению с устаревшими балансировщиками нагрузки. В результате, та же команда может управлять большим количеством арендаторов, что повышает производительность. Провайдеры облачных услуг VMware, ранее известные как VMware Cloud Provider Program (VCPP), используют Avi Load Balancer для оптимизации облачных операций и повышения качества предоставляемых услуг. Подробнее см. в этом вебинаре Feature Friday на YouTube.

Avi для Ingress-балансировки нагрузки Kubernetes и бессерверных рабочих нагрузок

Контейнеры по своей природе являются эфемерными и эластичными, постоянно запускаются и останавливаются, что делает устаревшие аппаратные балансировщики нагрузки с традиционными архитектурами неактуальными для облачных и контейнерных сред. В условиях, когда все больше рабочих нагрузок в производственной среде развертываются на платформах Kubernetes, открытые решения становятся нецелесообразными для требований предприятий. Чтобы идти в ногу со скоростью развертывания приложений и предоставлять решения по балансировке нагрузки и ingress корпоративного уровня, Avi Load Balancer предлагает идеальную архитектуру для контейнерных рабочих нагрузок со встроенной безопасностью.

Avi предлагает интегрированные ingress-услуги, которые включают ingress-контроллер, балансировку нагрузки, глобальную балансировку нагрузки серверов в нескольких кластерах (GSLB), WAF и аналитику приложений на одной платформе. Для клиентов, которые развернули Avi для своих виртуализированных рабочих нагрузок, это простое расширение на Kubernetes с использованием того же пользовательского интерфейса, последовательных рабочих процессов и политик. Avi является независимым от контейнерных платформ и поддерживает VMware Tanzu, RedHat OpenShift, Tanzu Application Service (TAS, ранее Pivotal Cloud Foundry) и другие.

Avi Load Balancer вводит общую доступность (GA) поддержки Gateway API в выпуске AKO 1.12.1. Avi добавляет продвинутые функции маршрутизации уровня L7, включая поддержку безсерверного Kubernetes, модификацию заголовков, вставку cookie и ключевой набор функциональных возможностей HTTProute. Avi предлагает продвинутую маршрутизацию трафика, лучшую масштабируемость и мониторинг на основе каждого маршрута, без необходимости в CustomResourceDefinition (CRD) или аннотациях.

Расширение программно-определяемого подхода для мобильных и 5G-приложений

С поддержкой распределенного IPv6, обеспеченной уникальной программно-определяемой архитектурой Avi и поддержкой Telco Cloud Platform 4.0, VMware Avi Load Balancer продолжает предлагать широкий набор сценариев использования: от 4G рабочих нагрузок в ВМ и виртуальных сетевых функций (VNF) до 5G контейнерных рабочих нагрузок и контейнерных сетевых функций (CNF).

Крупный телекоммуникационный клиент VMware сначала развернул Avi в своей корпоративной сети в качестве пилотного проекта. Впечатленная его простотой использования и аналитикой приложений, команда сетевых администраторов представила Avi своей основной телекоммуникационной команде, которая решила расширить использование Avi в Telco Cloud Platform, обеспечивающую 5G сеть для рабочих нагрузок Kubernetes.

С операционной точки зрения это точно такая же платформа для обеих сред, что делает простым обучение персонала и совместную работу по решению проблем с приложениями, которые могут затрагивать несколько команд. Многопользовательская поддержка была ключевым требованием для телекоммуникационных сценариев, поэтому масштабируемость была значительно улучшена с выпуском новой версии. Также Avi предоставляет гранулярный доступ на основе правил (RBAC) для различных арендаторов и команд.

Инструмент конвертации старых балансировщиков нагрузки в Avi

Чтобы еще больше упростить миграцию с устаревших аппаратных балансировщиков нагрузки и ускорить переход на частное облако VCF, Avi Load Balancer объявляет о начальной доступности (Initial Availability) инструмента конвертации на базе UI, который берет старые правила политик, преобразует конфигурации в встроенные функции Avi, а также в Avi DataScript (скриптовый язык на базе Lua). Клиенты разрывают цепь старых балансировщиков нагрузки, переходя от сложных конфигураций для каждого устройства к простому управлению политиками из центральной панели управления.

Больше деталей о последней версии VMware Avi Load Balancer вы можете узнать по этим ссылкам:

• VMware Avi Load Balancer Conversion Tool Demo
• VMware Avi Load Balancer 30.2.1 Release Note
• Avi Kubernetes Operator (AKO) 1.12.1 Release Notes
• Enabling Load Balancing as a Service for VCF-based Private Cloud

У Brock Peterson есть хорошая подборка статей о решении VMware Aria Operations (ранее этот продукт назывался vRealize Operations или vROPs). Сегодня мы посмотрим на то, как работает кластер vROPs/Aria с точки зрения основных архитектур отказоустойчивости - Standalone, High Availability (HA) и Continuous Availability (CA). Официальная документация на эту тему находится тут, а мы начнем с некоторых понятий:

• Primary Node (основной узел) - начальный и единственный обязательный узел в Aria Ops. Все остальные узлы управляются основным узлом. В установке с одним узлом основной узел выполняет все функции.
• Data Node (дата-узел) - на этих узлах установлены адаптеры, они собирают данные и выполняют анализ. В крупных развертываниях адаптеры обычно устанавливаются только на дата-узлах, чтобы основной узел и реплики могли сосредоточиться на управлении кластером.
• Replica Node (реплика) - высокая доступность (HA) и непрерывная доступность (CA) Aria Ops требует преобразования дата-узла в реплику. Это копия основного узла, которая используется в случае его отказа.
• Witness Node (свидетель) - непрерывная доступность (CA) Aria Ops требует наличие узла-свидетеля. Свидетель выступает в качестве арбитра при принятии решений о доступности Aria Ops.
• Remote Collectors (удаленные сборщики) - распределенные развертывания могут требовать удаленных сборщиков (RC), которые могут обходить брандмауэры, взаимодействовать с удаленными источниками данных, снижать нагрузку на каналы передачи данных между центрами обработки данных или уменьшать нагрузку на кластер аналитики Aria Ops. Узлы RC только собирают объекты для инвентаризации, без хранения данных или выполнения анализа. Кроме того, удаленные сборщики могут быть установлены на другой операционной системе, чем остальные узлы кластера.

Важно отметить, что основные узлы и реплики также являются дата-узлами. Кластер аналитики (Analytics Cluster) включает все основные узлы, реплики и дата-узлы. Кластер Aria Ops включает кластер аналитики и любые узлы удаленных сборщиков.

Вне кластера Aria Ops также могут быть Cloud Proxies (CP). Первоначально они назывались Remote Collectors для развертываний vROps Cloud, но потом они были доработаны для полного замещения RC. Рекомендации по их сайзингу можно найти здесь. Отдельное развертывание может выглядеть следующим образом:

Вы можете построить кластер Aria Ops несколькими способами: автономный (Standalone), с высокой доступностью (HA) или с непрерывной доступностью (CA).

Начнем с базового варианта (изображенного выше), автономные варианты выглядят следующим образом:

• Single Primary Node Cluster (кластер с одним основным узлом) - в этом развертывании ваш основной узел Aria Ops будет выполнять все функции: административный интерфейс, продуктовый интерфейс, REST API, хранение данных, сбор и аналитика. Такие развертывания часто используются для пробных версий или пилотных проектов (proof-of-concept). Сайзинг основных узлов зависит от количества объектов и метрик, которые они будут обрабатывать, подробности можно найти здесь.
• Кластеры с несколькими узлами (Multi-Node Clusters):
  • Основной узел и как минимум один дата-узел, но может включать и до 16 дата-узлов. Дата-узлы могут выполнять все функции, которые выполняет основной узел, кроме обслуживания Admin UI. Они часто используются для разгрузки основного узла. Обратите внимание, что основной узел также является дата-узлом.
  • Основной узел и как минимум один облачный прокси (CP), но может включать и до 60 CP. Ранее известные как удаленные сборщики (RC), они используются для обхода брандмауэров, получения данных из удаленного источника, уменьшения пропускной способности между центрами обработки данных и других задач. Они только собирают метрики, не хранят данные и не выполняют анализ данных. RC являются частью кластера Aria Ops, тогда как CP не являются частью кластера.

Автономные варианты визуально выглядят следующим образом.

Существует несколько лучших практик при создании кластеров Aria Ops, например: развертывайте узлы в одном и том же кластере vSphere в одном датацентре и добавляйте только один узел за раз, позволяя ему завершить процесс перед добавлением следующего узла. Подробнее о лучших практиках можно узнать здесь.

Клиенты часто используют балансировщик нагрузки перед своим кластером Aria Ops, чтобы избежать перебоев в обслуживании в случае потери дата-узла. Этот балансировщик нагрузки может указывать на основной узел или любой из дата-узлов, так как все они обслуживают пользовательский интерфейс. Однако если основной узел выйдет из строя, произойдет потеря данных, и потребуется восстановление кластера.

В версии vRealize Operations 6.0 была введена функция HA, обеспечивающая некоторую защиту от потери аналитического узла (основной узел, реплика узел или дата-узел). Следует отметить, что Aria Ops HA не является стратегией аварийного восстановления (DR), но обеспечивает некоторую защиту от потери данных. Как и для кластеров без HA, мы просто добавляем узел реплики, получая следующие конфигурации:

• Основной узел и реплика
• Основной узел, реплика и до 16 дата-узлов
• Основной узел, реплика и до 60 облачных прокси (CP)
• Основной узел, реплика, до 16 дата-узлов и до 60 CP

Как описано здесь, Aria Ops HA создает копию основного узла, называемую репликой, и защищает кластер аналитики от потери дата-узла. Aria Ops использует базу данных PostgreSQL, распределенную между всеми дата-узлами (включая основной узел и реплики) для хранения всех данных, поэтому если мы потеряем основной узел, узел реплики будет повышен до основного, и мы продолжим работу без потери данных. Если мы потеряем дата-узел, эти данные также доступны на основных/реплика узлах (эта схема похожа на RAID5), поэтому потери данных не будет. Если мы потеряем более одного дата-узла, произойдет потеря данных.

Лучшие практики для развертывания кластера Aria Ops HA можно найти здесь. В итоге, ваш кластер Aria Ops HA будет выглядеть примерно так:

Вы можете разместить перед вашим кластером Aria Ops HA балансировщик нагрузки, как и раньше, указывающий на ваш основной узел, реплику и дата-узлы.

В версии Aria Ops 8.0 были введены функции непрерывной доступности (CA) и концепция доменов отказа. Можно сказать, что Aria Ops CA - это Aria Ops HA с репликой в другом физическом расположении, а также с парными дата-узлами и узлом Witness, чтобы отслеживать все процессы.

Aria Ops CA защищает нас от потери целого домена отказа, например, всего датацентра. Как описано здесь, с CA данные, хранящиеся в основном узле и дата-узлах в домене отказа 1, постоянно синхронизируются с узлом реплики и дата-узлами в домене отказа 2. Aria Ops CA требует как минимум один дата-узел в дополнение к основному узлу, и они должны быть парными, то есть дата-узел в домене отказа 1 требует дата-узел в домене отказа 2.

Существует третий узел, называемый свидетелем (Witness), который ни собирает, ни хранит данные. Он определяет, в каком домене отказа должен работать кластер Aria Ops. Его можно представить как диспетчер трафика, маршрутизирующий трафик на основе состояния основного узла Aria Ops.

В идеале, у вас должно быть три физических локации, но домены отказа могут быть определены по вашему усмотрению. Архитектура Aria Ops CA предоставляет вам наибольшую доступную сегодня защиту. Аналогично автономным кластерам и кластерам HA, клиенты могут разместить перед своим кластером Aria Ops CA балансировщик нагрузки, чтобы направлять пользователей к активному кластеру.

Ресурсы VMware Digital Learning и MyLearn успешно перешли на новую платформу с 6 мая 2024 года. Теперь ИТ-специалисты могут управлять своими учебными активностями из единого централизованного места. В результате этой миграции создана прочная основа для будущих улучшений и упрощения пользовательского опыта управления обучением.

Все пользователи MyLearn должны создать аккаунт Broadcom перед первым доступом к Learning@Broadcom. На платформе будут регулярно появляться новые курсы, предоставляя ИТ-специалистам всеобъемлющий и актуальный каталог курсов по стеку VMware Cloud.

Доступ к новой платформе

Чтобы получить доступ к новой платформе, выполните следующее:

1. Посетите портал поддержки Broadcom.
2. Введите свои учетные данные в правом верхнем углу. Вы должны были получить инструкции по созданию аккаунта в отдельном письме. Если вы не получили инструкции, обратитесь к руководству "Как получить доступ к цифровому контенту VMware VCF" для помощи в создании профиля.
3. Через вкладку "My Dashboard" прокрутите вниз до "Learning@Broadcom", чтобы получить доступ к порталу.

Внесенные изменения в портал обучения

Что вам следует ожидать:

• Изменения в обучении с инструктором - имейте в виду, что все не-VCF клиенты должны обращаться к одному из авторизованных партнеров VCF Authorized Education Partners в своем регионе для регистрации на курс с инструктором. Нажмите здесь, чтобы найти партнера по образованию рядом с вами. Все клиенты VCF будут регистрироваться через Learning@Broadcom, следуя вышеописанным шагам, находя курс и прокручивая вниз до доступных дат.
• Текущие клиенты VCF – Learning@Broadcom предлагает функции для самостоятельной регистрации на предстоящие курсы. Чтобы начать, получите доступ к порталу, следуя вышеуказанным инструкциям. Рекомендуется самостоятельно исследовать платформу и искать значок "Events".

• Доступ к содержимому курсов - получите доступ к вашей текущей подписке через вкладку "VMware Subscriptions" на новой платформе и перейдите к выбранному курсу.

После входа в систему пользователи могут искать конкретные темы по VMware и записываться на курсы, которые лучше всего соответствуют их потребностям, всего несколькими кликами. Такой подход позволяет специалистам быть в курсе последних достижений в стеке VMware Cloud.

Поддержка

В Broadcom понимают, что освоение новой платформы может потребовать времени. Чтобы облегчить переход, были внедрены ресурсы поддержки, которые вы можете использовать. В дальнейшем, для решения проблем с учетными данными или техническими трудностями в рамках платформы, есть два способа связаться с командой поддержки:

• Создайте тикет на Broadcom Support Portal - войдите, как указано выше, и создайте заявку через "My Cases" в левом навигационном меню. Дополнительную документацию по навигации поддержки можно найти здесь.
• Создайте заявку через форму Broadcom Support Form - для этого используйте эту ссылку.

Добавьте страницу VCF Learning Page в закладки для получения дополнительных ресурсов.

Администраторы часто ищут способ, как получить список всех снапшотов в окружении VMware vSphere, поскольку они засоряют хранилище и могут потенциально замедлить работу виртуальных машин, а также привести к их сбоям (здесь золотое правило - не использовать пользовательские снапшоты в качестве бэкапов).

Для этих целей можно использовать специализированные утилиты, такие как RVTools, а можно воспользоваться фреймворком PowerCLI. Там вы можете выполнить одну простую команду:

Get-VM | Get-Snapshot | Select VM, Name, Created, SizeMB, SizeGB

А вот так выглядит список снапшотов в RVTools на вкладке vSnapshot:

Решение VMware Cloud Foundation (VCF) помогает организациям модернизировать инфраструктуру частного облака, обеспечивая оптимальной общей стоимостью владения (TCO). Он обеспечивает операционную модель облака, которая предоставляет гибкость и масштабируемость, сохраняя при этом безопасность и производительность.

Как ключевой компонент VMware Cloud Foundation, VCF Automation (VMware Aria Automation) позволяет организациям предоставлять автоматизированный, самостоятельный опыт работы с частным облаком. Новая версия VMware Aria Automation 8.17.0 теперь доступна для всех, и вот основные нововведения и улучшения:

Новая домашняя страница VMware Aria Automation

Теперь есть новая панель управления, разработанная для упрощения и оптимизации пользовательского опыта для администраторов облака. Эта централизованная панель устраняет необходимость переключения между несколькими вкладками, предоставляя всю необходимую информацию в одном удобном месте:

• Обзор облачных сред по сегментам и статусу виртуальных машин
• Резюме инвентори, разбитое по облачным зонам и проектам
• Сводка развертывания с предстоящими изменениями политики аренды и недавно истекшими политиками
• Обзор недавних уведомлений в продукте и возможность ответа на запросы напрямую

Новая стартовая панель теперь также доступна на домашней странице. Администраторы облака могут легко начать работу или выполнять быстрые действия в VMware Aria Automation. Интуитивно понятный хаб предоставляет легкий доступ к следующим действиям с пошаговыми инструкциями:

• Добавление облачных аккаунтов: проверка и привязка облачных аккаунтов с использованием существующих учетных данных
• Управление истечением аренды: создание политик аренды в несколько кликов для управления истечением срока использования ресурсов и их оптимизацией

Эта новая панель управления предоставляет администраторам облака улучшенную видимость их облачной среды. Они могут эффективно управлять облачными ресурсами и напрямую отвечать на запросы, добавлять облачные аккаунты и применять политики аренды - всё это из централизованного места.

Вот как выглядит интерфейс облачного потребления (Cloud Consumption Interface, CCI) для пространства имен Супервизора, Tanzu Kubernetes Grid (TKG) и поддержка других ресурсов в конструкторе Automation Assembler:

CCI для локальных развертываний VMware Aria Automation был выпущен еще в VMware Aria Automation 8.16.2. Интерфейс облачного потребления, работающий на основе VCF Automation, обеспечивает гибкость в опциях потребления для конечных пользователей, при этом сохраняя полный контроль для администратора vSphere. Он предоставляет облачный опыт, аналогичный публичному облаку, который администратор может легко настроить под специфические нужды организации. CCI обеспечивает простой и безопасный доступ самообслуживания ко всем Kubernetes API IaaS в платформе vSphere. Для включения CCI и начала предоставления облачного IaaS в пределах предприятия требуется всего несколько кликов.

Этот релиз VMware Aria Automation 8.17.0 расширяет CCI для VMware Aria Automation Templates, вводя новые элементы шаблонов CCI, которые пользователи могут перетаскивать и настраивать. Это позволяет администраторам использовать шаблоны для развертывания многоуровневых приложений, состоящих из ресурсов Супервизора, работающих на основе виртуальных машин, TKG и других IaaS услуг.

Создание комплексного многоуровневого приложения, включающего настройку виртуальной машины, кластера TKG или других типов ресурсов, может быть сложной и трудоемкой задачей, независимо от того, выбирает ли пользователь CCI UI или CLI. Однако шаблоны каталога могут упростить процесс, объединяя все необходимые элементы в единой платформе Infrastructure-as-Code (IaC), которая может легко справляться даже с самыми сложными настройками. Используя тот же код, который был бы создан через UI или CLI, теперь вы можете выполнить всё это в рабочей области шаблона, делая весь процесс более простым и эффективным.

Теперь администраторы могут настраивать и управлять классами и конфигурациями пространства имен Супервизора, которые можно назначить конкретному проекту для самостоятельного развертывания. Разработчики могут легко развертывать рабочие нагрузки через CCI UI или элемент каталога, подготовленный администратором, который содержит предопределенный шаблон с ресурсами CCI.

Более подробно об этом можно узнать в статье VMware Aria Automation 8.17.0 – Cloud Consumption Interface (CCI) Template Elements.

В дополнение к уже представленным новым функциям, VMware Aria Automation предлагает ряд улучшений, направленных на повышение удобства использования как для администраторов облака, так и для конечных пользователей.

Политика общего доступа к контенту теперь поддерживает область на уровне организации и типы прав доступа, основанных на ролях

Начиная с этого выпуска, политика общего доступа к контенту поддерживает два улучшения:

1. Администраторы облака могут делиться контентом в рамках всей организации, выбирая область как "organization".
2. Администраторы облака могут предоставлять права доступа, основанные на ролях, чтобы позволить участникам команды с выбранными ролями в указанной области делиться контентом.

Эти два улучшения позволяют участникам команды с указанными ролями в выбранной области организации проще делиться контентом.

Интеграция одного экземпляра VMware Aria Operations с несколькими арендаторами VMware Aria Automation

Теперь один экземпляр VMware Aria Operations может интегрироваться с несколькими арендаторами VMware Aria Automation, работающими на одном локальном устройстве. С ростом популярности частных облаков с более сильной многопользовательской архитектурой в стеке VCF, лучшая интеграция между VMware Aria Automation (VCF Automation) и VMware Aria Operations (VCF Operations) позволяет администраторам облака более эффективно мониторить среду частного облака.

Увеличение числа учетных записей частного облака в VMware Aria Automation

С этим выпуском VMware увеличила количество поддерживаемых учетных записей частного облака в VMware Aria Automation с 50 до 100. Это улучшение повышает масштабируемость платформы и позволяет одному экземпляру охватывать больше доменов рабочей нагрузки VCF.

Действие Day-2 для отмены регистрации кластера виртуальных машин

VMware Aria Automation теперь предлагает большую гибкость в управлении виртуальными машинами. Новое действие позволяет пользователям отменять регистрацию кластеров виртуальных машин вместо полного удаления всего кластера из vCenter. Это улучшение позволяет пользователям сохранять кластеры виртуальных машин в vCenter для потенциального будущего использования, удаляя их из области управления VMware Aria Automation. Это действие второго дня помогает всем пользователям лучше управлять своими виртуальными машинами.

Для получения дополнительной информации о релизе VMware Aria Automation 8.17.0 посетите страницу Release Notes.

Продукты семейства VMware Desktop Hypervisor, такие как Fusion и Workstation, ежедневно используются миллионами людей для запуска виртуальных машин на их компьютерах с Windows, Linux и Mac (о последних версиях этих платформ мы писали тут и тут). Они предоставляют пользователям возможность быстро и легко создавать локальные виртуальные среды для установки других операционных систем, изучения технологий, разработки и тестирования программного обеспечения, сложных систем, браузеров, приложений, игр и многого другого.

Для многих ИТ-специалистов Workstation и Fusion являются первыми продуктами VMware, которые они использовали в сфере виртуализации, и это важный инструмент для понимания технологий виртуализации, а также основ vSphere. Кроме того, коммерческие организации получают ценность от приложений VMware Desktop Hypervisor в ряде сценариев использования, включая разработку и тестирование приложений и систем, а также их взаимодействие со средами vSphere.

По мере того, как завершается интеграция решений Fusion и Workstation в Broadcom, были раскрыты некоторые изменения в продуктовом портфеле и в том, как они будут поставляться ИТ-сообществу.

Цель изменений заключается в упрощении вывода на рынок приложений VMware Desktop Hypervisor, чтобы при этом поддерживалось более широкое сообщество пользователей VMware Workstation и Fusion, использующих как бесплатные, так и платные продукты.

На днях VMware в составе Broadcom объявила о том, что Pro-версии платформ Workstation и Fusion теперь бесплатны для личного использования и лицензируются для коммерческого использования:

VMware Fusion Pro и Workstation Pro теперь будут иметь две модели лицензий. Пользователи теперь будут решать, требуется ли коммерческая подписка, исходя из их сценария использования.

Это означает, что обычные пользователи, которые хотят создать дома виртуальную лабораторию на своем Mac, Windows или Linux компьютере, могут сделать это бесплатно, просто зарегистрировавшись и скачав дистрибутивы с нового портала загрузок, расположенного по адресу support.broadcom.com.

Клиенты, использующие Fusion и Workstation на работе или для работы, должны использовать платную коммерческую подписку, которую можно приобрести у авторизованного партнера Broadcom Advantage. Подробнее об этом ниже.

VMware Workstation Player и Fusion Player больше недоступны

С полнофункциональными Pro-продуктами, ставшими бесплатными для личного использования и платными для коммерческого использования, VMware прекращает выпуск их упрощенных аналогов VMware Workstation Player и VMware Fusion Player. В настоящее время они больше недоступны. Пользователи Player могут бесплатно обновиться до более полнофункциональных версий Pro. Workstation Player будет по-прежнему поставляться в комплекте с Workstation Pro, как и сегодня, поэтому как приложение оно будет продолжать существовать.

Пользователи с лицензиями на личное использование Fusion Player могут просто обновиться до Fusion 13.5.2 и удалить свой лицензионный ключ. Вам необходимо обновиться до версии 13.5.2, но удаление существующего ключа Player разблокирует полную лицензию "Pro for Personal Use" без необходимости в дополнительных ключах. Вот статья базы знаний, которая описывает, что нужно сделать.

Для Workstation Player для Windows и Linux требуется новая загрузка и установка Workstation Pro, но он лицензирован для личного использования по умолчанию. Вам понадобится учетная запись клиента на support.broadcom.com для доступа к загрузкам.

Клиенты Fusion Player 13 и Workstation Player 17 с коммерческими лицензиями продолжат использовать свои продукты, и для продолжения использования этих версий не требуются новые лицензионные ключи. После истечения срока активной поддержки клиенты могут обновить свои продукты до версии Pro для продолжения получения поддержки и обновлений.

Текущие версии Fusion Player и Workstation Player будут продолжать поддерживаться для существующих клиентов в соответствии с их текущими датами EOL (end of life) и EOGS (end of general support).

Все активные учетные записи клиентов и связанные с ними активные права/лицензии были перенесены на портал клиентов Broadcom, поэтому существующие лицензионные ключи теперь будут находиться там.

Модель подписки для коммерческого использования

С новой коммерческой моделью в Broadcom сократили продуктовые предложения до единственного SKU для пользователей, которым требуется лицензия для коммерческого использования. Это упрощение устраняет более 40 других SKU и делает покупку приложений VMware Desktop Hypervisor, Fusion Pro и Workstation Pro проще, чем когда-либо.

Новую подписку на приложение Desktop Hypervisor можно приобрести у любого партнера Broadcom Advantage

Если у вас сейчас нет партнера Broadcom, то вы можете приобрести продукты через нового реселлера Digital River без необходимости иметь коммерческий аккаунт. Подписка на VMware Desktop Hypervisor продается за $120 в год и может быть приобретена в новом онлайн-магазине, расположенном здесь.

Что получают клиенты с подпиской?

Новая платная подписка предоставляет право на использование Fusion Pro и Workstation Pro в коммерческих целях в соответствии с условиями, изложенными в Specific Program Documentation. Подписки обеспечивают получение обновлений продукта, как крупных, так и мелких, на протяжении всего срока действия подписки. Когда выпускается мажорная версия, требующая нового лицензионного ключа, клиенты смогут генерировать соответствующие новые ключи в своем портале клиентов Broadcom, так же как это работало ранее для клиентов с активной подпиской SnS. В соответствии с практиками Broadcom коммерческие клиенты также будут получать поддержку через партнера, у которого они приобрели подписку.

Есть ли разница между бесплатными и платными продуктами?

Текст «Этот продукт лицензирован только для личного использования» (This product is licensed for personal use only) в пользовательском интерфейсе продукта отсутствует при использовании коммерческой лицензии. В остальном никаких функциональных различий нет.

Скачать бесплатно VMware Workstation Pro можно по этой ссылке, а VMware Fusion Pro - по этой ссылке.

Как вы знаете многие веб-ресурсы VMware переехали на сервисы компании Broadcom (а со временем переедут все). Также переехали и сообщества VMware на портал Broadcom Community. Сегодня мы посмотрим на еще один сайт - Broadcom Developer, куда переехали все основные ресурсы для разработчиков под платформы VMware vSphere, Aria, Tanzu и другие.

Вот основной адрес портала Broadcom Developer:

https://developer.broadcom.com/

Как вы видите, тут собрали все то, что раньше разрозненно болталось на вебсайтах VMware по разным адресам - API, Sample Exchange (примеры кода для разных фреймворков и продуктов), решения для PowerCLI, утилиты и многое другое.

Искать по этим ресурсам можно прямо из поисковой строки в правом верхнем углу:

В уже найденных результатах доступна расширенная фильтрация по кнопке Advanced Search:

Сообщество разработчиков (то, что ранее называлось VMware Code) теперь доступно по этой ссылке:

https://community.broadcom.com/developer-portal/home

Продолжаем рассказывать о переходе компании VMware под зонтик бренда Broadcom. Недавно мы рассказывали о веб-ресурсах VMware, которые переехали на сервисы Broadcom, а также о миграции сообществ VMware Communities. Сегодня мы поговорим о том, как Broadcom будет предоставлять возможность переноса лицензий VMware на новую модель лицензирования.

Недавно компания Broadcom объявила, что новая возможность портирования лицензий VMware Cloud Foundation (VCF) теперь доступна для использования в сертифицированных услугах Pinnacle-партнеров обновленной программы VMware Cloud Service Provider (VCSP).

Эта привилегия для лицензий VCF позволяет клиентам развертывать свои существующие лицензии VCF (версии 5.1 или выше, приобретенные после 13 декабря 2023 года) на любом сертифицированном публичном или частном облачном сервисе. Партнеры VCSP уровня Pinnacle теперь могут подавать свои облачные услуги на сертификацию и включение в список сертифицированных облачных сервисов VCF. Это не просто о переходе в облако — это об оптимизации инвестиций и предоставлении бизнесу возможности ориентироваться в облачной среде с более широким выбором партнеров, что дает уверенность клиентов в гибком и надежном исполнении рабочих нагрузок в любом облаке и получении мощностей, соответствующих ключевым корпоративным целям.

Одним из основных преимуществ портирования лицензий (License Portability) является защита инвестиций. Клиенты с новым предложением VCF больше не нуждаются в покупке новых лицензий при переходе своих рабочих нагрузок на сертифицированный облачный сервис VCF, чтобы воспользоваться широкими возможностями управляемых сервисов партнера. Это обеспечивает значительную экономию средств и улучшает возврат инвестиций в подписки VCF.

При переходе на сертифицированный облачный сервис VCF предприятия получают поддержку, опираясь на обширный опыт партнеров. Партнеры VCSP обладают высокой квалификацией в VCF, что обеспечивает клиентам быстрое и полное использование их стека VCF и, следовательно, получение экономии и повышения производительности. Партнеры могут предлагать дополнительные управляемые услуги для эксплуатации, упрощения и оптимизации рабочих нагрузок для клиентов. Это позволяет клиентам сосредоточиться на выполнении проектов, а не тратить время на создание стека и управление развернутыми рабочими нагрузками.

Применяя знакомую платформу VCF и экспертные знания и одновременно используя возможности нового сертифицированного облачного сервиса VCF, компании минимизируют риски, связанные с внедрением нового программного обеспечения, обеспечивают операционную непрерывность, сокращают кривую обучения для своих команд и избегают потенциальных технологических или миграционных сбоев.

Стратегия Broadcom по предоставлению клиентам возможности использовать свои существующие лицензии в сертифицированном облачном сервисе VCF поддерживает их цифровую трансформацию и приводит к осязаемым результатам. В будущем это будет крайне важно для бизнеса, стремящегося максимально использовать свои инвестиции в облачные технологии и сохранять гибкость в условиях изменяющихся отраслевых ландшафтов. Сообщение для корпоративных клиентов таково: ваши инвестиции в VMware Cloud Foundation теперь более ценны и универсальны, чем когда-либо.

Партнеры Broadcom Advantage Pinnacle Service Provider, участвующие в новой программе, должны соблюдать определенные условия и самостоятельно сертифицировать свои среды. Подробные инструкции будут предоставлены в скором времени по каналам VCSP. Клиенты, ищущие поставщика услуг, способного предоставить услуги по портированию лицензий, могут найти подходящих поставщиков на веб-сайте Broadcom или, начиная с июня, в разделе Advantage Insights Cloud Service Provider.

6 мая 2024 года завершился переходный этап "Day-2", в ходе которого бэкенд-система VMware была полностью смигрирована на бэкенд-систему Broadcom. На эту тему почитайте наш пост о переезде сообществ VMware в Broadcom Community (а также о переезде Flings из раздела VMware Labs).

Однако может потребоваться еще несколько недель, чтобы все новые сервисы полностью стабилизировались после такого масштабного проекта переезда. Также запланированы некоторые обновления после миграции для некоторых веб-ресурсов, так что к концу месяца можно ожидать дополнительных обновлений.

В связи с изменениями в большом количестве веб-сайтов VMware, включая прекращение поддержки некоторых из них или полное сохранение без изменений, Вильям Лам собрал различные ссылки, которые могут быть полезны для клиентов, партнеров и сотрудников VMware. Вильям продолжит обновлять эту страницу по мере поступления новой или обновленной информации, поэтому не забудьте добавить ее в закладки, чтобы быть в курсе последних новостей.

Примечание: для некоторых загрузок потребуются права доступа к контенту (например, вы участвуете в бета-программе), в то время как для других будет достаточно учетной записи. Вы можете проверить это позже на этой неделе, так как не все загрузки могут быть доступны сразу.

1. Обновленные и переехавшие веб-сайты

• Портал Customer Connect и поддержка
  • Старый: https://customerconnect.vmware.com/home
  • Новый: https://support.broadcom.com/
• Загрузки продуктов VMware
  • Старый: https://vmware.com/download
  • Новый: https://support.broadcom.com/group/ecx/downloads (в правом верхнем углу после логина надо выбрать соответствующий раздел - VCF, TNZ, SDE или ANS)
    • Способы загрузки: HTTPS (через браузер) и Secure FTP
• Загрузка патчей
  • Старый: https://customerconnect.vmware.com/patch
  • Новый: https://support.broadcom.com/group/ecx/downloads (нажмите на вкладку "Solutions" после того, как вы выбрали MyDownloads и нужный вам продукт)
• Поддержка и SLA
  • Старый: https://www.vmware.com/support/services.html
  • Новый: https://ftpdocs.broadcom.com/cadocs/0/contentimages/Maint-HB-RM106.pdf
• Руководства по безопасности (Security Advisories)
  • Старый: https://www.vmware.com/security/advisories.html
  • Новый: https://support.broadcom.com/group/ecx/security-advisory
    • VCF Advisories - https://support.broadcom.com/web/ecx/security-advisory?segment=VC
    • TNZ Advisories - https://support.broadcom.com/web/ecx/security-advisory?segment=VT
    • SDE Advisories - https://support.broadcom.com/web/ecx/security-advisory?segment=VA
    • ANS Advisories - https://support.broadcom.com/web/ecx/security-advisory?segment=VE
• Жизненный цикл продуктов (Product Lifecycle Matrix)
  • Старый: https://lifecycle.vmware.com/
  • Новый: https://support.broadcom.com/group/ecx/productlifecycle
• Ресурсы базы знаний (Knowledge Base)
  • Старый: https://kb.vmware.com
  • Новый: https://support.broadcom.com/web/ecx
• Портал разработчика (Developer Portal)
  • Старый: https://developer.vmware.com/home
  • Новый: https://community.broadcom.com/developer-portal/
    • Документация по API - https://developer.broadcom.com/xapis
    • Документация по PowerCLI - https://developer.broadcom.com/powercli
    • Загрузка пакетов SDK - https://developer.broadcom.com/sdks
• Сообщества (Communities)
  • Старый: https://communities.vmware.com
  • Новый: https://community.broadcom.com/
    • VCF Community - https://community.broadcom.com/vmware-cloud-foundation
    • TNZ Community - https://community.broadcom.com/tanzu
    • SDE Community - https://community.broadcom.com/software-defined-edge
    • ANS Community - https://community.broadcom.com/applications-networking-security
• Утилиты Flings с ресурса VMware Labs
  • Старый: https://communities.vmware.com/t5/Flings/ct-p/77
  • Новый: https://community.broadcom.com/flings
• Загрузка Horizon Client:
  • Старый: https://customerconnect.vmware.com/downloads/
  • Новый: https://knowledge.broadcom.com/external/article?legacyId=97841

2. Пока не переехавшие веб-сайты

• Совместимость аппаратного обеспечения VMware Compatibility Guide (VCG/HCL)
  • https://www.vmware.com/go/hcl
• Максимальные конфигурации (VMware Configuration Maximums)
  • https://configmax.vmware.com/
• Матрица совместимости между продуктами (VMware Product Interoperability Matrix)
  • https://interopmatrix.vmware.com/Interoperability
• Порты и протоколы продуктов VMware (Ports and Protocols)
  • https://ports.esp.vmware.com/
• Документация VMware
  • https://docs.vmware.com
• Лабораторные работы VMware Hands-on Labs (HOL)
  • https://labs.hol.vmware.com/
• Утилита vSAN Sizer
  • https://vsansizer.vmware.com/
• Блоги VMware Blogs
  • https://blogs.vmware.com/
• Страница решений VMware Marketplace
  • https://marketplace.cloud.vmware.com/

Со временем этот список обновится, так что следите за обновлениями страницы Вильяма.

В марте этого года мы писали о первоначальной доступности (Initial Availability) решения VMware Private AI Foundation with NVIDIA.

Построенный и запущенный на ведущей в отрасли платформе для частного облака, VMware Cloud Foundation, VMware Private AI Foundation with NVIDIA включает в себя новые микросервисы NVIDIA NIM, модели искусственного интеллекта от NVIDIA и других участников сообщества (таких как Hugging Face), а также инструменты и фреймворки искусственного интеллекта от NVIDIA, доступные с лицензиями NVIDIA AI Enterprise.

На днях компании Broadcom (VMware) и NVIDIA объявили о том, что платформа VMware Private AI Foundation with NVIDIA вступила в фазу полной доступности - General Availability.

VMware Private AI Foundation с NVIDIA — это дополнительный SKU на базе VMware Cloud Foundation. Лицензии программного обеспечения NVIDIA AI Enterprise необходимо приобретать отдельно. Это решение использует NVIDIA NIM — часть NVIDIA AI Enterprise, набор простых в использовании микросервисов, предназначенных для ускорения развертывания генеративных моделей AI в облаке, центрах обработки данных и на рабочих станциях.

С момента GA-релиза VMware Private AI Foundation с NVIDIA были также добавлены дополнительные возможности к этой платформе.

1. Мониторинг GPU

• Панели мониторинга — это новые представления для GPU, которые позволяют администраторам легко отслеживать метрики GPU по кластерам. Эта панель предоставляет данные в реальном времени о температуре GPU, использовании памяти и вычислительных мощностях, что позволяет администраторам улучшить время решения проблем с инфраструктурой и операционную эффективность.

• Мониторинг температуры — с мониторингом температуры GPU администраторы теперь могут максимизировать производительность GPU, получая ранние предупреждения о перегреве. Это позволяет предпринимать проактивные меры для предотвращения снижения производительности и обеспечения оптимальной работы GPU.

2. Скрипты PowerCLI

Была представлена коллекция из четырёх мощных настраиваемых скриптов PowerCLI, предназначенных для повышения эффективности развёртывания и минимизации ручных усилий для администраторов. Эти скрипты служат ценными инструментами для автоматизации развёртывания необходимой инфраструктуры при внедрении рабочих нагрузок AI в среде VCF. Давайте рассмотрим детали.

• Развертывание домена рабочих нагрузок VCF - этот скрипт размещает хосты ESXi в SDDC Manager и разворачивает домен рабочих нагрузок VCF. Этот домен служит основой для настройки VMware Private AI Foundation с NVIDIA для развёртывания рабочих нагрузок AI/ML.
• Конфигурация хостов ESXi - используя возможности VMware vSphere Lifecycle Manager, этот скрипт упрощает конфигурацию хостов ESXi, плавно устанавливая компоненты программного обеспечения NVIDIA, входящие в состав NVIDIA AI Enterprise, такие как драйвер NVIDIA vGPU и сервис управления GPU NVIDIA.
• Развертывание кластера NSX Edge - этот скрипт облегчает развертывание кластера NSX Edge в домене рабочих нагрузок VCF, обеспечивая внешнюю сетевую связность для рабочих нагрузок AI/ML.
• Конфигурация кластера Supervisor и библиотеки содержимого образов ВМ глубокого обучения - этот сценарий настраивает кластер Supervisor в домене рабочих нагрузок VCF. Также он создаёт новую библиотеку содержимого образов VM для глубокого обучения, позволяя пользователям легко развертывать рабочие нагрузки ИИ/ML с предварительно настроенными средами выполнения.

Больше технических деталей о возможностях этого релизы вы можете узнать здесь и здесь.

В феврале этого года мы писали о том, что компания Broadcom продает подразделение VMware EUC, включая продукты Horizon и Workspace компании KKR. Недавно в KKR объявили о том, что это подразделение теперь будет операционно функционировать под брендом Omnissa.

Напомним, что 22 ноября прошлого года Broadcom завершила приобретение VMware. В процессе этого приобретения Broadcom организовала ветку End-User Computing (EUC), в рамках которой разрабатываются и поддерживаются решения Workspace ONE и Horizon, как независимое бизнес-подразделение в составе Broadcom. Также в компании сообщили о намерении продать EUC сторонней организации.

Ну а 26 февраля 2024 года Шанкар Иер, генеральный директор EUC, объявил, что глобальная инвестиционная компания KKR заключила окончательное соглашение о покупке подразделения EUC у Broadcom.

Omnissa подчеркивает центральную роль EUC-платформы в улучшении цифровой работы компаний. В руководстве долго искали имя, которое бы соответствовало поставленным целям, было запоминающимся и легко произносимым. Omnissa вдохновлена видением расширения возможностей. Это название происходит из смешения идей, подчеркивающих всесторонний характер возможностей и полезность платформы. Оно передает ощущение спокойной работы во всеми необходимыми знаниями и представлениями, независимо от того, что вы делаете или где находитесь.

Название новое, но миссия остается неизменной — давать возможность сотрудникам работать как можно лучше из любой точки мира, предоставляя умные, бесшовные и безопасные возможности.

Продуктовый портфель Omnissa включает в себя уже знакомые пользователям VMware продукты для создания и управления пользовательскими виртуальными средами, такие как Workspace ONE, Horizon 8, Unified Endpoint Management и другие:

Бренд Omnissa будет анонсирован и широко запущен после завершения сделки по приобретению бизнеса VMware EUC (полученного Broadcom) компанией KKR. Тем временем сотрудники продолжают подготовку к переходу, уделяя особое внимание отношениям с клиентами и партнерами на рынке.

• Omnissa остается преданной комплексной платформе цифрового рабочего пространства, включающей Workspace ONE и Horizon, а также видению автономного рабочего пространства, управляемого данными и интеллектом.
• Команда продолжит инвестировать в глобальную партнерскую экосистему.
• Будут развиваться специализированные функции продаж, обслуживания и поддержки в преддверии становления независимым бизнесом.

Больше подробностей - на официальном сайте Omnissa.

В апреле этого года компания Broadcom, которая приобрела VMware в 2022 году, сообщила, что сообщества VMware начинают новый этап, переходя на новую платформу в рамках сообществ Broadcom. 

В рамках этого процесса все пользователи VMware Communities получили письма по электронной почте о переходе на новую платформу с просьбой повторно активировать свой аккаунт. Вчера этот переход был завершен, после чего пользователю необходимо повторно залогиниться и принять правила использования Broadcom Community.

Сообщество Broadcom поделено на разделы, каждый из которых включает свои продуктовые сообщества:

• Корпоративное программное обеспечение - в этом разделе вы найдете популярные продуктовые сообщества, такие как Rally Software, Clarity PPM и другие.
• Корпоративное программное обеспечение Symantec - здесь вы найдете продуктовые сообщества, такие как Endpoint Protection, Advanced Threat Protection и многие другие. Также обратите внимание на группы, посвященные Symantec.
• Программное обеспечение для мейнфреймов - тут вы найдете продукты, такие как Endevor, ACF2 и многие другие наши продукты для мейнфреймов.

Как теперь действовать:

• Присоединитесь - перейдите в свое продуктовое сообщество, выберите "Join Community" и выберите тип подписки (можно указать ежедневный дайджест).
• Добавьте фотографию профиля и заполните информацию в нем.
• Упомяните пользователя в своем первом обсуждении, используя символ @, а затем введя имя пользователя.
• Ознакомьтесь с ресурсами и обсуждениями в вашем сообществе и задавайте любые вопросы.

Основная ссылка для сообществ VMware теперь такая:

https://community.broadcom.com/vmware-cloud-foundation/home

Там вы увидите подразделы, которые ранее были доступны через VMware Communities:

Ну и важный момент - теперь все продукты VMware Flings, ранее размещенные на ресурсе VMware Labs, теперь доступны для скачивания в специальном разделе Flings: