Не все ИТ-администраторы знают, что у компании VMware есть программа
Guru Licensing Program, предназначенная для ИТ-специалистов, которые ориентированы на различное корпоративное ПО, работающее в инфраструктурах виртуализации и облаках, но напрямую не связаны с продуктами для виртуализации от VMware.
Сразу оговоримся, что политика компании VMware в данный момент запрещает участие в программе лицам, живущим на территории России и Беларуси. Это относится только к резидентам этих стран, но не касается их граждан, живущих за их пределами на постоянной основе (недавно этот факт подтвердили руководители других программ, в частности, VMware vExpert).
Итак, Guru Licensing Program ориентирована на лидеров различных комьюнити (Community Champions, Leaders и Technologies Experts), которые имеют сертификации других вендоров и активно принимают участие в публичных дискуссиях, задевая по касательной технологии VMware.
В частности, имеются в виду профессионалы, имеющие следующие активные сертификации и награды:
Чтобы принять участие в программе VMware Guru Licensing Program, нужно просто отправить письмо по этому адресу, и в ответ вы получите форму, после заполнения которой вас допустят к ее преимуществам. Также письмо отправить могут все участники VMware Database Experts Workshop.
Заявки в программу принимаются 2 раза в год - в марте и в сентябре. В этом году весенний прием заявок будет с 6 по 31 марта.
Network-less discovery and deployment - теперь обнаружение новых рабочих нагрузок и автоматических развертываний бэкап-агентов происходит через нативный cloud API без прямого подключения к защищенным машинам.
Dynamic protection scope - теперь так же, как вы защищаете несколько онпремизных машин, указывая контейнеры и тэги, по которым происходит добавление в группу, можно создавать и Protection Groups для облачных ВМ через аналогичные конструкты в публичном облаке.
In-cloud data flow - теперь можно бэкапить ВМ в хранилища object storage того же облачного провайдера, без путешествия трафика РК через интернет, что позволяет снизить затраты на внешний трафик.
Full portability - теперь любые результирующие облачные бэкапы ВМ можно восстановить в любое целевое облако или на онпремизную площадку.
2. Функции платформы
PostgreSQL support for a configuration database - теперь поддерживается мультиплатформенный движок PostgreSQL, что позволяет избежать ограничений Microsoft SQL Server Express Edition на размер базы в 10 ГБ. Сам SQL Server Express Edition продолжает поддерживаться, но уже не включен в состав продукта Veeam Backup and Replication. Вот так база PostgreSQL выглядит в PGAdmin:
3. Движок резервного копирования
New backup chain metadata format - новый формат метаданных на уровне ВМ позволяет более удобно и гранулярно управлять функциями защиты бэкапов. Например, можно выполнять операции Active Full или Retry для отдельных машин, а не на уровне всей задачи. Также различные операции с компонентами задач теперь работают быстрее, так как не ждут завершения всей задачи.
Policy-like jobs - теперь версия V12 сочетает в себе функции управления на базе задач и функции управления на базе политик. Можно создавать очень большие задачи с тысячами машин, перемещать бэкапы между задачами и выполнять прочие действия, которые работают по аналогии с таковыми в стиле политик защиты данных.
Background retention - ранее функции автоматической ротации и удаления старых копий работали для GFS-хранилищ, а сейчас они доступны вообще для всех бэкапов (в том числе для отключенных задач, с использованием их последней активной retention policy). Этот процесс автоматически запускается в полночь, но может быть и запущен вручную.
4. Управление данными бэкапов
VeeaMover - это новый движок перемещения данных между репозиториями различных типов. Теперь вам не нужно думать о типе исходного и целевого репозитория - VeeaMover автоматически сделает всю работу по перемещению данных.
Block clone awareness - теперь при клонировании ВМ на уровне блоков для ReFS/XFS/object storage при миграциях происходит существенная экономия дискового пространства по аналогии с перемещением файлов бэкапа с хранилищ SMB на XFS.
Streamlined repository change processes - теперь можно переместить все данные репозитория в другое место с помощью VeeaMover и далее просто сделать его апгрейд.
Move backups between jobs - теперь бэкапы можно просто перемещать между задачами и все сопутствующие операции будут выполнены автоматически (например, работа со списками inclusion и exclusion).
Copy backups between repositories - теперь всю цепочку бэкапов можно переместить в другое место в несколько кликов, при этом политика retention policy сохранится (но можно и изменить ее).
5. Инфраструктура резервного копирования
Работа с репозиториями:
Multiple gateway server support - в дополнение к автоматическому выбору шлюза вы теперь можете указать пул шлюзовых серверов, который вы хотите использовать для передачи данных от/к определенному бэкап-репозиторию. Шлюзы в рамках пула приоритизируются по скорости соединения и текущей нагрузке по задачам. Использование нескольких шлюзов полезно при использовании конфигураций хранилищ Fibre Channel (FC) для обеспечения избыточности каналов передачи данных и необходимого уровня производительности.
Rotated drives cleanup - теперь при переключении на ротируемые носители происходит автоматическая очистка дисков от существующих там старых бэкапов. Пользователи также могут продолжить использование существующей цепочки бэкапов, а также выбрать один из двух вариантов: удалить бэкапы, которые относятся только к текущей задаче, либо удалить все бэкапы на носителе.
Функции Scale-out Backup Repository (SOBR):
Object storage as performance extent - теперь Performance Tier может использовать экстенты object storage в дополнение к экстентам блочных и файловых хранилищ.
Support for multiple object storage extents - Performance Tier и Capacity Tier могут использовать несколько экстентов object storage. Это полезно, когда объектное хранилище поддерживает ограниченное число объектов на узел. В этом случае для дополнительных экстентов будет использоваться балансировка round-robin на уровне ВМ.
Direct to archive - при использовании AWS S3 или Microsoft Azure Blob Storage как экстентов вы можете пропустить настройку Capacity Tier. В этом случае бэкапы будут сразу перемещаться из Performance Tier на Archive Tier.
Glacier Instant Retrieval support - в этом обновлении была добавлена поддержка класса хранилищ Glacier в качестве Archive Tier. В этом случае производительность будет обеспечиваться на уровне классов хранилищ S3 Standard и S3 Standard-IA, чтобы быстро получить доступ к архивным резервным копиям.
SOBR rebalance - теперь можно выполнить ребалансировку потребления хранилищ на уровне блочных и файловых хранилищ для экстентов Performance Tier, чтобы выровнять распределение данных между ними. Эту операцию нужно выполнять тогда, когда вы хотите добавить новый экстент, постоянно выполнять ее не нужно.
VeeaMover integration - операции Extent evacuation и SOBR rebalance используют новый движок VeeaMover, чтобы более эффективно перемещать бэкапы между экстентами.
Strict data placement policy enforcement - по умолчанию SOBR мог нарушать политику размещения данных, чтобы убедиться, что бэкап был записан на носитель. Теперь же можно включить опцию, когда в этом случае задача РК завершится с ошибкой.
Функции управления трафиком:
Support for multiple internet rules - теперь по просьбе пользователей добавлены несколько интернет-правил для управления трафиком в окружениях с несколькими площадками и сетями.
Time-based throttling level - теперь есть более гибкие функции по регулированию использования канала, в зависимости от времени дня, чтобы не создавать большую нагрузку на инфраструктуру. Теперь есть настройка Unthrottle для различных регуляций трафика в часы наименьшей нагрузки.
Restore traffic throttling options - теперь правила регулирования трафика распространяются и на процессы восстановления, а не только на процесс резервного копирования.
Нотификации по электронной почте:
OAuth 2.0 support for email notifications - теперь в дополнение к аутентификации через SMTP продукт поддерживает и авторизацию через протокол OAuth в Google Gmail и Microsoft 365.
Active instant recoveries - теперь ежедневные отчеты напомнят пользователю обо всех активных сессиях Instant Recovery, которые еще не завершились.
Full product version display - отчеты теперь включают в себя полную версию сервера, включая уровень патча.
Поддержка VMware vSphere:
VMware vSphere Linux backup proxy enhancements - теперь появилась поддержка прямого доступа к хранилищу для режима транспорта, которая позволяет прокси на базе Linux выполнять прямое резервное копирование из снапшотов NFS-хранилищ.
Hardened repository as a backup proxy - теперь можно использовать защищенный репозиторий как бэкап-прокси в режиме NBD. В этом случае недоступны функции режимов Advanced transport, так как они требуют доступа root, что небезопасно.
Improved replication performance - виртуальные машины со снапшотами SeSparse (на хранилищах VMFS-6) будут реплицироваться быстрее, так как их копирование будет проходить в асинхронном режиме.
Backup I/O control latency minimums - учитывая новые хранилища All-Flash настройки latency теперь можно регулировать на уровне миллисекунд.
Поддержка Microsoft Hyper-V:
Infrastructure caching - так же, как и для vSphere, бэкап-сервер теперь кэширует информацию хостов Hyper-V для уменьшения запросов через интерфейс WMI. Это увеличивает производительность задач РК и отклик интерфейса консоли в больших инфраструктурах.
Compatibility checker enhancements - теперь можно восстанавливать и реплицировать ВМ на хосты Hyper-V меньшей версии, чем изначальные, если там поддерживается соответствующая версия VM hardware.
В следующих статьях мы продолжим рассматривать другие новые функции Veeam Backup & Replication v12, которых очень много появилось в этом большом релизе. Скачать пробную версию продукта можно бесплатно по этой ссылке.
При попытке запустить такую ВМ она не включится, а в логе vmware.log в папке с ВМ вы увидите такие записи:
2023-02-15T05:34:31.379Z In(05) vcpu-0 - SECUREBOOT: Signature: 0 in db, 0 in dbx, 1 unrecognized, 0 unsupported alg.
2023-02-15T05:34:31.379Z In(05) vcpu-0 - Hash: 0 in db, 0 in dbx.
2023-02-15T05:34:31.379Z In(05) vcpu-0 - SECUREBOOT: Image DENIED.
Ситуация была исправлена со стороны VMware в патче обновлений vSphere 7 Update 3k (KB 90947), который предлагается установить всем пользователям, затронутых этой ситуацией.
Отметим, что с виртуальными машинами на vSphere 8 никаких неприятностей не произошло.
Скачать VMware vSphere 7 Update 3k можно по этой ссылке. Release Notes находятся тут.
Недавно компания Veeam Software, главный производитель средств для резервного копирования и защиты данных виртуальных инфраструктур, анонсировала выпуск новой версии Veeam Backup & Replication v12. Ну а на днях финальная версия этого продукта стала доступной для скачивания. Давайте посмотрим, что там появилось нового в части прямого резервного копирования в объектные хранилища, неизменяемых бэкапов и безопасности.
Новые возможности сгруппированы по категориям. Это одно из самых насыщенных обновлений продукта, поэтому мы решили разбить рассказ о новых возможностях на несколько статей. Итак:
1. Прямое резервное копирование в объектное хранилище
Direct-to-Object - теперь данные бэкапов передаются напрямую из бэкап-прокси и агентов в объектное хранилище, минуя промежуточные шаги. Также, если прямое соединение с таким хранилищем недоступно, то можно перенаправить трафик через отказоустойчивый пул серверов-шлюзов.
Direct-to-Cloud - в новой версии доступно более эффективное прямое резервное копирование в облако, в том числе из окружений Remote Office Branch Office (ROBO). По-прежнему, Veeam рекомендует иметь также и локальные резервные копии у себя в датацентре в рамках правила 3-2-1 (3 копии данных, 2 разных носителя, 1 облачная копия вне площадки).
Immutable backups - функция неизменяемости резервных копий (даже со стороны администратора), которая доступна в локальных и облачных окружениях). Это позволяет избежать шифрования бэкапов со стороны вредоносного ПО (Ransomware). Такие резервные копии защищаются в течение всего своего жизненного цикла хранения.
Spaceless full backups - это репозитории на базе файловых систем ReFS и XFS, когда бэкапы записываются напрямую в объектное хранилище. Такой бэкап не потребляет дополнительного дискового места, кроме непосредственно основных хранимых данных.
Improved storage format - теперь формат хранения данных бэкапов существенно оптимизирован, в том числе теперь нет необходимости в синхронизации локальных и облачных индексов.
Health check light - теперь задачи, управляемые агентами и использующие объектные хранилища, могут быть полностью просканированы на возможные повреждения данных. Это сканирование проводится только по мере необходимости, что не нагружает инфраструктуру, но пользователь может самостоятельно запустить полное сканирование.
Wasabi integration - теперь Wasabi входит в число партнеров в области облачных объектных хранилищ, для чего теперь есть отдельный пользователь интерфейс для доступа к репозиторию Wasabi Hot Cloud Storage.
Smart Object Storage API - это новый программный интерфейс (SOSAPI), который позволяет вендорам объектных хранилищ глубоко интегрироваться с решением Veeam Backup & Replication v12 для лучшей производительности и качества пользовательского опыта. Например, можно направить бэкап конкретной машины на специфический бэкап-узел для более быстрого бэкапа. SOSAPI-интеграции могут использовать функции Scality (программные хранилища) и Object First (аппаратные модули).
2. Расширенные функции immutability
Immutability for more backup types - теперь в дополнение к поддержке бэкапов на уровне образов функции неизменяемости резервных копий доступны и для NAS-хранилищ, standalone-агентов, бэкапов в AWS и Microsoft Azure, а также для транзакционных логов и enterprise-приложений через плагины.
Hardened repository improvements - теперь для апгрейдов компонентов защищенных репозиториев не требуется соединение с сервером по SSH. Это упрощает управление инфраструктурой репозиториев и позволяет не думать об их дополнительной защите. Также теперь в интерфейсе Veeam B&R есть специальный мастер для защищенной конфигурации, а также есть специальный тип защищенного репозитория, в который можно сконвертировать существующие в автоматическом режиме.
Microsoft Azure Blob Storage immutability support — теперь есть поддержка неизменяемых бэкапов для Blob-хранилищ. Она пока не работает для Managed-by-Agent задач ввиду ограничений Azure API, а также для репозиториев Veeam Cloud Connect, когда они работают в режиме direct transfer mode (без шлюзовых серверов).
HPE StoreOnce immutability support - в 12-й версии поддерживается создание неизменяемых бэкапов на хранилищах Catalyst Stores, где эта функция контролируется со стороны сервис-провайдера.
3. Безопасность и аудит
Multi-factor authentication - теперь доступ к консоли возможен через функцию two-factor authentication (2FA), который основан на механике одноразовых кодов Time-Based One-Time Passwords (TOTP) в соответствии с RFC 6238. Это можно включить для отдельных аккаунтов.
Kerberos-only authentication - теперь V12 можно развернуть в окружениях, где аутентификация NTLM отключена в целях повышенной безопасности. Аутентификация Kerberos поддерживается для всех компонентов инфраструктуры резервного копирования прямо из коробки. Машины можно регистрировать по DNS-именам (для Kerberos не поддерживаются IP-адреса). Для NFS хранилищ вам потребуется дополнительная конфигурация (см. User Guide).
IPv6 support - теперь поддержка IPv6 доступна для всех типов сетей (IPv6-only и dual-stack), что позволяет постепенно переходить на IPv6.
gMSA accounts for Windows - теперь для гостевых ОС Windows доступен application-aware процессинг через беспарольные аккаунты Group Managed Service Accounts (gMSA), чтобы не хранить пароли в конфигурации бэкап-серверов.
Single-use credentials for Linux - теперь для гостевых ОС Linux восстановление и управление процессом резервного копирования может быть настроено на базе сертификатов, без необходимости хранить пароли в конфигурации сервера. После этой настройки можно отключить и SSH.
Improved audit logs and alerts - в Windows Event Log и в логи аудита было добавлено более 90 дополнительных событий, включая различные задачи, выполняемые администратором. Если в лог не получается добавить запись - то сервер отправляет алерт как SNMP trap.
Automatic console lockouts - теперь есть настраиваемая блокировка консоли для простаивающих сессий.
Best practices analyzer - теперь этот компонент проверяет бэкап-сервер и конфигурацию продукта, после чего предлагает важные изменения, которые могут улучшить безопасность и шансы на удачное восстановление.
В следующих статьях мы рассмотрим другие новые функции Veeam Backup & Replication v12, которых очень много появилось в этом большом релизе. Скачать пробную версию продукта можно бесплатно по этой ссылке.
Многие пользователи уже применяют новую версию платформы виртуализации VMware vSphere 8 в своих производственных средах. Как обычно, после обновления платформы обновляется и сертификация VMware Certified Professional (VCP), которая теперь доступна в варианте для vSphere 8.x в рамках трека Datacenter Virtualization (VCP-DCV 2023).
Сам экзамен по vSphere 8 доступен по этой ссылке, где вы можете выбрать удобное вам время для сдачи. Экзамен, само собой, доступен на английском языке и за пределами России. Вот основные его разделы:
Section 1 – Architecture and Technologies
Section 2 – Products and Solutions
Section 3 – Planning and Designing
Section 4 – Installing, Configuring, and Setup
Section 5 – Performance-tuning, Optimization, and Upgrades
Section 6 – Troubleshooting and Repairing
Section 7 – Administrative and Operational Tasks
Официальное руководство к экзамену с примерами тестов вы можете скачать по этой ссылке. В экзамене содержится 70 вопросов, а проходной бал, как и обычно, составляет 300. Записаться на сдачу можно по этой ссылке, стоит он $250. Официальные курсы по подготовке к экзамену доступны тут.
Ну и напомним, как сейчас выглядит путь сертификации инженеров VMware:
Многие пользователи применяют сценарии PowerCLI (недавно, кстати, вышла 13-я версия этого пакета) для автоматизации виртуальной инфраструктуры VMware vSphere на базе фреймворка PowerShell.
При этом для скриптов часто встает вопрос безопасного хранения данных учетных записей (логин-пароль), чтобы не указывать их прямым текстом в исходниках сценариев. Компонент PowerCLI credential store использует хранилище учетных записей, которое, в свою очередь, использует Windows data protection API для шифрования данных учетных записей и хранения их в файле. Поэтому PowerCLI credential store доступен только в Windows и не является кроссплатформенным. А что насчет пользователей Linux и MacOS?
Некоторое время назад Microsoft выпустила два полезных кроссплатформенных модуля SecretManagement и SecretStore (подробнее об этом тут). SecretManagement предоставляет командлеты, которые позволяют пользователям управлять паролями в различных хранилищах, а SecretStore - это, собственно, само хранилище и есть. Эти два модуля можно использовать вместо стандартного хранилища VICredential. Чтобы проиллюстрировать, как работать с ними, в VMware сделали пример модуля с разными версиями командлетов VICredential.
Первый шаг - это регистрация и конфигурация защищенного хранилища. В примере использования модуля, упомянутом выше, можно использовать Initialize-VISecret, который реализует эту процедуру - регистрирует SecretStore как хранилище по умолчанию и настраивает окружение так, чтобы пароль не запрашивался при доступе к хранилищу.
function Initialize-VISecret {
[CmdletBinding()]
param(
[string]$Vault = "VMwareSecretStore"
)
Этот режим по пользовательскому опыту близок к VICredentialStore, так как пароли хранятся в зашифрованном виде, но сам пароль при доступе к нему не запрашивается. В примере используется SecretStore по умолчанию, но можно изменить хранилище на любое по вашему выбору, а именно:
Чтобы сохранить креды в хранилище, нужно использовать командлет Set-Secret модуля SecretManagement. Сами креды в этом командлете идентифицируются по имени, но в примере ниже креды описываются двумя идентификаторами - имя пользователя и сервер, к которому нужно получить доступ. Такими образом, командлет New-VISecret склеивает строки "VISecret", сервер и имя пользователя в один идентификатор, который и используется для получения пароля.
Если вы хотите сохранить креды более чем для одного продукта, вы можете изменить функцию так, чтобы заменить VISecret на другую специфичную для продукта строку, чтобы создать идентификатор, например, "VMCSecret" для VMware Cloud. Можно передавать пароль простым текстом или в виде защищенной строки.
Также вы можете удалить креды из хранилища, используя командлет Remove-VISecret, который создает идентификатор и вызывает функцию Remove-Secret для удаления кредов. Если вы используете SecretStore в качестве хранилища, вы можете очистить его полностью с помощью функции Reset-SecretStore.
Создание нового идентификатора выглядит так:
function New-VISecret {
[CmdletBinding()]
[Alias("Set-VISecret")]
param (
[Parameter(Mandatory=$true)]
[string]$Server,
[Parameter(Mandatory=$true)]
[string]$User,
[string]$Password,
[securestring]$SecureStringPassword,
[string]$Vault
)
begin {
if ([string]::IsNullOrWhiteSpace($password) -and (-not $secureStringPassword)) {
Throw "Either Password or SecureStringPassword parameter needs to be specified"
}
if (-not [string]::IsNullOrWhiteSpace($password) -and $secureStringPassword) {
Throw "Password and SecureStringPassword parameters cannot be both specified at the same time"
}
}
process {
$params = @{
"Name" = "VISecret|"+$server+"|"+$User
}
if ($password) {
$params += @{"Secret" = $password}
} elseif ($secureStringPassword) {
$params += @{"SecureStringSecret" = $secureStringPassword}
} elseif ($Vault) {
$params += @{"Vault" = $Vault}
}
Set-Secret @params
}
}
Последний командлет в примере - это Connect-VIServerWithSecret. Он сочетает в себе оба командлета, приведенных выше, что дает интегрированный инструмент для работы по аналогии с командлетом Connect-VIServer для VICredentialStore. Вы можете вызвать Connect-VIServerWithSecret с логином и паролем, но использовать параметр -SaveCredentials для сохранения кредов в хранилище.
После этого вы можете опускать параметры учетной записи, а Connect-VIServerWithSecret будет автоматически получать пароль из хранилища и соединяться с сервером vCenter. При использовании VICredentialStore, если у вас сохранены креды только к одному серверу, вы можете соединяться с ним через Connect-VIServer без указания имени пользователя. А для использования функции Get-Secret параметр -Username является обязательным, так как не проверяется, что в хранилище сохранена только одна учетная запись. Чтобы упростить жизнь в этом случае есть глобальная переменная $global:defaultUser, значение которой и будет использоваться в Connect-VIServerWithSecret.
Иногда при работе администратора с виртуальными машинами VMware vSphere происходит ошибка при работе с дескрипторными файлами дисков VMDK, которая проявляет себя следующим образом:
Диск ВМ показывается в Datastore Browser, но иконка для него отсутствует
При включении ВМ вы получаете ошибку " File not found"
Сам файл ВМ вида <имя ВМ>-flat.vmdk есть в директории с машиной, но файла <имя ВМ>.vmdk вы не видите
Сам файл <имя ВМ>.vmdk отсутствует, либо он есть, но его содержимое повреждено
Эти симптомы могут возникать по разным причинам, но суть их одна - дескрипторный файл ВМ поврежден или отсутствует. Ситуация поправима, если у вас есть основный диск с данными - <имя ВМ>-flat.vmdk, и он сохранился в целости.
В 2012 году мы писали о том, как быть, если у вас возникла проблема с дескрипторным файлом виртуальной машины в среде VMware vSphere. В целом, с тех времен ничего особо не поменялось. Процесс этот довольно простой и описан в KB 1002511, также он детально разобран в видео ниже:
Часть 1 - восстановление основного VMDK виртуальной машины
Перед выполнением операций ниже обязательно сохраните полную копию папки виртуальной машины, и только после этого проводите все описанные ниже операции. Если у вас есть резервная копия виртуальной машины, и ее восстановление вас устраивает - то лучше сделать эту операцию вместо описанной ниже процедуры исправления дисков, так как вероятность ошибиться в ней велика.
Если вкратце, то для восстановления вам нужно выполнить следующие шаги:
1. Соединяемся с хостом VMware ESXi по SSH как root. Либо операции можно проводить непосредственно в консоли DCUI.
2. Переходим в папку с ВМ и определяем геометрию основного диска VMDK с данными <имя ВМ>-flat.vmdk
Делается это командой:
# ls -l <имя диска>-flat.vmdk
На выходе мы получим размер диска в байтах. Вывод будет выглядеть примерно так:
-rw------- 1 root root 4294967296 Oct 11 12:30 vmdisk0-flat.vmdk
3. Теперь нужно пересоздать заголовочный файл VMDK (<имя ВМ>.vmdk), чтобы он соответствовал диску с данными, используя тот же размер диска, полученный на предыдущем шаге:
# vmkfstools -c 4294967296 -a lsilogic -d thin temp.vmdk
После этого переименовываем дескрипторный VMDK-файл созданного диска в тот файл, который нам нужен для исходного диска. Затем удаляем только что созданный пустой диск данных нового диска, который уже не нужен (temp-flat.vmdk).
Если у изначальной машины диск был не растущим по мере наполнения (thin disk), то последнюю строчку, выделенную красным, можно не добавлять.
Вы также можете поменять тип адаптера ddb.adapterType = lsilogic на ddb.adapterType = pvscsi, если вы использовали паравиртуализованный SCSI-контроллер для исходной ВМ.
Консистентность виртуальной машины можно проверить командой:
vmkfstools -e filename.vmdk
Если все в порядке, то в ответе команды вы получите вот такую строчку:
Disk chain is consistent.
Если же исправить ситуацию не получилось, то будет вот такой текст:
Disk chain is not consistent : The parent virtual disk has been modified since the child was created. The content ID of the parent virtual disk does not match the corresponding parent content ID in the child (18).
После этого можно запускать виртуальную машину, добавив ее повторно в окружение vSphere Client.
Часть 2 - исправление дескрипторов файлов снапшотов ВМ (delta-файлы)
Ситуация усложняется, когда у исходной виртуальной машины были снапшоты, тогда папка с ней выглядит следующим образом (красным выделены важные для нас в дальнейших шагах файлы):
drwxr-xr-x 1 root root 1400 Aug 16 09:39 .
drwxr-xr-t 1 root root 2520 Aug 16 09:32 ..
-rw------- 1 root root 32768 Aug 17 19:11 examplevm-000002-delta.vmdk
-rw------- 1 root root 32768 Aug 17 19:11 examplevm-000002.vmdk
-rw------- 1 root root 32768 Aug 16 14:39 examplevm-000001-delta.vmdk
-rw------- 1 root root 32768 Aug 16 14:39 examplevm-000001.vmdk
-rw------- 1 root root 16106127360 Aug 16 09:32 examplevm-flat.vmdk
-rw------- 1 root root 469 Aug 16 09:32 examplevm.vmdk
-rw------- 1 root root 18396 Aug 16 14:39 examplevm-Snapshot1.vmsn
-rw------- 1 root root 18396 Aug 17 19:11 examplevm-Snapshot2.vmsn
-rw------- 1 root root 397 Aug 16 09:39 examplevm.vmsn
-rwxr-xr-x 1 root root 1626 Aug 16 09:39 examplevm.vmx
-rw------- 1 root root 259 Aug 16 09:36 examplevm.vmxf
Основной порядок действий в этой ситуации приведен в KB 1026353, здесь же мы опишем его вкратце (кстати, напомним про необходимость сделать полный бэкап всех файлов ВМ перед любыми операциями):
1. Определяем нужные нам файлы
Итак, заголовочные файлы снапшотов ВМ хранятся в так называемых файлах типа vmfsSparse, они же работают в связке с так называемым delta extent file, который непосредственно содержит данные (выше это, например, examplevm-000001-delta.vmdk).
Таким образом, опираясь на пример выше, нам интересны заголовочные файлы снапшотов examplevm-000001.vmdk и examplevm-000002.vmdk. Помните также, что диски и их снапшоты могут находиться в разных папках на разных датасторах, поэтому сначала вам нужно понять, где и что у вас хранится. Если у вас есть сомнения касательно имен нужных вам файлов, вы можете заглянуть в лог-файл vmware.log, чтобы увидеть там нужные пути к датасторам.
2. Создаем новый дескриптор снапшота
Итак, представим теперь, что файл examplevm-000001.vmdk у нас поврежден или отсутствует. Создадим новый дескриптор снапшота из исходного заголовочного файла examplevm.vmdk простым его копированием:
# cp examplevm.vmdk examplevm-000001.vmdk
3. Меняем указатели на файл с данными для снапшота
Теперь нужно открыть созданный файл в текстовом редакторе и начать его исправлять. Пусть он выглядит вот так:
# Disk DescriptorFile
version=1
encoding="UTF-8" CID=19741890
parentCID=ffffffff
createType="vmfs"
Красным мы выделили то, что будем в этом файле изменять, а синим - то, что будем удалять.
С данным файлом нужно сделать следующие манипуляции:
Строчку CID=19741890 заменяем на случайное восьмизначное значение (это идентификатор диска)
Строчку parentCID=ffffffff заменяем на parentCID=19741890 (идентификатор родительского диска, им может быть не только родительский основной диск, но и родительский снапшот, то есть его дескриптор)
Строчку createType="vmfs" заменяем на createType="vmfsSparse"
Строчку RW 31457280 VMFS "examplevm-flat.vmdk" заменяем на RW 31457280 VMFSSPARSE "examplevm-000001-delta.vmdk" (обратите внимание, что номер 31457280 остается тем же - он должен быть тем же самым для всей цепочки дочерних дисков)
4. Добавляем данные специфичные для снапшота
Теперь нам надо добавить в указатель снапшота кое-что новое:
Под строчкой createType="vmfsSparse" добавляем строчку
parentFileNameHint="examplevm.vmdk"
Ну и теперь надо убрать лишнее. Удаляем из файла следующие строчки, которые нужны только для основного родительского диска:
После этого вы можете попробовать запустить машину с дочерним снапшотом. Но перед этим также проверьте интеграцию дескриптора командой:
vmkfstools -e filename.vmdk
Ну и помните, что все эти действия по цепочке вы можете провернуть для следующих уровней дочерних снапшотов, если их диски с данными в порядке. Главное - не забывайте делать резервные копии перед любыми операциями!
На днях обновилась известная многим администраторам виртуальной инфраструктуры утилита RVTools до версии 4.4.1. Напомним, что она предназначена для помощи пользователю VMware vSphere в различных аспектах при выполнении рутинных операций в виртуальной среде серверов ESXi и виртуальных машин. В прошлый раз об RVTools 4.3.1 мы писали вот тут.
Давайте посмотрим, что нового появилось в RVTools 4.4.1:
Теперь утилита разрабатывается на Visual Studio 2022.
RVTools использует обновленный VMware vSphere Management SDK 8.0.
Log4net обновлен до версии 2.0.15.
Компонент RVToolsPasswordEncryption теперь использует mac-адрес вместо фиксированной строки для шифрования пароля.
Новые колонки на странице vInfo: емкость диска в MiB, Folder ID, роль Fault tolerance, операции Reboot/Poweroff, опция EFI Secure boot, SMBIOS UUID.
Новая колонка на странице vCPU - Numa Hotadd Exposed. Это булевое значение, показывающее работает ли NUMA-топология при включенном CPU hotadd.
Новые колонки на странице vDisk: Disk UUID и Disk sharing mode.
На всех страницах, относящихся к ВМ, колонка с тэгами поставлена перед колонкой Datacenter. Также изменен текст тултипа VM UUID на "VirtualCenter-specific 128-bit UUID of a virtual machine".
Новые колонки на странице vSource: version, patch level и VI SDK Server.
На странице vHealth путь /storage/archive исключен из проверки free disk capacity, так как этот раздел может быть заполнен изначально в нормальной конфигурации (подробнее тут).
Исправлена ошибка с некорректным отображением колонки Primary IP Address на странице vInfo.
Решена проблема на странице vNetwork, когда нельзя было понять, является ли IP-адрес типом ipv4 или ipv6.
Скачать новую версию RVTools 4.4.1 можно по этой ссылке. Описание отображаемых параметров находится тут.
На днях компания VMware объявила о выходе новой версии облачного решения Aria Operations for Logs February 2023, которое предназначено для агрегации данных логов, их глубокой аналитики и визуализации различных метрик в рамках дэшбордов.
О возможностях прошлой онпремизной версии Aria Operations for Logs 8.10 мы писали в октябре прошлого года вот тут (напомним, что раньше этот продукт назывался Log Insight).
Основная возможность февральского релиза - это доступность контент-пака инфраструктуры Tanzu Kubernetes Grid для лог-процессора FluentBit. Как знают администраторы контейнерных сред, FluentBit - это один из самых популярных движков для логов, а теперь с помощью TKG content pack вы можете перенаправлять логи Tanzu в Aria Operations for Logs, просматривать там различные события и выполнять операции по решению проблем в инфраструктуре контейнеров.
Вот пример списка дэшбордов, которые становятся доступными при интеграции контент-пака:
В рамках API обрабатываются события сервера, среды управления, консоли управления, подов и планировщика. Также посмотрим на некоторые предсозданные дэшборды из TKG content pack. Вот, например, события API Server, разбитые также по кластерам и подам:
А вот отчет о событиях TKG events, которые решение FluentBit отправляет в продукт Aria Operations for Logs. Множество типов передаваемых данных позволят вам гибко построить полезные дэшборды и запросы:
Так что если вы используете Tanzu Kubernetes Grid и решение Aria Operations for Logs, то обязательно установите новый контент-пак, чтобы обрабатывать Таги: VMware, Aria, Logs, Operations, Troubleshooting, Kubernetes, TKG, Update, Cloud
В конце января компания VMware объявила об очередном обновлении своей флагманской облачной платформы VMware Cloud on AWS January 2023 (сокращенно она называется VMConAWS). Напомним, что она построена на архитектуре VMware vSphere, которая работает поверх инфраструктуры Amazon AWS. В последний раз мы писали об обновлении этой платформы летом прошлого года.
Давайте посмотрим, что нового теперь есть в VMware Cloud on AWS:
1. Улучшения поддержки enterprise-нагрузок
Расширение доступности AWS в Африке (локация Кейптаун). Теперь в состав сервиса входит 22 региона. Подробнее об этом тут.
Модернизация приложений в рамках VMware Cloud on AWS - здесь появилась возможность миграции приложений с минимальным простоем за счет использования Kubernetes, нативных облачных сервисов и средства автоматизации инфраструктуры. Также появилась группировка SDDC средствами Terraform - этот функционал позволяет сгруппировать объекты как код в рамках рабочих процессов автоматизации. Подробнее тут.
2. Улучшения в работе с ресурсами облака
Теперь инстанс Amazon EC2 i4i.metal доступен для всех клиентов облака. Теперь можно выбрать i4i.metal как при развертывании нового SDDC, так и смигрировать рабочие нагрузки с хостов i3.metal и i3en.metal. Напомним, что новый инстанс i4 построен на базе процессоров Intel Xeon Ice Lake третьего поколения, которые дают лучшую производительность ввода-вывода и повышенную безопасность. Подробнее об этом тут.
Если вкратце, то вот характеристики производительности i4i.metal (на базе результатов SQL Server benchmarking tool):
~20TiB хранилища NVMe (в 2 раза больше, чем у i3.metal)
64 физических / 128 логических CPU (в 1.8 раза больше)
1 024 ГБ памяти (в 2 раза больше)
Скорость соединения до 75 Gbps (в 3 раза выше)
Включенное по умолчанию шифрование host encryption
Улучшенная производительность по сравнению с i3.metal на 125% в целом и на 51% выше, чем у i3en.metal
Также появились автоматически обновления firmware для существующих развертываний SDDC. На время обновления появляется новый бесплатный хост в инфраструктуре, который поддерживает нужный уровень емкостей датацентра. Подробнее тут.
Кроме того, появилось несколько улучшений в плане хранилищ:
Поддержка одной зоны доступности AZ для интеграции между Amazon FSx for NetApp ONTAP. Подробнее тут.
Финальная доступность VMware Cloud Flex Storage - мы писали об этом здесь. В решении доступны такие возможности, как эффективные снапшоты, неизменяемость бэкапов (immutability), защита от ransomware и многое другое, что позволяет использовать их для разных типов организаций и рабочих нагрузок.
3. Улучшения механизмов доступности и надежности
VMware Cloud Disaster Recovery - теперь появилось расширение географической доступности на AWS Africa (Cape Town).
VMware Site Recovery - появилась поддержка инстансов I4i.metal, а также был добавлен регион AWS Africa (Cape Town).
4. Изменения в сайзинге, ценообразовании и подписках
Окончание продаж подписок на 1 и 3 года для инстансов i3.metal в связи с выпуском I4i.metal. Более подробно об этом тут.
Мультиоблачная программа по адаптации пользователей - Multi-Cloud Adoption Program (MCAP). Она была анонсирована в прошлом году, а сейчас запущена и расширена на большую партнерскую экосистему.
5. Улучшения пользовательского опыта
В связи с выпуском решения VMware Ransomware Recovery as a Service, оно было включено в решение VMware Cloud Launchpad. Эта программа позволяет пользователям понять, как выходить из ситуации, когда инфраструктуру атаковало Ransomware.
6. Улучшения решения VMware HCX
Поддержка прямой миграции vMotion для переноса с NSX-V на NSX-T в рамках процесса HCX Assisted vMotion.
Поддержка OSAM (OS Assisted Migration) для RHEL 8.5 и 8.6.
Поддержка кастомных атрибутов Power CLI.
Поддержка технологии Mobility Optimized Networking (MON) для нескольких IP и адаптеров vNIC.
Поддержка Replication Assisted vMotion (RAV) Seed Checkpoint для больших миграций (создается контрольная точка, с которой можно продолжить неудачно завершившуюся миграцию).
Поддержка последних версий vSphere 8.0, VM Hardware version 20, vSAN 8 и vSphere Distributed switch version 8.
Платформа VMware HCX 4.5 теперь поддерживается для пользователей, работающих в среде VMware Cloud on AWS SDDC Version 1.20+.
Пользователи могут видеть детали deployment / un-deployment при просмотре статуса задачи.
Простая фильтрация событий миграции на дэшборде, что удобно при большом количестве миграций.
Добавлен диагностический тест для проверки доступности порта управления, также есть сбор статистики по каналу передачи.
Улучшен механизм очистки устаревших данных при обработке неудачных или отмененных миграций.
Возможность просмотра задач, которые завершились успешно, но с предупреждениями.
Больше подробностей о новой версии VMware HCX 4.5 можно узнать по этой ссылке. Ну а главная страница платформы VMware Cloud on AWS находится здесь (а тут - последние Release Notes).
На днях наш ценный читатель (и подсказыватель правильных вещей) Сергей заметил, что мы давно не упоминали об обновлениях средства SexiGraf для мониторинга виртуальной инфраструктуры VMware vSphere. В последний раз мы писали о нем осенью 2018 года вот тут (это был релиз White Forest).
Напомним, что это средство было сделано энтузиастами (Raphael Schitz и Frederic Martin) в качестве альтернативы платным продуктам для мониторинга серверов ESXi и виртуальных машин. Представления SexiPanels для большого числа метрик в различных разрезах есть не только для VMware vSphere и vSAN, но и для ОС Windows и FreeNAS.
C 2018 года вышло 4 больших релиза SexiGraf, давайте рассмотрим их возможности вкратце.
Вот что появилось в релизе Traptown:
SuperStats - новые метрики уровня кластера, включающие в себя такие объекты, как hba, network, storage, power
vCenter Bad Events - возможность отслеживания "плохих" событий в инфраструктуре на уровне vCenter
Полный список всех обновлений SexiGraf и обзор новых функций можно найти на этой странице. Скачать виртуальный модуль в формате OVA можно по этой ссылке. Однако, как было отмечено, из России он не качается, поэтому перед скачиванием нужно включить VPN.
В каталоге ресурсов VMware Labs доступно очередное обновление полезной для администраторов утилиты - vRealize Build Tools 2.28. Напомним, что это средство позволяет разработчикам и администраторам, работая совместно, реализовывать новые сценарии и рабочие процессы vRealize Automation (vRA) и vRealize Orchestrator (vRO), используя стандартные практики DevOps. О прошлой версии этого решения мы писали вот тут.
Давайте посмотрим, что нового появилось в vRealize Build Tools 2.28.0:
Функции vRBT для поддержки отсылки контента в формате UTF-8 для проектов vRA-NG
Контент vRA-NG (объекты Content Sources, Custom Forms, Catalog Items .. ) теперь поддерживают символ "." в своем имени
Архетип Polyglot теперь работает с несколькими пакетами, а не с одним
Обновленная документация по использованию Build Tools для VMware Aria
Возможность пропустить процедуры install-node-deps и cleaning node_modules при шаге mvn clean, передав флаг skipInstallNodeDeps
Убран архетип ts-autogen
Добавлена документация по unit-тестированию
Добавлена поддержка следующих свойств ABX: memoryLimitMb, timeoutSec, provider(Faas provider), shared(Share with all projects in this organization), inputSecrets(Secret), inputConstants(Action constant)
Исправлено большое количество ошибок
Скачать VMware vRealize Build Tools 2.28 можно по этой ссылке.
Недавно мы писали о выходе новой версии фреймворка для автоматизации операций в виртуальной инфраструктуре средствами сценариев VMware PowerCLI 13. Одной из его частей является модуль Horizon PowerCLI module, с помощью которого можно управлять различными аспектами VDI-инфраструктуры. Сегодня мы посмотрим, как это делается.
Модуль PowerCLI для Horizon служит прослойкой для управления конфигурациями виртуальной инфраструктуры десктопов посредством View API, который можно также использовать и путем прямого доступа. Помимо этого, в рамках инструментария по управлению VDI-cредой есть и набор дополнительных функций, доступных в репозитории на GitHub.
В дополнение к View API, инфраструктура Horizon также предоставляет и RESTful API, который называется VMware Horizon Server API. Он предназначен для взаимодействия с Connection Server (подробнее об этом можно прочитать тут).
Итого, мы имеем три основных набора инструментов:
Для начала работы с Horizon через PowerCLI вам нужно выполнить следующие действия:
Устанавливаем VMware PowerCLI
Загружаем и устанавливаем advanced functions
Обращаемся к документации
1. Установка VMware PowerCLI
Основные инструкции по установке находятся здесь. Для начала установки просто открываем Windows PowerShell Admin console и выбиваем команду:
Install-Module VMware.PowerCLI
Далее разрешаем локальное исполнение сценариев командой:
Set-ExecutionPolicy RemoteSigned
2. Установка Advanced Functions
Идем по этой ссылке в репозиторий на GitHub и загружаем пакет по кнопке Download ZIP:
Распаковываем zip-файл и копируем подпапку Hv.Helper в папке modules в одну из директорий модулей на вашем компьютере. Чтобы узнать нужный путь, нужно проверить переменную окружения $env:PSModulePath. Она может быть одной из следующих:
User specific: %UserProfile%\Documents\WindowsPowerShell\Modules
System wide: C:\Program Files\WindowsPowerShell\Modules
Разблокируем расширенные функции, чтобы их можно было исполнять. В командной строке PowerShell под администратором выполняем следующий набор команд:
dir ‘C:\Program
Files\WindowsPowerShell\Modules\VMware.HvHelper\’ |
Unblock-File
После этого будет создана глобальная переменная DefaultHVServers, которая содержит информацию о подключениях к серверам Horizon Connection Servers. Обратиться к ней можно через $Global:DefaultHVServers.
Самое интересное содержится в свойстве ExtensionData. Давайте назначим его переменной $Services и рассмотрим поближе:
Если вы посмотрите документацию к View API, то сможете понять назначение этих записей. Свойство ExtensionData содержит информацию о доступе к любым функциям View API.
Давайте рассмотрим несколько примеров. Сначала используем простую команду для получения всех серверов Horizon Connection Servers в рамках пода (pod). Команда View API ниже использует сервис ConnectionServer и метод ConnectionServer_List для назначения результатов переменной $hvServers1.
Теперь используем одну из расширенных функций для вывода списка всех виртуальных десктопов, в зависимости от состояния агента Horizon Agent в них. Это полезно, чтобы понять, в нормальном ли состоянии там находятся агенты, или они пришли в некорректное состояние ошибки.
Итак, выводим список десктопов, где юзер залогинен, но в текущей сессии он не присоединен:
Затем вы можете написать свой сценарий, который выводит десктопы, где Horizon Agent находится в одном из перечисленных некорректных состояний. Далее можно предпринять шаги по исправлению ситуации - например, перезагрузить машины, чтобы в некоторых из них ошибка исправилась (к примеру, для статуса AGENT_ERR_NEED_REBOOT).
Сценарий ниже позволяет как раз это и сделать. Вам нужно поменять параметры, специфические для вашей среды, такие как имя Connection Server, пользователь, пароль и другое. Если вы не хотите использовать пароль в открытом виде, то можете убрать его из команд Connect-HVServer и Connect-VIServer - тогда он будет запрошен в интерактивном режиме.
Также обратите внимание на параметр -WhatIf в команде Restart-VMGuest - он позволяет вам получить возможный результат исполнения команды без необходимости ее фактического исполнения.
####################################################################
# Get List of Desktops that have Horizon Agent in problem states.
# Reboot the OS of each of these.
####################################################################
#region variables
###################################################################
# Variables
###################################################################
$cs = 's1-hcs1.mydomain.com' #Horizon Connection Server
$csUser = 'administrator' #Connection Server user
$csPassword = 'mypassword' #Connection Server user password
$csDomain = 'mydomain' #Connection Server domain
$vc = 'vcenter1.mydomain.com' #vCenter Server
$vcUser = 'administrator@vsphere.local' #vCenter Server user
$vcPassword = 'mypassword' #vCenter Server password
$baseStates = @('PROVISIONING_ERROR',
'ERROR',
'AGENT_UNREACHABLE',
'AGENT_ERR_STARTUP_IN_PROGRESS',
'AGENT_ERR_DISABLED',
'AGENT_ERR_INVALID_IP',
'AGENT_ERR_NEED_REBOOT',
'AGENT_ERR_PROTOCOL_FAILURE',
'AGENT_ERR_DOMAIN_FAILURE',
'AGENT_CONFIG_ERROR',
'UNKNOWN')
#endregion variables
#region initialize
###################################################################
# Initialize
###################################################################
# --- Import the PowerCLI Modules required ---
Import-Module VMware.VimAutomation.HorizonView
Import-Module VMware.VimAutomation.Core
Set-PowerCLIConfiguration -InvalidCertificateAction Prompt
# --- Connect to Horizon Connection Server API Service ---
$hvServer = Connect-HVServer -Server $cs -User $csUser -Password $csPassword -Domain $csDomain
# --- Get Services for interacting with the View API Service ---
$services= $hvServer.ExtensionData
# --- Connect to the vCenter Server ---
Connect-VIServer -Server $vc -User $vcUser -Password $vcPassword
#endregion initialize
#region main
###################################################################
# Main
###################################################################
Write-Output ""
if ($services) {
foreach ($baseState in $baseStates) {
# --- Get a list of VMs in this state ---
Write-Host ("Get VMs with baseState: " + $baseState) -ForegroundColor Yellow
$ProblemVMs = Get-HVMachineSummary -State $baseState
foreach ($ProblemVM in $ProblemVMs) {
$VM = Get-VM -Name $ProblemVM.Base.Name
# --- Reboot each of the Problem VMs ---
Restart-VMGuest -VM $VM
# Add -WhatIf to see what would happen without actually carrying out the action.
}
}
Write-Output "", "Disconnect from Connection Server."
Disconnect-HVServer -Server $cs
} else {
Write-Output "", "Failed to login into Connection Server."
pause
}
# --- Disconnect from the vCenter Server ---
Write-Output "", "Disconnect from vCenter Server."
Disconnect-VIServer -Server $vc
#endregion main
На днях компания VMware выкатила январское обновление облачной версии Aria Operations, решения для комплексного управления и мониторинга виртуальной среды на платформе VMware vSphere. Напомним, что о новых возможностях прошлой онпремизной версии этого продукта мы писали вот тут.
Главной функцией решения Aria Operations стала возможность HA for application monitoring. Многие пользователи уже применяют решение Telegraf в VMware Aria Operations, выполняющее функции мониторинга доступности приложений и зависящее от компонентов Cloud Proxies, через которые происходит сбор данных от эндпоинтов. Сам мониторинг происходит через ARC-адаптеры приложений, которые ранее не поддерживали группы коллекторов, а Cloud Proxy был единой точкой отказа для функций application monitoring. Поэтому при выходе из строя Cloud Proxy данные от эндпоинтов не могли попадать в VMware Aria Operations.
Теперь же мониторинг приложений работает с помощью механизма Collector Groups, в которые объединены Cloud Proxy, поэтому при падении одного из них метрики будут передаваться в другие инстансы.
В июльском релизе VMware Aria Operations появилась возможность запускать, останавливать и перезагружать инстансы EC2, CE и виртуальные машины Azure. Теперь, помимо действий по планированию удаления старых снапшотов или ВМ и изменению их конфигураций, можно планировать действия по управлению облачными вычислительными ресурсами Automation Central.
В разделе Additional Actions мы можем выбрать адаптер из vCenter, AWS, GCP или Microsoft Azure, а также инстансы EC2, CE или Azure, для которых можно выбрать затем назначить запланированные действия по управлению питанием.
Также поменялся и интерфейс - управление объектами стало удобнее, они сгруппированы по категориям:
Также появились новые метрики и свойства для функции Synthetic Monitoring на уровне бизнес-приложений. Метрики теперь агрегированы по бизнес-категориям и включают в себя: Average Response Time, Average Content Transfer, Average DNS Lookup, Average Server Processing, Average TCP Connection и Average TLS Handshake.
Свойства, добавленные в synthetic monitoring, могут управляться на уровне инстанса. Они включают в себя: API endpoint, Request type, synthetic monitoring activated (true/false) и synthetic monitoring configured (true/false).
Также теперь для решения Oracle Cloud VMware Solution (OCVS) появились возможности упрощенного управления аккаунтом для лучшего обнаружения объектов Oracle Cloud VMware Solution SDDC и настройки адаптеров в целях мониторинга vCenter, vSAN и NSX-T. Кроме того, появились следующие возможности:
Просмотр информации об объектах, страниц summary, максимумов конфигурации и алертов для них
Планирование миграций рабочих нагрузок с использованием сценариев What-if
Запуск анализа комплаенса для объектов vCenter, таких как хосты и виртуальные машины, на базе различных бенчмарков, а также доступен и анализ затрат
Оптимизация и выравнивание нагрузок
Последняя возможность, о которой стоит сказать - это новые гранулярные настройки для консервативного механизма оставшегося времени в рамках движка планирования емкостей. Теперь есть новая настройка по уровню этой "консервативности" в диапазоне от 1 (наименьший) до 5. По умолчанию установлено значение 3. Если вам кажется, что анализ недостаточно точен с точки зрения глубины анализа исторических данных, то вы можете повысить его до 4 или 5. В тестовых окружениях можно оставить его на уровне 1 или 2.
Более подробно о новых возможностях облачной версии январского релиза VMware Aria Operations можно почитать в Release Notes.
В середине января этого года компания VMware выпустила обновленную версию своей основной платформы для виртуализации настольных ПК предприятий Horizon 8 2212 (первые две цифры обозначают год выпуска, вторые две - месяц). Среди новых функций этого решения появилась возможность Apps on Demand for published apps, которая имеет очень большое значение для крупных компаний, использующих инфраструктуру опубликованных приложений на базе ферм серверов RDSH и Citrix XenApp...
Давненько уже не было обновлений флагманской платформы виртуализации настольных ПК предприятия VMware Horizon 8. Последний релиз Horizon 8 2206 состоялся в июне прошлого года. В конце декабря VMware решила выпустить очередное полугодовое обновление этого продукта, которое сейчас доступно как Horizon 8 релиз 2212 (первые две цифры обозначают год выпуска, вторые две - месяц).
Давайте посмотрим, что нового в Horizon 8 / 2212:
1. Последний релиз Extended Service Branch for Horizon
Horizon 8 2212 - это последний релиз Extended Service Branch (ESB), для которого планово будут выпускаться поддерживающие обновления в течение последующих трех лет. Они будут включать в себя исправления ошибок и апдейты безопасности, которые позволят поддерживать платформу в работоспособном и актуальном состоянии. Больше подробностей приведено в документации.
2. Функции Apps on Demand for published apps
В прошлом году компания VMware добавила функционал Apps on Demand на базе продукта App Volumes для VDI-окружений и инфраструктуры DaaS (desktop-as-a-service). Эти возможности позволяют организовать доставку приложений в виртуальные ПК пользователей по требованию.
Технология On-Demand Applications позволяет не монтировать VMDK с приложениями при загрузке виртуальной машины, но оставлять иконки приложений на рабочем столе. При клике на эти иконки происходит динамическое монтирование томов, выстраивание связей и подгрузка приложения в операционной системе. Это позволяет не тратить время на монтирование дисков при загрузке ВМ и ускорить логин пользователя.
Для релиза 2212 функциональность Apps on Demand теперь расширена и для инсталляций published app. Эта возможность теперь работает для приложений, опубликованных средствами Horizon Apps, Citrix Virtual Apps и Microsoft RDSH/terminal. Такой подход позволяет держать включенными меньшее количество серверов, так как их можно запускать по мере возрастания нагрузки. Более подробно об этом написано тут.
3. Импорт и валидация SSL-сертификатов
С новой возможностью управления сертификатами администраторы могут импортировать сертификаты типа CA-signed, генерировать запросы на подпись (certificate signing requests, CSR) и мониторить их состояние из консоли Horizon. VMware настоятельно рекомендует заменить самоподписанные сертификаты по умолчанию на CA-signed. Также администраторы теперь могут валидировать их и делать их прямой импорт в форматах PFX и PEM в хранилище сертификатов на сервере connection server.
Все это делается в разделе "Certificate Management":
Если вам нужно инициировать новый запрос на создание сертификата, то вы можете сгенерировать и загрузить файл CSR с вашего экземпляра connection server.
Также для сертификатов есть возможность просмотра состояния и конфигурации, а также возникшие ошибки для инфраструктуры сертификатов, что упрощает траблшутинг:
4. Поддержка IPv6 для Cloud Pod Architecture
Все возможности архитектуры Cloud Pod Architecture полностью поддерживают протокол IPv6. Теперь пользователи, которые завершают переход на IPv6 могут получать все преимущества возможности pod federation, которая существенно упрощает операции по администрированию и предоставляет функции управления на уровне нескольких датацентров, поддерживая глобальный маппинг пользователей к десктопам, высокую доступность и восстановление после сбоев.
5. Улучшенная масштабируемость для хранилищ non-vSAN
Для пользователей, которые не применяют решение vSAN, релиз 2212 дает увеличенные лимиты по виртуальным машинам, которые могут быть на хосте - теперь это число равно 500 (ранее было 200). Это идет в ногу с растущими мощностями аппаратного обеспечения и позволяет добиться наибольших коэффициентов консолидации виртуальных десктопов. Более подробно вы можете узнать об этом на ресурсе VMware Configuration Maximums.
6. Расширение возможностей десктопов типа Full Clone
Релиз 2212 расширяет функции Instant Cloning, которые были ранее доступны для пулов десктопов типа instant clone, на автоматические пулы полных клонов, которые могут быть применены на уровне organizational unit (OU). Это автоматизирует развертывание десктопов в пулах для любого OU, что не требует манипуляций с OU по умолчанию (ранее надо было создавать там аккаунты компьютеров и вручную перемещать их в нужный OU после создания пула).
7. Расширение RESTful API
Новые возможности REST API добавлены для объектов CEIP, Category folder, Certificate validator, Connection server, Event database, Gateway, GSSAPI Authenticators, Radius Authenticators, SAML Authenticators and License и IMS parity, что повышает доступный уровень автоматизации операций через программные интерфейсы.
8. Привилегия Smart card bypass
Решения для мониторинга, такие как VMware vRealize Operations, используют Horizon API для получения событий от connection server. Когда режим использования смарт-карт выставлен в значение Required, то утилиты для мониторинга не получат доступа к событиям, что приводило к тому, что надо было выставлять режим Optional, который мог не соответствовать политикам компании. Теперь же есть привилегия "API smart card bypass", которую можно назначить аккаунтам, которые используются для аутентификации в утилитах для мониторинга виртуальной среды.
Теперь компонент Blast Optimizer позволяет ИТ-администраторам тонко настраивать баланс между качеством доставки картинки и использованием пропускной способности канала. Например, для определенных категорий пользователей нужно высокое качество картинки, а другим будет достаточно среднего. В этом случае теперь это можно настроить через политики Global Policy (GPO).
10. Креды PIV-D для инфраструктуры iOS
В релизе 2212 появилась поддержка сертификатов PIV-D, что дает возможности по обеспечению комплаенса различными организациями. Теперь можно доставлять сертификаты на устройства Android и iOS, используя PIV-D Manager, который бесшовно работает с решением Workspace ONE. Эти сертификаты можно использовать для функций Single Sign-On на Horizon Server и назначения виртуальных десктопов. Также виртуальные смарт-карты доступны в настройках ВМ для того, чтобы использовать их на веб-сайтах или для подписи документов.
11. Поддержка сканеров для Mac
Теперь есть поддержка функций перенаправления сканеров для устройств Mac. Теперь, когда сканер присоединяется к компьютеру, он автоматически перенаправляется в нее и виден в рамках сессии.
12. Улучшения поддержки приложений MS Teams, Zoom и WebEx
С помощью специального плагина оптимизации для Zoom и WebEx под клиенты Windows теперь доступна расширенная поддержка функций этих приложений с помощью кастомных исполняемых файлов. Также есть и MS Teams Optimization, которая будет доступна по умолчанию для всех пользователей.
13. Расширенная телеметрия для физических и виртуальных окружений
Теперь решение Horizon поддерживает движок Digital Employee Experience Management (DEEM), который позволяет собирать метрики, которые используются для поиска проблем, а также исправлять возникшие ошибки в рамках рабочих процессов в реальном времени. Для пользователей, включивших DEEM, метрики собираются для виртуальных сессий, а администраторы могут измерять качество пользовательского опыта для различных типов окружений из единой консоли. Более подробно об этом рассказано в документации.
14. Завершение поддержки Horizon 7
Поддержка последней версии Horizon 7.13 завершится в апреле 2023 года. Поэтому сейчас самое подходящее время для миграции на актуальную версию решения.
Скачать VMware Horizon 8 2212 можно по этой ссылке. Release Notes доступны тут.
Дункан Эппинг обратил внимание на два важных аспекта архитектуры VMware HCI Mesh, которая появилась в версии платформы VMware vSphere 7 Update 1. С помощью нее можно монтировать датасторы удаленного кластера vSAN (который выступает в роли "сервера" для кластеров-клиентов):
В такой схеме можно использовать несколько кластеров-клиентов для монтирования датастора, но надо соблюдать правило доступа: не более 64 хостов ESXi к одному датастору, включая хосты серверного кластера.
В такой конфигурации можно делать vMotion виртуальных машин между кластерами vSAN, но хранилище (Storage vMotion) при этом перемещать нельзя.
Дункан справедливо отмечает - здесь можно использовать подход Full Mesh, когда один и тот же кластер выступает и клиентом, и сервером. То есть датасторы кластеров vSAN могут находиться в общем пространстве хранения для распределенных датацентров. Надо отметить, что многие пользователи применяют такой подход как альтернативу растянутым кластерам vSAN (stretched clusters):
Надо помнить, что при этом есть ограничение: каждый серверный кластер может экспортировать не более 5 датасторов для клиентских кластеров, а каждый клиентский - монтировать не более 5 датасторов серверных кластеров.
Второй важный момент: это архитектура ESA (Express Storage Architecture), появившаяся в VMware vSAN 8. Это новая архитектура гиперконвергентной инфраструктуры, которая позволяет достичь максимальных показателей производительности и эффективности на базе высокопроизводительных систем хранения.
Так вот, архитектура ESA не поддерживается для механизма HCI Mesh (по крайней мере, пока). Поэтому использовать таким образом организованные распределенные кластеры пока не получится.
В общем, мораль здесь в том, что перед обсуждением решения об имплементации той или иной архитектуры нужно почитать о ее ограничениях.
На сайте проекта VMware Labs появилась первая новая утилита этого года - Horizon Cloud Service next-gen Edge Subnet URL Checker. Она предназначена для автоматизированной проверки доменов VMware/Azure, описанных в документации VMware pre-onboarding documentation, на их валидность.
На днях компания VMware объявила о выпуске финальной версии решения Aria Operations for Applications (бывший продукт Tanzu Observability) для облачных провайдеров, которое позволяет их клиентам наблюдать за инфраструктурой контейнеризованных приложений на платформе Tanzu.
Решение позиционируется как платформа cloud-native observability, доступная для партнеров через портал Cloud Partner Navigator (CPN), которые участвуют в программе VMware Managed Service Providers (MSP). Aria Operations for Applications дает партнерам инструменты для команд DevOps, SecOps и SRE в части получения данных телеметрии, которые помогают планированию стратегии управления приложениями, API, базами данных, очередями сообщений для публичных, частных и гибридных облаков.
Aria Operations for Applications решает проблему мониторинга глобальной среды разнородных приложений, которые работают не только в частном датацентре, но и перемещаются между облаками. В рамках этого решения доступны функции анализа и визуализации метрик, а также отслеживания поведения приложений для распределенных приложений, контейнеров, микросервисов и бизнес-данных в датацентрах партнеров. Как только данные собраны в глобальной базе, вы можете применять запросы к ней посредством языка Wavefront Query Language, который содержит более 110 форматов запросов. Также из коробки идут дэшборды и алерты к более чем 250 приложениям:
Пользователи датацентров облачных партнеров VMware получают следующие преимущества:
Получение метрик производительности облачных сервисов с частотой до 2 миллионов датапоинтов в секунду.
Видимость Kubernetes окружений на различных уровнях, включая приложения, контейнеры, поды и узлы, пространства имен и кластеры.
Траблшутинг инфраструктуры приложений путем обнаружения аномалий и создания проактивных алертов с использованием AI и поведенческого анализа.
Использование сервиса самообслуживания для команд DevOps, которые могут исполнять широкий спектр запросов, позволяющих получать глубокие инсайты о поведении приложений в контексте изменения их кода в производственной среде.
Возможность массового мониторинга приложений с механизмом контроля доступа клиентов на базе ролевой модели для неограниченного количества аккаунтов.
Aria Operations for Applications дает разработчикам единую консоль наблюдения за инфраструктурой приложений, возможности которой регулируются со стороны сервис-провайдера за счет интеграции с решением Tanzu Mission Control.
Ну и обзорное видео о том, как это работает:
Более подробно о решении VMware Aria Operations for Applications можно узнать по этой ссылке.
Компания VMware в рамках релизов линейки Aria, состоявшихся в конце прошлого года, выпустила и обновленную версию VMware Chargeback 8.10 - как в онпремизном варианте, так и в виде облачного SaaS-продукта. Ранее это решение называлось vRealize Operations Tenant App (прошлая версия была 8.6).
Напомним, что Chargeback позволяет измерять потребленные клиентами ресурсы облака, а также учитывать стоимость их обслуживания в разрезе возможностей прайсинга и биллинга. Ранее была только облачная версия этого продукта, работавшая в связке с Cloud Director публичных облаков, теперь же есть и дистрибутив, который может быть развернут и на площадке сервис-провайдеров.
Ключевыми целями использования Chargeback являются:
Учет гибких политик ценообразования продуктов, чтобы соответствовать модели бизнеса клиента
Обеспечение самостоятельного доступа клиентов облака к отчетам и ценообразованию через механизм плагинов к службам VMware Cloud Director
Монетизируемые возможности, такие как отчеты алерты и метрики - они доступны как услуга
Итак, давайте посмотрим, что нового появилось в VMware Chargeback 8.10:
1. Обработка счетов организаций и детализация затрат на инфраструктуру
В дополнение к имеющемуся функционалу по генерации счетов для бизнес-единиц в рамках виртуальных датацентров (VDC), облачные провайдеры могут получать суммаризацию счетов на уровне организаций, разделенную по затратам разных бизнес-единиц. Это позволяет провайдерам более высокоуровнево отслеживать затраты на уровне организаций, вместо того, чтобы отдельно собирать информацию по бизнес-юнитам.
Также провайдеры теперь могут видеть различные метрики затрат, такие как нераспределенные траты (unallocated cost), в разных разделах интерфейса. Сведенная структура затрат позволяет провайдерам получить информацию в виде PnL (profit and loss) для учета инвестиций в IaaS-инфраструктуру.
Функции Cost visibility доступны в разных местах, таких как дэшборды, отчеты, биллинг и другие.
2. Возможности прайсинга для новых сервисов
Теперь провайдеры могут измерять потребление ресурсов и денег для решений NSX Advanced Load Balancer (он же AVI Load Balancer) на основе использованной емкости канала. Для разной пропускной способности есть разные ценники, поэтому данный аспект учитывается в отчетах по затратам:
Также провайдеры теперь могут измерять потребление ресурсов и чарджить за компонент Cloudian Storage на базе потребленных клиентами ресурсов. Для разных хранилищ можно задавать разные тарифы. Доступно это на уровне организаций:
3. Улучшения интерфейса
Чтобы клиенты провайдеров получали быстрый доступ к нужной информации, был обновлен дэшборд Operations Overview. Дэшборды Overviews и Pricing Policy также были обновлены, чтобы дать пользователю более интуитивный процесс работы с политикой цен - они также включают в себя необходимые метрики на домашней странице.
Также появились опции фильтрации в различных представлениях для больших списков:
4. Дополнительные возможности
Появился блок Getting Started в правой панели, который отображает пошаговый процесс конфигурации продукта:
Функции Bill Data Retention - они позволяют просматривать и управлять историческим хранением счетов (задается количество дней). Это позволяет экономить дисковое пространство, потребляемое VMware Chargeback Service.
Также отметим следующие новые возможности VMware Chargeback 8.10:
Автообнаружение инстансов Cloud Director при первоначальной конфигурации.
Онпремизные инсталляции Cloud Director поддерживают VMware Chargeback и сбор данных через его инструментарий.
VMware Chargeback в рамках vRealize Operations издания Standard теперь включает в себя доступ к дэшборду OOTB на уровнях Organization, Organization VDC, vApps, Virtual Machines и других по умолчанию для провайдеров и их клиентов.
Ранее функция выбора метрик в разделе Metrics была доступна только администраторам, теперь же ее могут использовать и клиенты сервис-провайдеров.
Путь апгрейда решения Chargeback 8.10 сейчас выглядит следующим образом:
Скачать онпремизную версию VMware Chargeback 8.10 можно по этой ссылке.
Ну и небольшой видеообзор новой версии:
Таги: VMware, Aria, Chargeback, Update, Enterprise, IaaS, SaaS, Cloud, Director
Этот год...Мы все это уже видели и читали об этом в книгах. К сожалению, в книгах разных, как и продолжаем читать в разных телеграм-каналах. Поэтому мы видим то, что видим. Говорить уже нельзя, можно только видеть и как-то это понимать. Вот что я хочу вам пожелать: оставайтесь всегда на стороне прогресса, благополучия, доказательной науки и документальной истории, адекватных позитивных людей и здравого смысла. Ведь здравый смысл - он один на самом деле, а вот выдуманных историй, домыслов и параноидальных теорий - сколько угодно.
В Новом году пусть у вас будет много радости, семейного счастья, и главное - пусть будет БЕЗОПАСНО. Здоровья вам (физического и ментального) и любви. Должна же она когда-нибудь спасти мир, и в следующем году у нее точно будет шанс.
Как написали коллеги с сайта virten.net, при установке платформы VMware ESXi 7 или 8 на сервер с процессорами Intel Core 12 поколения возникает розовый экран смерти (PSOD), содержащий следующие сообщения:
HW feature incompatibility detected; cannot start
Fatal CPU mismatch on feature "Hyperthreads per core" Fatal CPU mismatch on feature "Cores per package" Fatal CPU mismatch on feature "Cores per die"
Проблема здесь заключается в том, что новая архитектура процессоров Intel идет с ядрами двух типов - Performance-cores и Efficient-cores. Начиная с vSphere 7.0 Update 2, в ядро гипервизора был добавлен параметр cpuUniformityHardCheckPanic для того, чтобы избежать подобной проблемы, которая проявляется в следующих версиях платформы виртуализации:
vSphere / ESXi 8.0 или более поздние
vSphere / ESXi 7.0 Update 2 или более поздние
1. Итак, в самом начале установки ESXi нажимаете SHIFT+O, чтобы изменить параметры загрузки. Далее в появившейся строке вводите:
cpuUniformityHardCheckPanic=FALSE
2. После этого нажимаете Enter и дожидаетесь окончания установки.
3. Затем во время первой загрузки опять нажимаете SHIFT+O и вводите ту же самую строчку.
4. А уже когда гипервизор загрузится, нужно добавить следующую строчку в параметры ядра, чтобы отключить проверку, а ESXi не вылетал в розовый экран при каждой загрузке:
# esxcli system settings kernel set -s cpuUniformityHardCheckPanic -v FALSE
Также есть метод, описанный для установки через механизм автоматизированного развертывания Kickstart:
1. Создаем флэшку USB с ISO-образом ESXi, как написано здесь.
2. Открываем файл /efi/boot/boot.cfg в редакторе и добавляем следующую опцию в строчку kernelopt= параметров ядра:
ks=usb:/KS.CFG cpuUniformityHardCheckPanic=FALSE
3. Далее вам надо создать файл /KS.CFG для конфигурации Kickstart и в секциях %post (пост-параметры установки, но до первой загрузки) и %firstboot (первая загрузка) добавить следующее:
# NTP
esxcli system ntp set -s pool.ntp.org
esxcli system ntp set -e 1
4. Далее можете провести установку с USB-флэшки, а через пару минут вы уже сможете получить доступ к ESXi через консоль или по SSH.
5. Если вы используете механизм Secure Boot, то обычно секция %firstboot не применяется (так работает по умолчанию на большинстве систем). Поэтому вам потребоваться ввести команды этой секции вручную или отключить Secure Boot. С командами раздела %post все будет в порядке.
6. По окончании установки через Kickstart все будет работать:
Многие пользователи гибридной инфраструктуры VMware vSphere за пределами России пользуются услугами публичных облаков сервис-провайдеров, предоставляющих улслуги по аренде виртуальных машин из облака (IaaS, Infrastructure-as-a-Service). Это партнеры VMware, которые называются VMware Cloud Provider - они размещают у себя оборудование различных вендоров и программное обеспечение VMware, на основе которого предоставляют облачные услуги.
Сегодня мы поговорим о том, как получить доступ к базе сервис-провайдеров прямо из консоли vSphere Client. Итак, открываем клиент и находим пункт Cloud Provider Services в разделе плагинов:
Далее нас направят на веб-страницу выбора типа облачных провайдеров - нам нужен Cloud Verified:
После этого откроется локатор, где по умолчанию будут отображены провайдеры, находящиеся ближе всего к локации IP-адреса, с которого вы открыли консоль vSphere Client (не забудьте нажать кнопку Show more):
Далее просто нажимаете кнопку Inquire now, чтобы открыть форму запроса обратной связи от провайдера:
Также вы можете найти партнера VMware, который имеет в своем распоряжении средство Cloud Director Availability для миграции нагрузок между облаками и создания отказо и катастрофоустойчивых конфигураций на базе онпремизных и облачных инсталляций vSphere (услуга Disaster-Recovery-as-a-Service, DRaaS).
Ну и посмотрите полезное видео на эту тему от VMware:
Многие облачные администраторы VMware знакомы с продуктом Cloud Provider Lifecycle Manager, который позволяет обеспечивать непрерывный процесс обновления компонентов облачной платформы (ранее его функции частично выполнял Update Manager). При этом Lifecycle Manager поддерживает управление жизненным циклом и таких решений, как VMware Cloud Director, Usage Meter и vRealize Operations Manager Tenant App средствами дополнительного пакета interop bundle, который содержит определения по совместимости вышедших версий продуктов с другими платформами.
В прошлом году на конференции VMworld 2021 было объявлено о том, что теперь с помощью VMware Cloud Provider Lifecycle Manager (VCPLM) можно автоматизировать рутинные операции жизненного цикла пользователей, разрабатывая свои сценарии развертывания, обслуживания и списания систем, что позволяет сотрудникам сервис-провайдеров сосредоточиться на более высокоуровневых операциях. При этом такие решения, как interop bundle отлично дополняют экосистему обновлений, доставляемых через Lifecycle Manager.
1. Улучшенный выбор сетей для сетевых адаптеров узлов
Он теперь дает возможность фильтрации групп портов, а также можно вбивать только часть имени сети:
2. Улучшенная логика апгрейда VMware Cloud Director
При подготовке апгрейда VCD происходит бэкап шары NFS, который можно в случае чего откатить в рамках процесса rollback. Также процедура обновления теперь ждет, пока апгрейд закончится на всех элементах инфраструктуры. Это дает побольше надежность, но несколько увеличивает время апгрейда. Регулировать таймаут в секундах можно с помощью команды:
su -c "echo CPLCM_VCD_UPGRADE_PROCESS_TIMEOUT=3600 >> /etc/environment; systemctl restart vcplcm-api.service"
3. Улучшенное обновление сертификатов VCD
Сертификаты теперь устанавливаются более надежно - добавлена дополнительная верификация самих сертификатов и ключей.
4. Прочие улучшения
Здесь можно отметить следующие вещи:
Поддержка Chargeback 8.10 (бывшее решение vRealize Operations Manager Tenant App)
Развертывание Interop Bundle происходит следующим образом:
Переходим в VMware Cloud Provider Lifecycle Manager UI, для чего нужно вбить адрес https://vcplcmhost-name и залогиниться как пользователь vcplcm. В верхней панели выбираем Administration и идем на страницу Troubleshooting:
Здесь можно проверить наличие обновления для Interop Bundle и накатить его. Нажимаем Update Interop Bundle и затем Install Interop Bundle:
После успешного обновления вы получите сообщение "Interop bundle has been updated":
Нажмите Check for the Interop Bundle update, чтобы убедиться, что у вас установлена последняя версия:
Также версию продукта можно проверить в разделе VMware Cloud Provider Lifecycle Manager UI > About:
Скачать Interop Bundle 1.4.8 для VMware Cloud Provider Lifecycle Manager 1.4 можно по этой ссылке. Release Notes доступны тут.
На сайте проекта VMware Labs вышло обновление утилиты Skyline CLI 1.0.6. Напомним, что решение Skyline CLI позволяет с помощью интерфейса командной строки автоматизировать операции и конфигурации компонентов Skyline Collectors. О предыдущем обновлении мы писали вот тут.
Средствами фреймворка Skyline CLI можно сделать следующие вещи:
Настроить новый Skyline Collector через JSON-файл
Добавлять, удалять и обновлять Endpoints для Skyline Collector
Настраивать политику пароля root
Включать и отключать автообновления
Настраивать friendly name для сборщика
Задавать параметры прокси-сервера
Обновлять Skyline Collector и регистрировать его
Получать текущий статус сборщика
Пример полной конфигурации коллектора в JSON-файле:
Давайте посмотрим, что нового появилось в Skyline CLI 1.0.6:
Улучшения в коде утилиты
Возможность настройки доступа root по SSH
Возможность изменения политики паролей администраторов
Сброс пароля администратора
Создавание лог-бандла для Skyline collector
Включение/отключение логирования в режиме отладки для Skyline collector
Также в версии Skyline CLI 1.0.3 были сделаны следующие улучшения:
Нотификации, отправляемые в Slack через Skyline Endpoints
Улучшения в коде
Скачать Skyline CLI 1.0.6 можно по этой ссылке. Инструкции по использованию фреймворка находятся здесь.
Некоторое время назад мы писали о том, что линейка продуктов VMware vRealize превратилась в VMware Aria, а решение vRealize Log Insight стало носить название Aria Operations for Logs. Напомним, что этот продукт представляет собой платформу для аналитики лог-файлов, мониторинга и решения проблем инфраструктуры в облаке.
Сегодня мы поговорим о том, как использовать API-вызовы в сценариях PowerCLI для выполнения операций в Aria Operations for Logs.
Итак, сначала вам нужно получить API-токен с портала Cloud Services Portal (CSP). Заходим в настройки аккаунта в раздел API Tokens и генерируем новый:
При создании токена нужно задать его имя, время жизни и к каким компонентам облачной инфраструктуры будут иметь доступ операции с использованием этого токена. Выбираем компонент vRealize Log Insight Cloud Admin и нажимаем Generate внизу экрана:
После этого появится всплывающее окно, где можно скопировать новый токен - его следует сохранить в безопасное место.
Теперь можно использовать сценарии PowervRLI. Сначала нужно установить командлеты из Powershell Gallery с помощью следующей команды (это можно также сделать и в офлайн режиме с помощью инструкций, доступных на GitHub):
После этого вам нужно ввести API-ключ токена, полученный из CSP, после выполнения команды Connect-vRLI-Cloud. Далее произойдет соединение с облачным инстансом Aria Logs:
Вы можете выполнить команду Get-AlertDefinitions для получения списка алертов Aria Logs, чтобы команда аудита имела возможность понимать, какие события могут происходить. Вывод можно экспортировать в файл, чтобы он был доступен членам команды.
Теперь выполним запрос через API, чтобы получить некоторые события из окружения Aira Logs. Запросы нужно писать в формате SQL, которые указываются в качестве переменной:
После этого будет сгенерирован вывод команды, который можно послать для ревью и анализа:
Продолжаем рассказывать об интересных новых утилитах, появившихся в последнее время на сайте проекта VMware Labs. Сегодня мы посмотрим на средство End User Computing - Diagnostic Tool версии 1.0 (EDT), которое появилось недавно. С помощью него можно получить диагностические данные в реальном времени об окружении инфраструктуры виртуальных десктопов и ее состоянии, что позволяет исполнять процессы по обнаружению проблем и их исправлению в VDI-среде.
EDT - это Windows-приложение, которое содержит в себе лучшие практики по решению проблем, которые на данный момент доступны для продукта VMware Workspace ONE UEM, но скоро будут работать и для других решений. EDT использует SQL и PowerShell, исполнение которых происходит в окружении Python, чтобы собрать информацию о конфигурациях и выполнить проверки типа Pass/Fail при обнаружении часто встречающихся проблем.
Важно, что EDT предоставляет дополнительную диагностическую информацию в виде отчета, чтобы оценить требуемые действия по исправлению ситуации. Также для пользователей есть статья VMware KB 88683, в которой есть руководство по самостоятельному исправлению некоторых проблем при неуспешных результатах тестов:
Кроме того, EDT позволяет построить профиль окружения, которое можно отправить в техническую поддержку (Global Support), чтобы минимизировать объем коммуникаций с ее сотрудниками.
Для работы поддерживается комбинация любых из следующих компонентов Workspace ONE UEM:
WorkspaceOne UEM Console
WorkspaceOne UEM Device Services
WorkspaceOne UEM API
WorkspaceOne UEM ACC
WorkspaceOne UEM AWCM
Сама утилита End User Computing - Diagnostic Tool может работать в ОС Windows Server 2012 R2, Windows Server 2016 или Windows Server 2019. Скачать ее можно по этой ссылке.
На сайте проекта VMware Labs вышло обновление средства Horizon Peripherals Intelligence версии 4.0, предназначенного для самодиагностики периферийных устройств пользователями решения VMware Horizon (о прошлой версии этого решения мы писали вот тут). C помощью данного продукта можно проверить работоспособность и поддержку устройств как со стороны конечных пользователей, так и администраторов платформы Horizon.
Напомним, что утилита Horizon Peripherals Intelligence служит для решения следующих задач:
Публикация отчета о диагностике устройств по запросу конечных пользователей
Обслуживание спектра пользовательских устройств в рамках поддерживаемых со стороны официального списка совместимости device compatibility matrix
Возможность получения администратором доступа к метаданным устройств в каждой категории, где он может загружать, изменять и удалять метаданные, таким образом обслуживая матрицу поддерживаемых устройств на машинах пользователей
Посмотрим, что нового появилось в Horizon Peripherals Intelligence 4.0:
Переработанное представление диагностического отчета для лучшего отображения устройств и их проблем.
Добавлена поддержка Mac-клиента на платформах M1/M2, а также Intel Mac. Кроме того, сделан универсальный установщик Mac-плагинов.
Добавлена поддержка следующих устройств в диагностическом отчете на Mac-клиенте: USB-диск, сканер, принтер, камера, а также USB клавиатура и мышь.
Добавлены возможности плагина по совместимости с анти-кейлоггерами на Windows и Mac.
Текстовый формат диагностического отчета для того, чтобы можно было им поделиться с IT-администраторами для исправления проблем.
СкачатьVMware Horizon Peripherals Intelligence 4.0 можно по этой ссылке.
По итогам конференции Explore 2022 компания VMware представила линейку продуктов Aria, пришедшую на смену семейству vRealize. В нее вошло онпремизное решение Aria Operations 8.10, а также облачное Aria Operations Cloud. Оба они предназначены для комплексного управления и мониторинга виртуальной облачной инфраструктуры в различных аспектах.
Одной из главных возможностей Aria Operations являются дэшборды, которые показывают различные метрики виртуальной инфраструктуры, собираемые как напрямую, так и с помощью менеджмент-паков. Сегодня мы посмотрим на интересный дэшборд CPU Core, который предоставляет информацию об используемых ядрах CPU на уровне разных объектов - от датацентров до хостов VMware ESXi.
В рамках анонсированной недавно подписки vSphere+ и решения vRealize Cloud Subscription Manager появилась возможность лицензировать компоненты виртуальной инфраструктуры vSphere и Aria на базе ядер процессоров (CPU Cores). Ниже мы посмотрим, как можно с помощью Aria Operations визуализовать распределение процессоров, чтобы оптимизировать потребление лицензий. Об этом рассказал Karthic Kumar в блоге VMware.
Дэшборд - это мощный функционал Aria Operations, который дает администратору коллекцию виджетов и связанную информацию об объектах датацентра. Мы создадим суперметрики (super metrics) и представления (Views), которые предоставляют данные для дэшборда Core distribution. Чтобы упростить процесс, используем шаблон, в котором есть следующие файлы:
Super Metrics (supermetrics.json)
Views (views.zip)
Dashboard(dashboard.zip)
Итак, скачиваем файл шаблона и заходим в консоль Aria / vRealize Operations под аккаунтом администратора. Нам надо импортировать суперметрики из JSON-файла, для этого идем в Configure –> Super Metrics –> Import и выбираем Supermetric.json:
После импорта у нас в списке появится суперметрика CorePerSocket. Выбираем для нее пункт Edit и включаем ее в политике по умолчанию, чтобы она применилась:
Далее нужно импортировать представления (Views), которые забирают данные суперметрик. Идем в Visualize –> Views –> Manage–> Import и выбираем файл views.zip:
После этого мы увидим импортированные представления в списке:
Теперь пришло время импортировать сам дэшборд. Идем в Visualize –> Dashboards –> Manage–> Import и выбираем файл Dashboard.zip:
Теперь можно кликнуть на Core Distribution в списке дэшбордов. Чтобы данные актуализировались может пройти до 15 минут (если вы видите надпись "No data available"):
В отображаемых данных вы увидите распределение ядре по датацентрам и хостам. Эти виджеты позволят вам получить информацию о соответствии использования лицензий по разным объектам вашей гибридной инфраструктуры. Ну а вы всегда сможете кастомизировать этот дэшборд, чтобы он соответствовал вашим требованиям.
На этой неделе компания VMware выпустила обновление своего фрейморка для управления виртуальной инфраструктурой PowerCLI 13. Напомним, что о версии PowerCLI 12.7 мы писали в июле этого года вот тут.
Давайте посмотрим, что нового появилось в VMware PowerCLI 13:
1. Первая полностью кросс-платформенная версия
В тринадцатой версии PowerCLI был завершен переход к полной кросс-платформенности, который начался еще в 2018 году, когда Microsoft выпустила первую мультиплатформенную версию PowerShell. С тех времен множество модулей было портировано на другие платформы, и сейчас удалось достичь полного соответствия доступных командлетов на всех платформах.
Завершился этот процесс портированием последних двух модулей ImageBuilder и AutoDeploy, которые ранее были доступны только для Windows.
Так как Python требуется для ImageBuilder, команда PowerCLI решила его больше не включать в состав пакета, но теперь Python версии 3.7 является обязательным требованием для использования именно модуля ImageBuilder. Также вам потребуется установить и несколько дополнительных пакетов для Python (six, psutil, lxml, pyopenssl). В PowerCLI User’s Guide теперь есть инструкции о том, как установить все эти компоненты на поддерживаемых платформах.
Кроме того, в PowerCLI теперь есть настройка, которая указывает путь к инсталляции Python. Вы можете использовать следующую команду:
Set-PowerCLIConfiguration -PytonPath "<path to the Python installation>"
2. Обновление модуля VMware Cloud Director
Теперь в плане поддержки vCD в PowerCLI 13 было сделано несколько улучшений. Во-первых, появилась поддержка vCD 10.4, а также поддержка API-функций vCD 10.4 (API версии 37.0). Во-вторых, в некоторые командлеты были добавлены новые параметры и наборы параметров. Например, в командлете New-CIVM появился набор параметров, который позволяет создать пустую виртуальную машину, а также командлет New-OrgVdc с параметром -StorageProfile.
Также командлет Get-NetworkPool был расширен - теперь можно получать пулы для инсталляций NSX-T. Ну и некоторые API изменились - теперь вместо командлета Get/New/Set/Remove-OrgNetwork актуален командлет Get/New/Set/Remove-OrgVdcNetwork, который был добавлен уже достаточно давно.
3. Поддержка архитектуры VMware vSAN Express Storage Architecture (ESA)
Напомним, что в новой версии VMware vSAN 8 появилась новая архитектура Express Storage Architecture (ESA). Теперь было добавлено несколько новых командлетов (Get-VsanEsaEligibleDisk и Add/Get/Remove-VsanStoragePoolDisk), а также расширены некоторые уже существующие (New/Set-Cluster and Get-VsanClusterConfiguration), чтобы обеспечить поддержку vSAN ESA.
4. Обновления модуля NSX
Чтобы обеспечить пользователей информацией об использовании нового модуля NSX SDK в руководство owerCLI user’s guide была добавлена отдельная глава. Также в PowerCLI 13 был убран старый способ доступа к NSX API через командлеты Get-NsxtPolicyService, Get-NsxtGlobalManagerService и Get-VmcSddcNetworkService.
5. Улучшения поддержки HCX
В PowerCLI 13 появилось несколько новых возможностей в плане поддержки решения VMware HCX. Теперь модуль HCX позволяет включить seed checkpoint, а также смигрировать кастомные атрибуты виртуальных машин.
При апгрейде с прошлых версий на PowerCLI 13 через Update-Module вы можете столкнуться с ошибкой (подробнее тут). Это потому, что сертификаты для подписки модулей были изменены - они подписаны другим издателем. Чтобы обойти проблему, просто удалите старый модуль и переустановите его с помощью командлета Install-Module.
Скачать VMware PowerCLI 13 можно по этой ссылке (а Release Notes находятся здесь). Установка модуля происходит командой:
RSS
