В рамках прошедшей недавно конференции Explore 2023 компания VMware сделала немало интересных анонсов продуктов и технологий, которые появятся в ближайшем будущем. Одной из главных новостей стало объявление о скором выпуске второго пакета обновлений флагманской платформы виртуализации VMware vSphere 8 Update 2. Сегодня мы рассмотрим ту ее часть, которая касается аппаратного обеспечения, а особенно нагрузок, использующих модули GPU для задач искусственного интеллекта, графических приложений...
Архитектура Express Storage Architecture (ESA) в vSAN 8 реализует новый способ обработки и хранения данных. Она предоставляет пользователям совершенно новые возможности, обеспечивает лучшую производительность и улучшает эффективность использования дискового пространства, при этом потребляя меньше ресурсов процессора.
В vSAN 8 U1 было представлено два новых, очень полезных улучшения для повышения производительности и эффективности обработки хранимых данных. Давайте рассмотрим это более подробно, чтобы понять, что это за улучшения, и при каких условиях они будут полезны.
1. Алгоритм VMware vSAN ESA Adaptive Write Path
Новый адаптивный путь записи в vSAN 8 U1 предоставляет ESA один из двух методов записи данных. Стандартный путь записи обрабатывает операции ввода-вывода (I/O) разных размеров, в то время как новый альтернативный путь записи оптимизирован для обработки больших I/O от гостевых ВМ. Зачем здесь два способа записи данных? Немного контекста поможет объяснить, почему это так важно.
Современные флэш-устройства предпочитают обрабатывать запись некоторого минимального объема данных. Это помогает уменьшить износ и активности по сбору мусора на устройствах. vSAN ESA была специально разработана для записи блоков данных, оптимально подходящих для этих устройств. Однако ESA также записывает данные эффективным образом с использованием минимального количества усилий. Для достижения этого используется кодирование RAID-5/6, где данные записываются в полные полосы (full stripe writes). Такие записи избегают шагов чтение-модификация-запись, часто связанных с записью данных с использованием erasure codes.
К сожалению, ВМ не всегда записывают данные большими блоками. Часто они обновляют только небольшие объемы данных. Учитывая это, ESA использует журналируемую (log-structured) файловую систему для объединения входящих операций ввода-вывода и сохранения данных и метаданных в журнал, чтобы можно было отправить подтверждение записи как можно быстрее. Это обеспечивает низкую и стабильную задержку для ВМ. Ну а данные из журнала записываются полной полосой (full stripe) позже. Это представляет собой стандартный путь записи (default write path), который был реализован в ESA на платформе vSAN 8.
Однако ВМ часто могут выполнять и крупные записи. Именно адаптивный путь записи в vSAN 8 U1 помогает записывать данные в таких условиях оптимальным образом. Когда vSAN определяет ситуацию, когда идут записи с использованием больших размеров I/O или большого количества ожидающих I/O, он будет использовать новый путь записи для больших I/O.
ESA в vSAN 8 U1 фиксирует эти I/O из буфера в памяти как полную полосу записи (full stripe) и записывает только метаданные в журналируемую файловую систему. Подтверждение записи будет отправлено ВМ, когда данные будут записаны напрямую в полную полосу записи на диск, а метаданные - в устойчивый журнал (durable log). Несмотря на то что основные данные обходят durable log, очень небольшое количество метаданных все же записывается для избыточности на двойное или тройное зеркало (в зависимости от назначенной политики хранения), чтобы гарантировать надежное хранение блоков.
Этот процесс принятия решений vSAN происходит в реальном времени для каждого объекта. В нем предусмотрены механизмы, помогающие определить, соответствуют ли последующие I/O критериям этого пути записи для больших I/O (это происходит в течение нескольких микросекунд) и вернуться к стандартному пути записи, если это не так.
Когда мы рассматриваем, куда записываются данные по умолчанию используя путь записи ESA для объекта, использующего erasure codes для RAID-6, это уменьшает избыточность записи данных с 4,5x (3x для тройного зеркала + 1,5x для полосы RAID-6 4+2 с двойной паритетной проверкой) до всего лишь 1,5x. Это не только сокращает объем вычислений в процессорах, но и уменьшает сетевой трафик. Этот новый адаптивный путь записи приводит к большему объему передачи данных для всех рабочих нагрузок, которые склонны генерировать большие размеры I/O или большое количество ожидающих операций, создавая ситуации, обычно называемые большим количеством необработанных операций ввода-вывода (high outstanding I/O).
2. Оптимизированный процессинг операций ввода-вывода для отдельных объектов VMDK
vSAN ESA улучшает путь данных в стеке обработки таким образом, что позволяет ВМ обрабатывать операции ввода-вывода на новых уровнях. Это не только позволяет быстрее записывать и читать данные, но также помогает инженерным командам VMware выявить новые области в стеке для оптимизации, чтобы еще больше увеличить производительность. Процессы внутри программного обеспечения часто написаны с учетом определенных пределов оборудования и других процессов в стеке. С появлением новых аппаратных технологических решений эти процессы должны быть написаны так, чтобы использовать этот новый потенциал производительности.
vSAN 8 U1 вводит дополнительные вспомогательные потоки в распределенном менеджере объектов - слое стека vSAN, который отвечает за координацию и обработку операции ввода-вывода к объекту. Эти вспомогательные потоки помогают распределять усилия между большим количеством ядер процессора и помогают уменьшить истощение ресурсов процессора, если отдельный процесс перегружен.
Это увеличение параллелизма будет наиболее заметным на ресурсоемких ВМ, обрабатывающих большое количество I/O на VMDK, которые ранее были ограничены стеком каким-либо образом. Будь то критически важные приложения или системы с интенсивной транзакционной активностью, пользователи смогут увидеть улучшение производительности IOPS и пропускной способности до 25%.
Внутренние тесты VMware показали, что это улучшение позитивно скажется на различных типах рабочих нагрузок, включая ВМ, осуществляющие большие последовательные записи, а также мелкие случайные чтения. Даже когда рабочие нагрузки не получают прямой выгоды от этой функции, может быть второй порядок выгоды, где сокращение конкурирующих процессов и ресурсов позволит другим несвязанным действиям, использующим те же общие ресурсы, завершить свои процессы быстрее.
Недавно компания VMware объявила о выпуске обновленной версии облачной платформы Aria Automation Cloud 8.13 (релиз July 2023), предназначенной для автоматизации операций виртуальной инфраструктуры VMware vSphere на платформе VMware Cloud. Напомним, что о возможностях апрельского релиза Aria Automation Cloud 8.12 мы рассказывали вот тут. Главным нововведением апрельского релиза стала архитектура на базе плагинов, ну а сегодня давайте посмотрим на новые возможности этого выпуска.
Теперь в Aria Automation улучшена поддержка Google Cloud Platform (GCP) по сравнению с предыдущим релизом. Чтобы узнать больше технических деталей, прочитайте о поддержке ресурсов GCP в VMware Aria Automation.
Вкратце, вот что мы получили нового:
1. Поддержка учетных записей служб в плагине GCP
Эта функция позволяет пользователям VMware Aria Automation развертывать сервисные учетные записи служб GCP и ключи учетных записей служб с использованием блупринтов (blueprints), каталогов и сервисов Idem.
2. Поддержка балансировщиков нагрузки в плагине GCP
Эта функция позволяет пользователям VMware Aria Automation развертывать балансировщик нагрузки в среде GCP, обеспечивая перенаправление пользователей к ближайшему доступному и наилучшему по производительности экземпляру, уменьшая задержку и улучшая пользовательский опыт.
В дополнение к новым функциям по поддержке публичного облака, также появилось несколько новых возможностей для улучшения механизмов автоматизации.
3. Версии кастомных форм интегрированы с контент-элементами (Content Items)
Пользовательские формы службы VMware Aria Automation Service Broker получили следующее улучшение - пользователи могут настраивать элементы контента, основанные на корневых блупринтах.
Чтобы создать пользовательскую кастомную форму для конкретных версий блупринта, пользователю нужно нажать на панель деталей, а затем на имя версии (теперь показанное как ссылка), чтобы открыть конструктор форм для этой конкретной версии.
Добавить кнопку "Disable custom form" в меню действий на панели деталей, которое отключает пользовательскую форму для этой конкретной версии блупринта.
Добавить одну колонку к таблице версий блупринта с указанием, имеет ли эта версия специфическую для версии пользовательскую форму.
Переименовать "Delete custom form" в "Delete version-specific custom form" в меню действий таблицы данных на панели деталей.
4. Отмена регистрации созданных машин как действие Day-2 action
Теперь вы можете отменить регистрацию созданных с помощью VMware Aria Automation виртуальных машин vSphere в VMware Aria Automation как действие с ресурсом Day-2 action. Когда вы отменяете регистрацию созданной ВМ, она удаляется из инвентаря VMware Aria Automation, но остается без изменений в vCenter, как это было до выполнения действия. Это улучшение может помочь клиентам освободить лицензии от неиспользуемой ВМ и использовать ресурс лицензий более эффективно.
5. Опциональное игнорирование CPU/памяти выключенных ВМ в политике квоты ресурсов
Пользователи теперь могут выбирать, игнорировать ли CPU и память, потребляемые выключенными ВМ, в политике квоты ресурсов. Это позволяет пользователям, которые ограничены политикой квоты ресурсов, создавать ВМ, даже если они превысили квоты CPU или памяти, если некоторые ВМ, которые учитываются в квоте, выключены. Это улучшение дает пользователям больше гибкости в политике квотирования для использования ресурсов.
6. Ребилд виртуальной машины для Onboarded и Migrated рабочих нагрузок vSphere
В дополнение к появившемуся ранее действию Rebuild (Day 2), VMware теперь поддерживает действие Rebuild для Onboarded рабочих нагрузок vSphere и рабочих нагрузок vSphere, полученных из инструмента помощника миграции (migration assistant). Когда для загруженной ВМ впервые запрашивается Rebuild, пользователь может просмотреть и подтвердить выбор образа, что делается теперь намного проще.
7. Загруженные развертывания соответствуют ограничениям политики Service Broker
Развертывание, включающее ВМ и диски, теперь соответствует ограничениям политики Service Broker. Загруженное развертывание учитывается в описанных ниже лимитах. Вы можете выбрать разрешение на учет ресурсов при загрузке в лимитах, переключив соответствующую опцию в положение "включено". По умолчанию опция выключена, что соответствует поведению, которое было ранее.
Наконец, VMware также добавила два улучшения платформы, чтобы помочь администраторам лучше управлять использованием VMware Aria Automation и настраивать компонент Orchestrator:
8. Видимость оплачиваемых объектов в VMware Aria Automation
С ростом внедрения продуктов VMware через подписку становится критически важным для клиентов понимать, сколько оплачиваемых ресурсов учитывается каждым продуктом.
VMware Aria Automation вводит возможность для администраторов просматривать сводку оплачиваемых объектов под управлением через API и пользовательский интерфейс. Кроме того, ресурсный центр внутри VMware Aria Automation Assembler и VMware Aria Automation Service Broker был улучшен для фильтрации оплачиваемых ресурсов в сочетании с любыми другими фильтрами. Эта возможность помогает администраторам постоянно оценивать свое использование ресурсов и упрощает планирование возобновления подписки или ее расширения.
Вы можете найти следующие обновления на стартовой странице VMware Aria Automation:
9. Поддержка командной строки для настройки VMware Aria Automation Orchestrator
Теперь VMware Aria Automation Orchestrator (бывший продукт VMware Orchestrator) можно настроить через командную строку с использованием команд "vracli vro" в дополнение к использованию Control Center. Это очень удобная для разработчиков функция; пользователи могут использовать командную строку для настройки Orchestrator, а не переходить к другому интерфейсу. Данное улучшение упрощает процесс автоматизированной настройки Orchestrator и предлагает более DevOps-ориентированный подход к конфигурированию решения (подробнее об этом тут).
За более подробной информацией о продукте Aria Automation Cloud обратитесь к Release Notes.
В этом году компания VMware серьезно взялась за доработку своих фреймворков по автоматизации операций в виртуальной инфраструктуре. Это было обусловлено тем, что исторически у VMware накопилось большое количество средств автоматизации, которые когда-то были привязаны к специфическим продуктам и интерфейсам, потом эти продукты эволюционировали, объединялись в различные линейки, а старые интерфейсы продолжали тянуться за разными решениями, управлять которыми до сих пор можно несколькими разными способами, а с учетом различных платформ и вспомогательных сервисов таких способов становится слишком много.
Не так давно мы писали о протоколе VI/JSON от VMware для управления инфраструктурой vSphere. В то же время, у VMware в последнее время появилось много чего еще нового в сфере средств для автоматизации управления виртуальной инфраструктурой, о будущем которых мы сегодня и поговорим, обратив внимание на такие интерфейсы, как API, JSON, OpenAPI.
1. VMware vSphere API
VMware vSphere за последние годы стала значительно более сложным продуктом и теперь предлагает несколько разных типов API-технологий. Наиболее значимыми сегодня являются:
Наличие нескольких API добавляет сложности в управление и эксплуатацию сложных сред. Эта сложность проявляется в разных аспектах, начиная с необходимости в нескольких инструментах, знаниях и навыках, в зависимости от API. Кроме того, разные API "висят" на разных эндпоинтах и требуют разные механизмы аутентификации по историческим причинам и для обеспечения обратной совместимости.
Обе категории API документированы отдельно, каждая со своими справочными руководствами и примерами кода. Это может вызвать путаницу для администраторов, поскольку они часто предполагают, что должны выбирать между REST API или SOAP API, но на самом деле им нужно использовать оба. REST не является заменой для SOAP API, но дополняет его.
В плане API компания VMware работает в трех основных направлениях:
Упрощение использования API
Упрощение документации
Улучшение опыта разработчиков и унификация протоколов и наборов инструментов
Основные ресурсы, с которых надо начать знакомство с этими API, это:
Во-первых, начиная с vSphere 8 Update 1, был введен новый протокол JSON для всех Web Services API в VMware vSphere. Это помогает унифицировать опыт разработки, позволяя разработчикам использовать общие инструменты, и преобразует SOAP API для применения более REST-подобного подхода. Этот JSON API в vSphere 8 Update 1 и новее предоставляет полный набор функциональных возможностей, предлагаемых традиционным vim25 SOAP API.
Во-вторых, были сохранены та же структура, управляемые объекты и имена методов, чтобы клиенты могли перенести существующие решения для автоматизации на новый протокол JSON с минимальными изменениями.
Наконец, VMware предлагает спецификации OpenAPI 3.0 в дополнение к документации по JSON API виртуальной инфраструктуры. VMware также ведет работу по объединению документацию по JSON API с документацией по Automation API, где задокументированы все REST-сервисы. Это приближает момент создания единого места для поиска документации клиентами.
3. Формат OpenAPI 3.0
В будущем VMware перенесет оставшиеся публичные интерфейсы SOAP-сервисов (SPBM, SMS, EAM, VLSM) на эти же форматы, предоставляя спецификации OpenAPI 3.0 для каждого из них и интеграцию с документацией REST API.
После этого следующим улучшением будет предоставление единого механизма аутентификации для REST API и нового протокола JSON для SOAP API. Это упростит создание решений для автоматизации и обеспечит общую сессию для всех сервисов vSphere.
Окончательным шагом на этом пути улучшения будет предоставление всех сервисов через единый эндпоинт, с которым администраторы смогут вызывать все API vSphere. Это значительно упростит использование API в vSphere и обеспечит более качественное документирование, тем самым улучшая опыт разработки.
Компания VMware на днях выпустила новую версию своей основной платформы для управления IaaS-инфраструктурой сервис-провайдеров VMware Cloud Director 10.5. Напомним, что о VCD версии 10.4.2 мы писали вот тут.
Этот самый ожидаемый ежегодный крупный релиз предлагает множество новых функций и усовершенствований. В VMware уделили особое внимание улучшению сетевых возможностей, внедрили новые функции и улучшили существующие. Кроме того, были упрощены основные функции управления и внедрены обновления для оптимизации эффективности хранения.
Также были дополнительно усовершенствованы функции, связанные с взаимодействием различных решений VMware. Это обеспечивает бесшовную интеграцию с новыми функциями и обновлениями.
1. Федерация NSX с группами VDC
Теперь VMware Cloud Director поддерживает функцию NSX Federation, что позволяет зарегистрировать экземпляр NSX Global Manager, эффективно координирующий политики безопасности между локальными экземплярами NSX Manager в вашей среде VMware Cloud Director. С возможностью включения до 4 экземпляров NSX Manager в одну группу VDC, вы получаете повышенную гибкость.
Важно отметить, что использование NSX Federation с VMware Cloud Director специально ограничено развернутыми шлюзами Tier 0 и Tier 1. На практике это означает, что провайдерский шлюз, связанный как с вашим глобальным экземпляром NSX Manager, так и с группой дата-центров, устанавливает границы этой группы дата-центров. Используя NSX Federation, вы получаете больше возможностей при установке зон доступности сети, так как теперь вы можете распределять экземпляры NSX Manager по различным региональным дата-центрам, что позволяет увеличить гибкость и масштабируемость.
2. Мастер миграции IP Spaces через пользовательский интерфейс
Теперь доступны функции бесшовной миграции с помощью мастера миграции IP-пространств через пользовательский интерфейс. Этот инструмент позволяет вам перенести любые провайдерские шлюзы в вашей среде из устаревших блоков IP-адресов в наиболее актуальные IP-пространства.
3. Политики HTTP для NSX Advanced Load Balancer
VMware Cloud Director 10.5 получил пользовательский интерфейс для самостоятельной настройки политик HTTP для NSX Advanced Load Balancer со стороны клиента облака. В это входят политики для HTTP-запросов, ответов и безопасности. С помощью политик HTTP-запросов вы можете модифицировать запросы перед их перенаправлением, что позволяет переключать контент или отбрасывать его.
Политики HTTP-ответов позволяют оценивать и изменять ответы и атрибуты виртуального приложения. Кроме того, политики безопасности HTTP предоставляют контроль над разрешениями на запросы, закрытием TCP-соединений, перенаправлением HTTPS, ограничением скорости и отображением статических страниц во время сбоев.
4. Усовершенствования маршрутизируемой сети vApp
Теперь правила NAT для сети vApp могут быть настроены на уровне VDC провайдером для создания с использованием Reflexive NAT и переноса резервной сети (Standby Network Relocation).
5. Усовершенствования BGP
Улучшения BGP включают новые вкладки "Community List" и "Route Maps". Теперь клиенты могут определить дополнительные конфигурации для перераспределения маршрутов через новую вкладку карт маршрутов BGP. Эти карты маршрутов доступны исключительно для провайдерских шлюзов, использующих IP Spaces. Используя другие вкладки BGP, пользователи могут создавать карты маршрутов, содержащие IP-префиксы и списки Community List, которые определены на провайдерском шлюзе.
6. Управление правилами сетевого экрана
В VMware Cloud Director 10.5 появился улучшенный пользовательский интерфейс для настройки правил брандмауэра. Теперь доступно создание и размещение отдельных правил брандмауэра в списке без необходимости редактировать весь набор правил.
Также для удобства можно менять порядок конкретных правил фаервола. Кроме того, можно добавлять диапазоны IP и отдельные адреса прямо в текстовые поля источника и назначения. Теперь есть новый элемент 'loggingId', который согласовывает правила брандмауэра с 'rule_ids' на NSX.
7. Пространства IP Spaces – конфигурация сетевой топологии
Теперь доступны автоматически настроенные правила NAT и брандмауэра по умолчанию. При использовании IP-пространств вы имеете возможность генерировать и применять автоматически настроенные правила SNAT, NO SNAT и брандмауэра по умолчанию на граничных шлюзах и провайдерских шлюзах в вашей среде. VMware Cloud Director обрабатывает автоматическую конфигурацию правил SNAT, DNAT и брандмауэра на основе топологии соответствующих IP-пространств, а также их внешних и внутренних областей действия.
Улучшения платформы
8. Content Hub – улучшенное управление каталогами и контентом
Content Hub - это новое комплексное решение для управления, которое позволяет вам создавать и контролировать каталоги и образы приложений. Вы можете бесшовно получать доступ и извлекать контент из множества источников, включая VMware Marketplace, репозитории Helm chart, локально загруженные файлы OVF, а также импорт из vCenter или других опубликованных каталогов в VCD.
Вот как выглядит это для провайдера:
А вот как для клиента:
9. Ярлыки поддержки
Начиная с VMware Cloud Director 10.5, вы можете использовать следующие ярлыки для устранения неполадок в приложении VMware Cloud Director, VMware Cloud Director на Linux и переменных среды Bash для упрощения часто используемых путей к каталогам:
10. Обновление аддонов и их публикация для клиентов
В VMware Cloud Director 10.5 у вас появилась возможность обновлять экземпляры аддонов вашего решения, когда выпускается новая версия. Кроме того, у вас есть гибкость публиковать аддоны для выбранных или всех ваших клиентов, что дает больше возможностей для контроля и настройки.
11. Настройка обнаружения ВМ (только через API)
Начиная с VCD 10.5, функция обнаружения ВМ может быть отключена глобально, но при этом она может быть выборочно включена как на уровне организации, так и на уровне организационного VDC. Важно отдавать приоритет наиболее конкретной настройке перед глобальной конфигурацией.
Ранее обнаружение ВМ в VCD могло быть настроено глобально, на уровне организации и на уровне OVDC. Однако приоритет отдавался в следующем порядке: глобальный уровень, уровень организации, а затем уровень OVDC. Если обнаружение ВМ было отключено на глобальном уровне, то его нельзя было изменить на уровне организации или OVDC. Аналогично, если оно было отключено на уровне организации, то его нельзя было изменить на уровне OVDC.
В этом релизе работает следующая комбинация данных настроек:
Для управления настройками надо перейти по адресу https://<vcd-url/api/admin/extension/settings/general и включить AllowOverrideOfVmDiscoveryByOrgAndOVDC в значение true или false.
12. Улучшение производительности публикации и подписки каталогов
Теперь пользователи получили быструю синхронизацию контента во время публикации и подписки на каталоги между экземплярами Cloud Director. Этого удалось достичь за счет разбиения данных на меньшие блоки и введения параллельной передачи данных.
13. vCenter Server поддерживается как для провайдера VDC, так и для отдельного экземпляра vCenter Server
В VMware Cloud Director 10.5 и последующих версиях администраторы провайдера могут активировать две расширенные настройки, позволяющие экземпляру vCenter Server поддерживать как провайдер VDC, так и отдельный экземпляр vCenter Server. Важно отметить, что эта конфигурация является расширенной и несет потенциальные риски, поэтому ее должны активировать только опытные администраторы VMware Cloud Director. Вы можете активировать их выборочно для конкретных случаев использования или для тестирования и демонстраций.
14. Общие хранилища данных на нескольких серверах vCenter
В более ранних версиях, во время миграции ВМ между разными серверами vCenter, логика размещения не учитывала общие хранилища данных между серверами vCenter. Это приводило к операции копирования, включающей экспорт и импорт OVF. Однако, начиная с VMware Cloud Director 10.5, движок размещения предоставляет рекомендации для общих хранилищ данных. Это предотвращает необходимость в рабочем процессе экспорта/импорта и оптимизирует операцию переноса, что приводит к ускорению процесса.
15. Миграция арендаторов
В VMware Cloud Director 10.5 изменился способ переноса ВМ во время миграций клиентов. При миграции ВМ с использованием VMware Cloud Director, если включена опция "Migrate Entire Virtual Machine", тогда все ВМ с компонентами на выбранных хранилищах данных мигрируются целиком. Например, если у ВМ есть два диска и вы выбираете только один диск для миграции,
VMware Cloud Director все равно переместит инвентарь с другого диска на новое хранилище данных. Однако, если опция "Migrate Entire Virtual Machine" деактивирована (настройка по умолчанию), VMware Cloud Director будет мигрировать только компоненты, расположенные на выбранном хранилище данных.
Обновления компонентов
16. Обновления Cloud Director SaaS
Некоторые из обновлений:
Позволяет коммуникацию контроллера NSX Advance Load balancer (Avi) через прокси
Улучшение производительности в CDs при выводе объектов vApp, которые имеют большое количество ссылок
Сокращение времени простоя при обновлениях, когда происходят изменения в базе данных (обслуживание)
17. Terraform 3.10.0
Некоторые из обновлений:
Полная поддержка сервисных учетных записей (создание и управление)
NSX-T: управление IP-пространством в VCD 10.4.1+
NSX-T: Edge Gateway DHCP Forwarding
NSX-T: поддержка IPv6 в Org VDC
NSX-T: Edge Gateway DHCPv6
Статический маршрутизационный ресурс и источник данных для VCD 10.4+
18. Container Service Extension 4.1
Некоторые из обновлений:
Защита конфиденциальных данных в RDE
Возможность просмотра кластеров в пользовательском интерфейсе, которые создаются непосредственно с помощью CAPVCD
Самовосстановление при сбое узла с использованием K8s MachineHealthCheck
Борьба с программами-вымогателями и готовность к восстановлению после катастроф продолжают оставаться в приоритете для CIO по всему миру - число атак программ-вымогателей стремительно растет, требования к соблюдению нормативов вынуждают организации внедрять меры по обеспечению аварийного восстановления инфраструктуры.
VMware предлагает предприятиям готовые возможности, чтобы удовлетворить потребности современного бизнеса за счет новых функций в решениях VMware Cloud DR и VMware Ransomware Recovery.
Готовность к восстановлению средствами VMware Cloud DR - быстрое переключение и восстановление, оптимизированная стоимость владения
До сегодняшнего дня, когда клиенты сталкивались со сценарием DR, у них была только одна возможность - включить восстановленные виртуальные машины в резервном датацентре DR SDDC с помощью функции Instant Power On, при этом их диски располагались в облачной файловой системе. Затем они переносились на основное хранилище в DR SDDC через Storage vMotion.
Хотя это по-прежнему рекомендуемый подход для интенсивных по вводу-выводу или крупных рабочих нагрузок, пользователи теперь могут получить преимущества улучшенной производительности восстановления с новой функцией: Run Recovered VMs on Cloud Filesystem (запуск восстановленных машин в облачной файловой системе). Подробнее об этом рассказано тут.
С этой опцией ВМ могут продолжать работать в DR SDDC, причем их диски располагаются в Cloud Filesystem, что позволяет избежать использования Storage vMotion, что сильно ускоряет переключение в случае сбоя. Машины, работающие в Cloud Filesystem, получают защиту средствами высокой доступности (HA), а также низкие значения RPO.
Ключевые преимущества функции "Запуск восстановленных ВМ на Cloud Filesystem" включают:
Быстрое переключение и улучшенная производительность после восстановления: исключение использования Storage vMotion для vSAN и запуск восстановленных ВМ с дисками, по-прежнему располагающимися в Cloud Filesystem.
Быстрое обратное восстановление: эта новая функция устраняет необходимость создания снапшотов на базе VADP в резервном SDDC при обратном восстановлении.
Оптимизация TCO: для рабочих нагрузок, ограниченных объемом хранилища, требуется меньше ресурсов облачных хостов для непосредственного запуска ВМ на Cloud Filesystem по сравнению с традиционным переключением.
Гибкость: вы можете выбрать, какие рабочие нагрузки запускать на Cloud Filesystem, а какие - переносить в резервный SDDC с помощью storage vMotion.
Более подробно о VMware Cloud DR можно почитать на этой странице.
VMware Ransomware Recovery: быстрое и эффективное восстановление от современных атак
VMware недавно представила функцию "Bulk VM Processing" для решения VMware Ransomware Recovery. С этой функцией пользователи получают преимущества автоматизированного восстановления до 50 виртуальных машин за раз, что ускоряет время восстановления и оптимизирует ИТ-ресурсы.
Обработка машин в больших объемах работает в рамках существующего руководящего рабочего процесса восстановления от программ-вымогателей (Ransomware), который охватывает идентификацию, проверку и восстановление точек восстановления. До 500 ВМ можно включить в один план восстановления от программ-вымогателей, при этом одновременная обработка возможна для 50 ВМ в одном пакете, что позволяет сразу нескольким ВМ пройти живой поведенческий анализ для выявления предупреждений безопасности, которые могут быть использованы для очистки штаммов программ-вымогателей из скомпрометированных снимков. Вместе эти интегрированные возможности обеспечивают более уверенное и быстрое восстановление работы в случае успешной атаки программы-вымогателя.
Виртуальное мероприятие VMUG реализовано как высокоинтерактивная 3D-среда с видеодокладами и сессиями для обсуждений с возможностью задать вопросы докладчикам. Присоединяйтесь из любой точки мира, чтобы получить самые свежие технологические новости, уведомления об обновлениях и профессиональные развивающие материалы онлайн. Также будут доступны сессии для обсуждений по запросу и интерактивные партнерские экспозиции на площадке выставки. Самое удобное - это то, что мероприятие проходит в виртуальном формате, поэтому вы можете попасть на него из любого места, включая то место, из которого уже можно мало куда попасть! ;)
27 июня этого года пройдет глобальное онлайн-мероприятие, ориентированное на технических специалистов и участников комьюнити VMware User Groups - VMware VMUG Virtual 2023.
Виртуальное мероприятие VMUG реализовано как высокоинтерактивная 3D-среда с видеодокладами и сессиями для обсуждений с возможностью задать вопросы докладчикам. Присоединяйтесь из любой точки мира, чтобы получить самые свежие технологические новости, уведомления об обновлениях и профессиональные развивающие материалы онлайн. Также будут доступны сессии для обсуждений по запросу и интерактивные партнерские экспозиции на площадке выставки. Самое удобное - это то, что мероприятие проходит в виртуальном формате, поэтому вы можете попасть на него из любого места, включая то место, из которого уже можно мало куда попасть! ;)
Что будет на виртуальном мероприятии VMUG в июне:
Дискуссионные сессии с ответами на вопросы
Онлайн-чат с экспертами VMware и лидерами VMUG
Практические лабораторные работы в течение всего дня
Доступ к виртуальным стендам участников
Возможность скачать различные материалы
Призы и многое другое!
Программа мероприятия:
5:00 AM - 5:40 AM
Morning Keynote: The Future of Multi-Cloud, Kit Colbert, VP & CTO, Cloud Platform BU, VMware
5:50 AM - 6:20 AM CT
Partner Breakout
6:25 AM - 6:55 AM CT
vMotion Deep Dive, Niels Hagoort, Staff Technical Marketing Architect, VMware
6:25 AM - 6:55 AM CT
What’s New in Tanzu Application Platform (TAP), Ben Wilcock, Senior Technical Marketing Architect, VMware and Myles Gray, Staff Technical Marketing Architect, VMware
7:00 AM - 7:30 AM CT
vSphere 8 CPU and NUMA enhancements and Modern CPU Architectures by Intel and AMD, Frank Denneman, Chief Technologist, VMware
7:00 AM - 7:30 AM CT
Ransomware, How Not to Pay a Ransom!, Joris Leemreize, Solution Engineer, VMware
7:00 AM - 7:30 AM CT
From Source Code to Cloud-Native Application with Tanzu and Carvel, Lino Telera, Cloud Architect, Linoproject.net
7:35 AM - 8:05 AM CT
Maximizing Your IT Efficiency with Dell PowerStore and VMware I Dell Technologies
8:10 AM - 8:40 AM CT
What to Look Out for When Architecting Horizon, Ralph Hoffman, EUC Consultant, FONDO | Sander Noordijk, Solution Engineer Digital Workspace, VMware
8:10 AM - 8:40 AM CT
Kubernetes for vSphere Administrators, Cormac Hogan, Chief Technologist, VMware
8:45 AM - 9:15 AM CT
VMware and Veeam: End-to-End Intrinsic Security to Protect Mission Critical Data I Veeam
9:30 AM - 10:00 AM CT
6 Fundamentals For Advancing Your Career, Duncan Epping, Chief Technologist, VMware
10:20 AM - 10:50 AM CT
Oracle Cloud VMware Solution: A Differentiated VMware Cloud Platform I Oracle
11:30 AM – 12:00 PM CT
A to Z : A Technical Deep Dive of vSphere+, Dave Morera, Staff Technical Marketing Architect, VMware
11:30 AM – 12:00 PM CT
VMware Ransomware Recovery as a Service, Kim Delgado, Sr. Staff Cloud Solution Architect, VMware
11:30 AM – 12:00 PM CT
DevOps 101 for the VI Admin - Code, Git, CI/CD & Infrastructure as Code, Joe Houghes, Senior Solutions Architect, Pure Storage
12:05 PM -12:35 PM CT
Ransomware Resilience: Real-Time Detection Meets Real-Time Protection I Zerto
12:05 PM -12:35 PM CT
Monitor and Improve the Digital Employee Experience Across the Horizon Stack | ControlUp
2:10 PM – 2:40 PM CT
Introducing Aria, VMware's new Multi-Cloud Management Platform!, Steven Dahlin, Director Aria Multi-Cloud Management, VMware
2:10 PM – 2:40 PM CT
Intro to Kubernetes and Containers, Boskey Savla, Sr. Technical Marketing Architect, VMware
2:10 PM – 2:40 PM CT
Is 2023 the 'Year of the vVol', Tristan Todd, Field Solutions Architect, Pure Storage
3:20 PM - 3:50 PM CT
Discover the Synergistic Value of Intel vPro, VMware Workspace ONE, and Dell Technologies I Dell Technologies User Community
3:20 PM - 3:50 PM CT
A Tanzu Success Story - VMware Platform Services deploying Tanzu with Intel hardware I Intel
3:55 PM – 4:25 PM CT
Upgrade to vSphere 8: Know Before You Go, Shannon Fitzpatrick, Staff Technical Account Manager, VMware
3:55 PM – 4:25 PM CT
Five Lessons Learned from Career Stories on The Nerd Journey Podcast, Nick Korte, Staff Solution Engineer, VMware
5:05 PM - 5:35 PM CT
VMware Carbon Black XDR: Enhance Endpoint Security and Network Visibility, Dale McKay, Senior Technical Marketing Architect, VMware
5:05 PM - 5:35 PM CT
Architecting Oracle Workloads from on-premises to VMware Hybrid Multi Clouds, Sudhir Balasubramanian, Sr. Staff Solution Architect, VMware
5:05 PM - 5:35 PM CT
How Attackers Break into Your Office, Patrick Coble, Senior Security & EUC Architect, VDISEC
5:35 PM CT - 6:00 PM CT
Break
6:00 PM - 6:30 PM CT
REPLAY: Maximizing Your IT Efficiency with Dell PowerStore and VMware I Dell Technologies
7:35 PM - 8:05 PM CT
REPLAY: What to Look Out for When Architecting Horizon, Ralph Hoffman, EUC Consultant, FONDO | Sander Noordijk, Solution Engineer Digital Workspace, VMware
Недавно мы писали о новом релизе фреймворка для управления виртуальной инфраструктурой VMware PowerCLI 13.1. У данного средства есть очень много командлетов для автоматизации задач в различных продуктах VMware. Сегодня мы поговорим о том, как с помощью PowerCLI можно управлять задачами репликации в Site Recovery Manager (SRM) и vSphere Replication (VR). Данные операции осуществляются через REST API.
1. Подключение к серверу vSphere Replication через Connect-VrServer
Чтобы подключиться к серверу управления vSphere Replication, необходимо использовать команду Connect-VrServer. Репликация может быть настроена внутри одного сервера vCenter или между локальными и удаленными экземплярами сервера vCenter.
При настройке репликации внутри одного и того же сервера vCenter, вы можете подключиться только к локальному сайту репликации vSphere. В параметре Server укажите адрес сервера vSphere Replication. В параметрах User и Password укажите имя пользователя и пароль для экземпляра сервера vCenter, где развернут виртуальный модуль vSphere Replication.
Давайте рассмотрим объект VrServerConnection, возвращаемый командой Connect-VrServer. Он содержит свойство ConnectedPairings:
Это свойство является словарем, где хранятся все подключенные пары. Пара - это представление в API VR парных локального и удаленного сайтов. Поскольку мы только что прошли аутентификацию только на локальном сайте VR, в словаре содержится только одна запись. Это самоподключение локального vCenter.
Вы можете индексировать этот словарь по имени vCenter и получить определенный объект Pairing. Вам понадобится этот объект Pairing для вызова различных операций из API VR:
Чтобы аутентифицироваться на удаленном сервере vCenter, вы будете использовать другой набор параметров команды Connect-VrServer. Обратите внимание, что у вас должна быть настроена пара сайтов между локальным и удаленным сайтами vSphere Replication.
На этот раз для параметра LocalServer укажите уже доступный объект VrServerConnection. Для параметра RemoteServer укажите имя удаленного VC. Для параметров RemoteUser и RemotePassword укажите имя пользователя и пароль удаленного VC. Обратите внимание, что с VR мы можем настроить несколько удаленных сайтов:
Теперь, если вы проверите свойство ConnectedPairings объекта VrServerConnection, вы увидите, что в словаре появилась вторая пара, позволяющая вам вызывать операции API на удаленном сайте:
В качестве альтернативы вы можете аутентифицироваться на локальном и удаленном сайтах с помощью одного вызова Connect-VrServer:
Для начала вам нужно получить ВМ, которую вы хотите реплицировать. Используйте команду Invoke-VrGetLocalVms, для которой нужно указать параметры PairingId и VcenterId. У нас есть эти идентификаторы в объекте Pairing, который мы сохранили в переменной $remotePairing:
Вы также можете применить фильтр к этому вызову. Параметр FilterProperty указывает свойство ВМ, которое будет использоваться для поиска. В данном случае это свойство Name. Параметр Filter указывает значение свойства, которое вы ищете. Результатом этого вызова является объект VirtualMachineDrResponseList, который содержит список ВМ, соответствующих указанному фильтру. В нашем случае это будет список с одной ВМ:
Настройка HDD-дисков машин для репликации
При настройке репликации на основе хоста, вы должны указать жесткие диски ВМ, которые будут реплицированы. Для каждого реплицируемого диска вы должны указать хранилище данных на целевом vCenter. В этом примере мы будем реплицировать все жесткие диски нашей ВМ на одном целевом хранилище данных на удаленном vCenter.
Вот как получить целевое хранилище данных на удаленном vCenter, используя команду Invoke-VrGetVrCapableTargetDatastores:
Здесь для VcenterId укажите идентификатор удаленного vCenter. Укажите параметры FilterProperty и Filter, чтобы выбрать целевое хранилище данных по имени.
Жесткие диски доступны в свойстве Disks нашего объекта VirtualMachine, сохраненного в переменной $replicatedVm.
Пройдитесь по списку Disks и инициализируйте объекты ConfigureReplicationVmDisk для каждого жесткого диска. Сохраните эти конфигурации в переменной массива $replicationVmDisks:
Сначала вам нужно инициализировать объект ConfigureReplicationSpec. Помимо различных настроек репликации, мы должны указать конфигурацию репликации диска, сохраненную в переменной $replicationVmDisks, для параметра Disk. Также вам нужно указать идентификатор целевого vCenter и идентификатор реплицируемой ВМ.
Затем используйте команду Invoke-VrConfigureReplication для настройки репликации. В качестве параметров укажите PairingId и объект ConfigureReplicationSpec:
Результатом операции является объект TaskDrResponseList, который в нашем примере содержит список из одной задачи. Если хотите, вы можете указать массив объектов ConfigureReplicationSpec и реплицировать несколько ВМ одним вызовом.
Чтобы дождаться завершения задачи настройки репликации, получите задачу, пока ее свойство Status не будет равно чему-то отличному от "RUNNING":
Invoke-VrGetTaskInfo -TaskId $task.List[0].Id
В следующем разделе мы будем использовать командлеты из модуля VMware.Sdk.Srm для создания группы защиты и плана восстановления для только что созданной репликации.
3. Подключение к Site Recovery Manager с помощью Connect-SrmSdkServer
Для подключения к серверу Site Recovery Manager используйте командлет Connect-SrmSdkServer. Не используйте старый командлет Connect-SrmServer, уже доступный в модуле VMware.VimAutomation.Srm, так как он не совместим с командлетами модуля VMware.Sdk.Srm.
Site Recovery Manager поддерживает только одно соединение между локальными и удаленными сайтами SRM. Вы можете подключиться либо только к локальному сайту, либо вы можете аутентифицироваться на удаленном сайте сервера vCenter в том же вызове. Поскольку далее мы будем создавать группу защиты и план восстановления, мы выберем второй вариант. Обратите внимание, что у вас должна быть настроена пара сайтов между локальными и удаленными сайтами SRM.
Если мы посмотрим на объект SrmServerConnection, возвращенный командлетом Connect-SrmSdkServer, мы увидим, что он содержит свойство с именем ConnectedPairing. В этом случае это один объект Pairing, который представляет пару между локальным и удаленным сайтами SRM. Вам потребуется этот объект Pairing для вызова различных операций из API SRM:
4. Создание Protection Group и Recovery Plan для Host Based Replication
В этой главе мы будем использовать репликацию на основе хоста, которую мы настроили ранее. Сначала мы инициализируем HbrProtectionGroupSpec с уже реплицированной ВМ:
В этом примере мы повторно используем идентификатор ВМ, который мы сохранили в переменной $replicatedVm, поскольку он совместим между API VR и SRM. Если вам нужно получить реплицированную ВМ с помощью модуля VMware.Sdk.Srm, используйте командлет Invoke-SrmGetReplicatedVms:
Чтобы завершить этот пример, мы создадим Recovery Plan для Protection Group. Для этого сначала инициализируйте RecoveryPlanCreateSpec, требуемый командлетом Invoke-SrmCreatePlan:
После того, как вы закончили взаимодействовать с сервером SRM, закройте соединение, используя командлет Disconnect-SrmSdkServer:
Disconnect-SrmSdkServer "MySrmAddress.com"
Чтобы закрыть соединение с сервером VR, используйте командлет Disconnect-VrServer:
Disconnect-VrServer "MyVrAddress.com"
Вы можете объединить модули PowerCLI VMware.Sdk.Vr и VMware.Sdk.Srm для автоматизации всего сценария создания репликации на основе хоста и использования ее с группой защиты и планом восстановления. Если вы хотите автоматизировать репликацию на основе массива, доступную с модулем VMware.Sdk.Srm, обратитесь к статье "Array Based Replication with PowerCLI 13.1". Также вы можете ознакомиться со статьей "vSphere Replication REST API with PowerShell: Configure VM replication".
Таги: VMware, SRM, PowerCLI, Replication, Automation, DR
На днях компания VMware объявила о доступности своей облачной платформы для виртуализации и доставки настольных ПК и приложений Horizon в публичном облаке Alibaba Cloud VMware Service (ACVS).
Alibaba Cloud VMware Service - это довольно давно доступное пользователям инновационное и экономически эффективное гибридное решение, которое использует продукты виртуализации вычислений, хранения и сети VMware, развернутые на собственных хостах Alibaba.
Это позволяет организациям распределять рабочие нагрузки между локальными системами и Alibaba Cloud в большом масштабе, обеспечивая единую и унифицированное облачную инфраструктуру. Это решение основано на архитектуре VMware Cloud Foundation и предоставляет полностью поддерживаемую, настраиваемую облачную среду для развертывания и миграции VMware. Вы получите полнофункциональный, программно-определяемый центр обработки данных (SDDC), включающий VMware vCenter, vSphere ESXi, NSX и vSAN, предоставленный в виде услуги из облака Alibaba Cloud. Напомним, что данный сервис доступен пока только в Китае.
Объединив функциональность гибридного облака Alibaba Cloud с возможностями VMware Horizon (например, Instant Clone), пользователи получают простое, безопасное и масштабируемое решение. Если пользователи имеют окружение Horizon в собственном датацентре, они могут без проблем интегрировать его с Alibaba Cloud VMware Service. Это означает, что можно использовать ту же единую архитектуру и инструменты от VMware vSphere и Horizon для обеспечения консистентности и максимальной гибкости.
Какие преимущества дает решение Horizon на ACVS? Во-первых, оно позволяет выполнять ключевые процессы, такие как простая миграция в облако, восстановление после сбоев, безопасность и комплаенс, поддержку ко-локейшн, централизованное управление рабочими столами и упрощенное управление. Организации могут мигрировать или расширить свои рабочие столы и приложения Horizon на Alibaba Cloud всего за пару кликов и использовать инструменты VMware, продолжая использовать свои существующие процессы и процедуры Horizon. Использование Cloud Pod Architecture для восстановления после сбоев и непрерывности бизнеса позволяет минимизировать последствия в случае серьезных сбоев и катастроф.
Референсная архитектура по использованию Horizon в облаке Alibaba Cloud VMware Service (ACVS) доступна тут.
На сайте проекта VMware Labs появилась очередная новая утилита - Horizon Instant Clone Associated VMs. Это инструмент, разработанный для помощи администраторам в управлении внутренними виртуальными машинами, связанными с их пулами Horizon. С помощью него вы легко можете определить неиспользуемые виртуальные машины и удалить их всего в несколько кликов, а также сэкономить ценное дисковое пространство и навести порядок в виртуальной инфраструктуре.
Инструмент Horizon Instant Clone Associated VMs содержит несколько полезных функций для операций с виртуальными машинами в инфраструктуре Horizon:
Генерация отчетов - возможность создания отчетов, которые показывают связь внутренних ВМ Instant Clone с пулами Horizon. Отчеты доступны в форматах HTML и Excel (.xlsx).
Удаление неиспользуемых ВМ - утилита позволяет вам определить и быстро удалить неиспользуемые внутренние ВМ. Эта функция может помочь вам освободить дисковое пространство и навести порядок в вашей виртуальной среде.
Определение "сиротских" (orphaned) внутренних ВМ - есть возможность определить "сиротские" внутренние ВМ, которые были удалены, но все еще отображаются в окружении vCenter Server. Выполнив пару действий, вы можете удалить эти ВМ и повысить эффективность вашей виртуальной среды.
Удаление внутренних ВМ, указанных в текстовом файле - утилита позволяет вам удалить внутренние ВМ, перечисленные в текстовом файле. Эта штука особенно полезна, когда вам нужно быстро и эффективно удалить большое количество ВМ, имена которых известны.
Для работы продукта вам понадобится Windows 10 x64 / Windows Server 2016 или более поздние, PowerShell версии 5.1 и позднее, а также модуль VMware PowerCLI.
Скачать Horizon Instant Clone Associated VMs можно по этой ссылке.
В начале прошлого года мы рассказывали о ситуации вокруг продукта VMware vCenter Converter, предназначенного для миграции физических и виртуальных серверов в онпремизную и облачную среду VMware vSphere. На тот момент Converter был убран из списка доступных загрузок из соображений обеспечения совместимости, стабильности и безопасности, так как продукт многие годы не развивался - последний релиз VMware vCenter Converter был от мая 2018 года (там была и его версия VMware Converter Standalone), хотя, по-сути, не обновлялся он несколько лет и до этого.
Что нового появилось в финальной версии vCenter Converter Standalone 6.4:
Добавлена поддержка контроллеров дисков NVMe
Добавлена поддержка паравиртуальных SCSI-контроллеров дисков
Добавлена поддержка виртуальных машин, совместимых с виртуальным аппаратным обеспечением до версии 20
Добавлена поддержка VMware vSphere 8.0 в части vCenter 8.0 и VMware ESXi 8.0
Добавлена поддержка VMware Workstation 17 и VMware Fusion 13
Добавлена возможность конвертации для экземпляров Amazon EC2 (из AWS EC2 в VMware vSphere или VMware Cloud on AWS)
Добавлена возможность конвертации для ВМ с UEFI Secure Boot
Добавлена возможность конвертации для Microsoft VBS
Улучшена подсистема безопасности vCenter Converter
Некоторые ограничения продукта Converter Standalone мы привели ниже.
Для Windows:
Когда вы конвертируете источники UEFI, Converter Standalone не копирует переменных UEFI в целевую машину.
Синхронизация поддерживается только для volume-based клонирования на блочном уровне.
Если у вас файловая система ReFS, то изменение размера кластера во время операции конвертации не поддерживается.
Для Linux:
Конвертация машин с дисковыми контроллерами NVMe не поддерживается.
Поддерживается только volume-based клонирование на файловом уровне.
Поддерживаются только managed destinations.
Конвертация включенных машин Linux поддерживается только если исходная операционная система использует загрузчик GRUB. Альтернативные загрузчики, такие как LILO и LOADLIN, и дополнительное программное обеспечение, изменяющее конфигурацию GRUB или процесс загрузки, такое как Trusted Boot, не поддерживаются.
При конвертации источников UEFI, Converter Standalone копирует только текущую опцию загрузочной записи UEFI в целевую машину.
Одновременное клонирование нескольких дисков и томов поддерживается только при конвертации виртуальной, а не физической машины Linux.
Установка VMware Tools на гостевых операционных системах Linux не поддерживается.
Скачать VMware vCenter Converter Standalone 6.4 можно по этой ссылке. Release Notes доступны тут.
В начале прошлого года мы рассказывали о ситуации вокруг продукта VMware vCenter Converter, предназначенного для миграции физических и виртуальных серверов в онпремизную и облачную среду VMware vSphere. На тот момент Converter был убран из списка доступных загрузок из соображений обеспечения совместимости, стабильности и безопасности, так как продукт многие годы не развивался - последний релиз VMware vCenter Conterter был от мая 2018 года (там была и его версия VMware Converter Standalone), хотя, по-сути, не обновлялся он несколько лет до этого.
В октябре прошлого года был впервые выпущен релиз vCenter Converter Standalone 6.3, где было много новых возможностей, необходимость в которых копилась еще с 2018 года. Ну а вот на днях VMware выпустила очередное обновление - бету vCenter Converter Standalone 6.4, и об этом написал Вильям Лам.
Давайте посмотрим на новые возможности Converter 6.4 Beta:
Добавлена поддержка контроллеров дисков NVMe
Добавлена поддержка паравиртуальных SCSI-контроллеров дисков
Добавлена поддержка виртуальных машин, совместимых с виртуальным аппаратным обеспечением до версии 20
Добавлена поддержка VMware vSphere 8.0 в части vCenter 8.0 и VMware ESXi 8.0
Добавлена поддержка VMware Workstation 17 и VMware Fusion 13
Добавлена возможность конвертации для экземпляров Amazon EC2 (из AWS EC2 в VMware vSphere или VMware Cloud on AWS)
Добавлена возможность конвертации для ВМ с UEFI Secure Boot
Добавлена возможность конвертации для Microsoft VBS
Улучшена общая безопасность vCenter Converter
Чтобы скачать продукт и посмотреть заметки к релизу, вам нужно зарегистрироваться в бета-программе по этой ссылке.
Компания VMware объявила о выходе очередного обновления своего флагманского решения для виртуализации настольных ПК VMware Horizon 8 2303. Напомним, что прошлая версия этого продукта была выпущена в самом начале этого года (Horizon 8 2212).
Давайте посмотрим, что нового появилось в релизе 2303:
1. Улучшения пользовательского опыта
Улучшенная графика и видео средствами кодека AV1 и поддержка новых графических процессоров
Благодаря поддержке более высоких уровней сжатия, пользователи получили более быструю обработку и высокое качество для графики и видео. VMware сотрудничает с Intel и Nvidia, чтобы обеспечить совместимость кодека AV1 с их графическими процессорами. Horizon теперь поддерживает графические карты с чипами Intel Data Center GPU Flex Series и Intel Arc, предоставляя больше выбора, гибкости и опций по стоимости на открытой платформе, не требующей отдельного лицензирования для виртуализации.
Horizon также вводит поддержку последних графических процессоров NVIDIA L40, работающих на архитектуре Ada Lovelace, которая обеспечивает мощность и производительность для визуальных вычислительных нагрузок в больших центрах обработки данных.
Улучшенные функции шаринга и захвата экрана для Microsoft Teams
В этой версии для Microsoft Teams появилось два новых улучшения функциональности шаринга экрана. Пользователи в сессии Teams теперь могут шарить отдельное приложение вместо полной передачи экрана. Эта возможность дает контроль и конфиденциальность при шаринге приложения. Кроме того, пользователи могут сделать скриншот во время шаринга экрана и получить доступ к нему при необходимости. Обе функции теперь доступны в клиенте Windows.
Улучшенная графика для клиента Mac
Кодек Blast теперь поддерживает архитектуру Mac M1-ARM. Добавление кодека Blast в клиент для Mac с процессором M1 дает пользователям дает лучшее качество работы с нагрузками общего назначения, такими как приложения Microsoft Office, а также на смешанных экранах, где запущены как приложения Office, так и мультимедийные. Теперь функциональность этого клиента выравнена с другими клиентами Horizon.
Уведомления для устранения проблем с подключением при плохом соединении
Horizon генерирует пользователям уведомления, если у них плохое или нестабильное интернет-соединение, позволяя своевременно выявлять и устранять проблемы. Получая такие уведомления, пользователи могут понять, что проблемы с производительностью возникают именно из-за проблем с их подключением, а не из-за самой платформы.
2. Улучшения эффективности администрирования и устранения проблем
Horizon 8 2303 представляет новые функции, которые повышают эффективность администрирования посредством новых API для автоматизации, идентификации ошибок входа в систему и возможностей поиска DEM, а также более тесной интеграции Horizon 8 и Horizon Cloud Service нового поколения.
3. Улучшения автоматизации через RESTful API
Horizon 2303 дает новые RESTful API, которые обеспечивают более эффективные сценарии автоматизации для подключения Horizon Edge Gateway как части Horizon Cloud нового поколения, а также мониторинга, вторичных учетных данных, vCenter и глобального отчета для пользователей или групп. Эти сценарии улучшают масштабируемость и производительность Horizon, а также снижают нагрузку на администраторов. Все новые RESTful API доступны для загрузки на сайте VMware Horizon Server API.
4. Точное определение проблем со входом в систему
Отказ во входе в систему может произойти по нескольким причинам, например, из-за неправильных учетных данных или истечения времени сеанса. Когда происходит отказ во входе в систему, Horizon предоставляет подробное сообщение об ошибке. Определение причины отказа позволяет администраторам быстрее устранять проблемы и принимать корректирующие меры для подключения конечных пользователей и повышения производительности.
5. Улучшенный поиск DEM для повышения эффективности администрирования
Динамический менеджер окружения (DEM) получил возможность поиска конфигурационных файлов, чтобы администраторы могли легко вносить изменения. С помощью этой функции поиска администраторы могут точно определять изменения, которые необходимо внести в файлы - например, обновлять или удалять конфигурационные файлы, изменять политики, управлять привязками дисков и принтеров и т.д., что позволяет достичь более высокого уровня эффективности и сэкономить время.
6. Поддержка гибридного режима Microsoft Azure Active Directory
VMware Horizon 2303 поддерживает ограниченные типы развертывания для гибридной конфигурации Azure Active Directory (AD). Это позволяет конечным пользователям входить в приложения, использующие Azure AD для аутентификации, такие как SaaS-приложения и облачные службы Microsoft (Office 365, Dynamics 365, Azure). Единый вход пользователя (SSO) в приложения, назначенные в Azure, доступен для гибридного развертывания (гибридный Azure AD join), где локальный каталог Active Directory подключен к Azure AD с использованием Azure AD Connect или ADFS. Ручные группы рабочих столов, автоматические полные клоны и группы рабочих столов Instant Clones (как Floating, так и Dedicated) поддерживают все гибридные AD-развертывания. Эта поддержка позволяет администраторам легко назначать или управлять доступом пользователей к облачным приложениям, а также к инфраструктуре и приложениям компании. Дополнительные подробности можно найти в базе знаний.
7. Поддержка клиентов Android и iOS для Horizon Cloud нового поколения
Новый релиз агента для Horizon 2203 обеспечивает поддержку клиентов Android и iOS для клиентов, работающих с Horizon Cloud Next-Gen, позволяя администраторам легко подключаться к сервисам с помощью этих устройств. С добавлением поддержки мобильных платформ администраторы могут получать доступ к сервису Horizon Cloud откуда угодно и с любого устройства.
8. Поддержка аутентификации для Microsoft Azure AD на Horizon Cloud нового поколения
Для клиентов, которые работают с Horizon 8 и развернули Horizon Cloud Next-Gen, рабочие столы теперь могут быть аутентифицированы и присоединены к Azure AD, что убирает требование присоединения к домену компании. Теперь все управление группами можно выполнять в Azure AD, что позволяет клиентам VMware эффективно управлять инфраструктурой напрямую из облака.
9. Прочие улучшения
VMware Horizon Cloud нового поколения теперь поддерживает гибридные развертывания
Пользователи Horizon с подпиской на Horizon SaaS могут использовать свои локальные и облачные развертывания для подключения к Horizon Cloud Next-Gen, создавая гибридную облачную среду. Пользователи могут гибко развертывать виртуальные рабочие столы и приложения в Microsoft Azure, а также запускать Horizon 8 локально или в облаке, при этом повышаются возможности масштабирования и снижаются затраты. Более подробно об этом тут.
Более быстрое решение проблем с помощью самодиагностики
Функция VMware Skyline Health Diagnostics (SHD), находящаяся в режиме технологического превью, является полноценной платформой для самодиагностики, позволяющей обнаруживать проблемы, используя журналы, анализ конфигураций и другую информацию. Она предоставляет рекомендации в виде статьи базы знаний с процедурами для устранения проблем в продуктах vSphere, vSAN, VMware Cloud Foundation SDDC Manager и VMware Horizon. Этот инструмент также может помочь выявлять проблемы до того, как они усугубятся и приведут к дорогостоящим простоям. Более подробно об установке и настройке SHD можно почитать вот тут.
Плагин оптимизации Skype для бизнеса больше не поддерживается
Horizon больше не будет поддерживать плагин оптимизации Skype для бизнеса. После версии 2303 этот плагин не будет доступен для загрузки и установки на новые обновления продукта. Однако он все еще будет распространяться с более старой клиентской и агентской версией.
Влияние обновления безопасности Microsoft на клиентов, использующих аутентификацию на основе сертификатов
Обратите внимание, что обновление безопасности Microsoft (KB5014754) повлияет на клиентов, использующих аутентификацию на основе сертификатов, таких как смарт-карты. Если вы установили этот обновление на свою операционную систему Windows, и если ваши сертификаты не смаплены в одном из strong-типов маппинга, описанных в базе знаний Microsoft, то при активации режима full enforcement в этом обновлении со стороны Microsoft (планируется на ноябрь 2023 года) пользователям будет отказано в аутентификации. Чтобы помочь вам начать планирование и избежать этой проблемы, следующий релиз Horizon (скорее всего, 2306, но может быть и другой) позволит администраторам настраивать маппинг сертификатов в один из strong-типов из консоли Horizon. Более подробно об этом написано в VMware KB91515.
Недавно компания Veeam Software, один из главных производителей средств для резервного копирования и защиты данных виртуальных инфраструктур, анонсировала выпуск новой версии Veeam Backup & Replication v12. Ну а в феврале финальная версия этого продукта стала доступной для скачивания...
Это шестая (заключительная) часть нашего большого рассказа о новых возможностях главного решения для резервного копирования и репликации виртуальных машин компании Veeam - Backup & Replication v12, которое уже доступно для скачивания.
В этой части мы поговорим об улучшениях Secondary Storage, бэкапе хранилищ на пленку, поддержке различных платформ, решении Cloud Connect, улучшениях API и REST API для бэкап-серверов. Поехали.
1. Secondary Storage
Новое для ExaGrid:
Fast cloning support — теперь появилась расширенная поддержка функционала нативного клонирования блоков, которая реализована в версии ExaGrid 6.2. В этой версии была существенно улучшена производительность процесса создания синтетических бэкапов.
Улучшения Dell Data Domain:
Longer incremental backup chains - максимальное число инкрементов до следующего периодического бэкапа увеличилось до 120 точек восстановления для того, чтобы соответствовать новым лимитам масштабируемости Data Domain.
DD OS and DD Boost support - была добавлена поддержка DD OS версий до 7.10, также обновилась поддержка DD Boost SDK до версии 7.7.1 LTS.
Поддержка HPE StoreOnce:
HPE StoreOnce immutability support - теперь поддерживаются неизменяемые бэкапы на хранилищах Catalyst Stores с включенной функцией ISV Controlled Data Immutability. Это требует того, чтобы хранилища были в режиме compliance, который, в свою очередь, вовлекает функцию Dual Authorization, которая эффективно запрещает модификацию и удаление неизменяемых файлов администраторами StoreOnce без утверждения со стороны Security Officer. Для этого нужна версия firmware 4.3.2 или более поздняя.
Fixed block size chunking - в этой версии появилась настройка Enforce fixed block chunking для вновь созданных хранилищ Catalyst, которая улучшает производительность инкрментальных и синтетических бэкапов до 4-5 раз на один поток (на основе собственных тестов HPE) в сравнении с механизмом variable block processing. Это улучшение производительности достигается за счет использования файлов бэкапа fixed block chunking в Catalyst Client, которые были предварительно выровнены Veeam посредством механизма Align backup file data blocks backup repository. Для этого также нужна версия firmware 4.3.2 или более поздняя.
HPE Cloud Bank Storage support - теперь вы можете применять HPE Cloud Bank Storage (расширение HPE StoreOnce Catalyst) для использования внешних недорогих объектных хранилищ в качестве целевых репозиториев для задач Catalyst Copy, что помогает снизить затраты на долговременное хранение. Опять-таки, для этого требуется версия firmware 4.3.2 или более поздняя.
Catalyst Copy support for more platforms - бэкапы, которые создавались Veeam Agents for Microsoft Windows и Linux в режимах managed-by-agent и standalone, а также бэкапы, созданные Veeam Backup for Nutanix AHV и Veeam Backup for Red Hat Virtualization, теперь можно использовать как источник для задач Catalyst Copy.
Поддержка Infinidat InfiniGuard:
В этой версии появилась нативная интеграция с Infinidat InfiniGuard, включая отдельный мастер в интерфейсе, с логикой обнаружения хранилищ и поддержкой функций native block cloning.
Поддержка Fujitsu CS800:
В этой версии появилась нативная интеграция с Fujitsu CS800, включая отдельный мастер в интерфейсе, с логикой обнаружения хранилищ и поддержкой функций native block cloning.
2. Бэкап на ленту
Процесс резервного копирования:
Backup Expanded workload support - задачи Backup-to-Tape теперь поддерживают экспорт любых копий бэкапов, которые были созданы новыми типами мультиплатформенных задач Backup Copy в режимах Immediate или Periodic, вне зависимости от типа рабочей нагрузки.
Virtual synthetic performance - расширенная технология компонента data fetcher теперь используется для NAS-репозиториев, что существенно увеличивает производительность экспорта synthetic-full бэкапов.
GFS monthly fulls with daily incrementals - бэкапы на daily media set теперь могут быть настроены как periodic monthly full backups в дополнение к уже доступной опции weekly full backup. Это дает дополнительную гибкость в ротации ленточных носителей GFS.
Инфраструктура ленточных носителей:
Tape server on Linux - в дополнение к серверам Windows для копирования на ленту, теперь можно зарегистрировать ленточные библиотеки и носители, присоединенные к Linux-серверам.
LTO-9 support - вся функциональность для ленточных носителей теперь поддерживает процесс инициализации лент LTO-9 и теперь корректно ожидает окончания инициализации, а не отваливается по таймауту, когда он занимает много времени.
Tape auto-eject - ленточные носители теперь автоматически извлекаются из приводов ленточных библиотек по окончании операций Inventory и Catalog для предотвращения случайного стирания кассет.
Waiting for tape notification enhancements - задачи резервного копирования на ленту теперь посылают детальный отчет по почте, даже когда процесс завис в ожидании вмешательства со стороны администратора. Эта нотификация включает основные детали задачи, такие как имя библиотеки, медиа-пул, медиа-сет, последняя записанная кассета и информация о бэкапе на ленту, что позволяет найти наиболее подходящие кассеты для продолжения задачи РК.
Экспериментальные возможности:
Действуют для ключа реестра HKLM\SOFTWARE\Veeam\Veeam Backup and Replication, где можно создавать следующие значения:
Disable extra barcode scans - можно создать значение TapeSuspendBarcodeValidation (DWORD, 1) для того, чтобы предотвратить лишние сканирования баркодов при импорте ленточных носителей. Это может ускорить процесс миграции кассет между библиотеками, которые присоединены к одному бэкап-серверу.
Return expired tapes to free media pools - создание значения TapeMarkExpiredMediaFree (DWORD, 1) позволяет мгновенно вернуть любые устаревшие данные кассет в свободный медиа-пул. В этом режиме кассеты больше не будут постоянно назначаться в тот же медиа-пул при устаревании, что делает управление более запутанным. Также это позволяет максимизировать использование кассет в рамках медиа-пулов.
3. Поддержка различных платформ
Поддержка Microsoft Azure:
Azure AD application support - бэкап-серверы теперь могут использовать сервисные аккаунты Azure AD Applications для доступа к ресурсам Microsoft Azure, таким как подписки, группы ресурсов, аккаунты хранилищ и другие объекты.
Tags integration - теперь можно назначать тэги к восстановленным машинам Azure для того, чтобы убедиться, что они корректно категоризованы в соответствии с политиками.
Приложения Microsoft:
Microsoft SQL Server 2022 - теперь добавлена поддержка SQL Server 2022 для процессинга application-aware, бэкапа транзакционных логов и в Veeam Explorer for Microsoft SQL Server. В дополнение к этому, SQL Server 2022 теперь поддерживается для конфигурационной БД Veeam Backup & Replication.
Microsoft SharePoint Server Subscription Edition - добавлена поддержка последней версии SharePoint Server, включая процессинг application-aware и Veeam Explorer for Microsoft SharePoint.
System Center Virtual Machine Manager 2022 - появилась поддержка последней версии SCVMM.
Поддержка Windows:
Microsoft Windows Windows 10 22H2 и Windows 11 22H2 - теперь эти ОС поддерживаются в качестве гостевых для процессинга application-aware, для бэкапа на уровне агентов в режиме job protection и для установки Veeam Backup & Replication и его компонентов.
Поддержка Linux:
В этой версии добавлена поддержка следующих версий Linux для процессинга application-aware, бэкапа на уровне агентов в режиме job protection и для установки Veeam Backup & Replication и его компонентов:
Ubuntu 22.04
Red Hat Enterprise Linux (RHEL) 8.6, 8.7, 9.0 и 9.1
SUSE Linux Enterprise Server (SLES) 15 SP4
Oracle Linux (RHCK) 9.0 и 9.1
Только для agent-based бэкапов поддерживаются следующие ОС:
Oracle Linux (UEK) 9
Fedora 36 и 37
openSUSE Leap 15.4
Поддержка VMware vSphere:
VMware vSphere vSphere 8.0 - в дополнение к базовой совместимости, которая появилась в версии V11a, эта версия имеет полную поддержку vSphere 8, включая ВМ с виртуальным железом версии 20, а также бэкапа и восстановления vSphere DataSets.
4. Улучшения Cloud Connect
CDP to Cloud Connect - в дополнение к регулярным задачам репликации, политики CDP теперь могут применяться к облачным хостам из консоли Veeam Cloud Connect. На стороне сервис-провайдера поддерживаются в качестве таргетов как VMware vSphere, так и VMware Cloud Director.
Instant Recovery as a Service - сервис-провайдеры BaaS теперь могут мгновенно восстановить любую рабочую нагрузку клиента в виде ВМ vSphere путем запуска их напрямую из незашифрованных бэкапов, хранящихся в облачных репозиториях.
Instant Recovery for Nutanix AHV backups - клиенты провайдеров теперь могут мгновенно восстанавливать машины AHV из бэкапов, хранящихся в облачных репозиториях.
Stronger NEA encryption algorithm - для повышенной безопасности были обновлены криптографические алгоритмы, используемые модулями Network Extension Appliances (NEA).
Rental licensing enhancement - входящие cloud-native бэкапы, которые были созданы посредством Veeam Backup for AWS / for Microsoft Azure / for Google Cloud через механизм аренды лицензий теперь не потребляют поинты на стороне Veeam Cloud Connect.
5. Улучшения API
Улучшения PowerShell:
Upgrade to per-machine metadata - этот новый командлет предназначен для апгрейда метаданных цепочки бэкапов, что полезно для автоматического апгрейда большого парка бэкап-серверов.
Active Full and Retry operations - новые параметры в командлетах Start* позволяют автоматизировать обработку операций Active Full и Retry для отдельных машин в задаче РК.
Detach backups - этот командлет позволяет исключить бэкапы из задачи. Эти бэкапы будут отображаться на узле Orphaned node в разделе Backups с последней актуальной для них политикой хранения.
Apply retention policy - новый командлет для гранулярного применения политики хранения к выбранным бэкапам.
VeeaMover - новые командлеты для перемещения машин между задачами, а также для перемещения и копирования бэкапов между репозиториями.
Mount to backup console - новый командлет для монтирования бэкапов к серверу с backup console.
Compare with production - новые командлеты и параметры, которые позволяют сравнивать файлы в выбранной точке восстановления с производственной машиной, а также восстанавливать только изменившиеся объекты.
Stop recovery session - новый командлет для остановки сессий восстановления file-level и item-level, а также размонтирования опубликованных бэкапов.
Instant recovery to a Hyper-V VM - новый набор командлетов для мгновенного восстановления бэкапов на уровне образов с любой платформы в среду Microsoft Hyper-V.
Instant recovery for tenant backups - новый набор командлетов для мгновенного восстановления бэкапов клиентов на инфраструктуру провайдера.
Улучшения REST API для бэкап-серверов:
Backup server info - новый эндпоинт с информацией о версии бэкап-сервера, билде и уровне патчей.
SOBR management - возможность контроля режима экстентов, эвакуации бэкапов, ребалансировки и управления разрешениями SOBR access.
vSphere tags support - возможность указать тэги в настройках задачи РК, включая процессинг application-aware.
Entire VM restore - добавлена поддержка восстановления любых ВМ, кроме режима Staged Restore.
Instant VM Recovery - добавлена полная поддержка управления мгновенным восстановлением, миграцией в производственную среду и получение коллекции всех активных монтирований instant recovery.
Recovery tokens - добавлена поддержка операций CRUD для токенов agent recovery, включая пролонгацию даты их устаревания.
На этом заканчивается наш подробный обзор всех новых функций Veeam Backup & Replication v12. Скачать пробную версию продукта можно бесплатно по этой ссылке.
Публикуем пятую часть нашего большого рассказа о новых возможностях главного решения для резервного копирования и репликации виртуальных машин компании Veeam - Backup & Replication v12, которое уже доступно для скачивания.
В пятой части мы расскажем об улучшениях бэкап-консоли, новых функциях Enterprise Manager, возможностях установщика, лицензировании и интеграциях с хранилищами в части Primary Storage.
1. Бэкап-консоль
Granular operations — теперь можно перезапустить процессинг или выполнить бэкап Active Full для отдельных машин без инициирования этой операции для всех машин в задаче путем клика на соответствующую машину в сессии задачи.
Global exclusions list - управление постоянными или временными исключениями стало проще за счет возможности указания мастер-списка машин, которые вы хотите полностью исключить из процессинга, даже если они были добавлены в задачу по ошибке. Диалог Global Exclusions доступен из главного меню, также эти машины имеют выбранную опцию Disable processing на вкладке инвентаря.
Detach backups from a job - теперь можно отключить существующие бэкапы от задачи, что влечет за собой начало новой цепочки бэкапов во время следующего запуска полного бэкапа. Отключенные бэкапы будут отображаться в Orphaned-разделе вкладки Backups с последними известными данными об их политике хранения. Если вы хотите избежать этого, то можно использовать функцию Export Backup или создать новый Copy Backup вместо отключения бэкапов.
Dashboard redesign - дэшборды Workload и Storage registration были переработаны, чтобы упростить навигацию по растущему объему поддерживаемых платформ, вендорам хранилищ и их моделям, с которыми нативно интегрировано решение Veeam Backup & Replication.
Last backup time - теперь в списке машин на вкладке инвентаря отображается дата и время снятия последнего бэкапа.
Exported backup retention - если вы выбираете автоматическое удаление экспортированных, скопированных или VeeamZIP бэкапов, то дата удаления будет записана в логе сессии.
Repository membership and role - новые колонки в представлении репозитория показывают, является ли он extent member для SOBR, а также тип экстента (Performance, Capacity или Archive).
Instant recovery preferences - состояние чекбоксов на последней странице мастера Instant Recovery теперь сохраняется на уровне пользователя, чтобы быстрее выполнять восстановление.
Session initiator logging - все сессии Restore and System теперь отображают аккаунт пользователя, который инициировал операцию.
History tab improvements - все долгие активные сессии (например, без значения End Time) теперь показаны в верху списка при сортировке по End Time.
Update notification improvements - движок оповещения об обновлениях был улучшен, теперь он включает нотификации о кумулятивных патчах.
2. Функции Enterprise Manager
Общие улучшения:
Certificate-based authentication — теперь не нужно хранить креды бэкап-администратора для каждого управляемого бэкапа в конфигурационной базе данных. Как только бэкап-сервер регистрируется в Enterprise Manager, для коммуникации будут использоваться автоматически сгенерированные сертификаты.
Backup server preferences - теперь запоминается выбор бэкап-серверов на дэшборде и отображается там по умолчанию.
Improved email reports - были сделаны различные улучшения в отчете по почте в плане контента и верстки.
Export support logs - теперь запрошенные Veeam логи могут быть экспортированы с помощью новой функции Log Export.
Улучшения резервного копирования:
CDP for VMware Cloud Director — теперь доступно управление существующими политиками VCD CDP и их репликами в Enterprise Manager.
Catalyst Copy jobs - можно управлять задачами HPE StoreOnce Catalyst Copy через Enterprise Manager.
Quick backup - операции Quick Backup теперь можно запускать из Enterprise Manager для задач, управляемых агентами Managed-byServer.
High priority jobs - теперь можно менять приоритет задач в веб-интерфейсе и видеть наиболее приоритетные задачи в списках.
Улучшения процесса восстановления:
Instant VM Recovery - теперь выполнять восстановление машин и файловых шар VMware vSphere, VMware Cloud Director и Microsoft Hyper-V можно делать напрямую из бэкапов и снапшотов хранилищ прямо из веб-интерфейса. Это делает доступным восстановление в рамках операции Migrate to Production.
Restore to another location - в дополнение к in-place restores, вы можете проводить полное восстановление виртуальной машины на другой хост или хранилище, а также указывать все остальные параметры размещения.
PostgreSQL database restore - теперь можно восстанавливать экземпляры БД point-in-time из application-aware бэкапов серверов PostgreSQL и делегировать эту операцию администраторам БД и операторам техподдержки.
VM templates restore - теперь можно искать и восстанавливать шаблоны ВМ.
Exchange item-level restore improvements - теперь не нужно постоянной хранить аккаунт AD в БД Enterprise Manager, который является членом групп Domain Administrator или Organization Management. Вместо этого можно использовать его в интерактивном режиме с ограничениями по количеству почтовых ящиков при начале восстановления.
Search result sorting - выполнение восстановления на уровне файлов стало проще, так как файлы отсортированы по именам в результатах поиска.
3. Установщик
New setup experience - установщик был переработан, основные и важные функции сохранились, но были убраны лишние шаги и ненужные элементы. Теперь не нужно заботиться о предварительных условиях установки - нужно просто выбрать те чекбоксы параметров установки, которые вам доступны.
Streamlined upgrade - существенно была улучшена функциональность предварительных проверок для апгрейда, где теперь показываются все обнаруженные проблемы в удобном для использования формате. Теперь в отчете вы можете скопировать все детали найденных проблем и отправить их коллегам для исправления.
4. Лицензирование
Прежде всего надо отметить, что формат лицензий не менялся с 10-й версии продукта, поэтому вам не нужно будет обновлять их, и можно продолжить их использование и для V12.
Veeam Universal License (VUL):
Doubled license buffer - пользователи с функцией License auto update теперь могут использовать в два раза больший буфер лицензий, что дает возможность превысить использование лицензии VUL до 20% (или до 20 лицензий, в зависимости от того, что больше). Для этого нужно включить license update check, который должен выполняться хотя бы раз в месяц (то есть, нужно настроить сетевой экран соответствующим образом).
Улучшения Community Edition:
Community Edition Now with even more features - обновленный бесплатный продукт Veeam Backup & Replication Community Edition V12 получил еще больше новых возможностей и улучшений, доступных в версии V12. Подробнее об этом тут.
Cloud-native backups - решения Veeam Backup for Microsoft Azure, for AWS и for Google Cloud теперь включают издание Community Edition как часть бесплатной лицензии на 10 инстансов. Также доступен апгрейд с Community Edition на Veeam Data Platform Essentials.
5. Улучшения Primary Storage
Общие улучшения:
Storage discovery optimizations - логика автоматического ресканирования хранилищ была переработана, чтобы избежать ненужных сканирований, которые влияют на производительность. Вследствие этого было уменьшено количество "тяжелых" операций VMFS rescan, которые теперь случаются только при сборе информации о томах и снапшотах или обновлении томов.
Новая версия Universal Storage API v2:
Snapshot replication orchestration - задачи РК теперь могут использовать существующие связи репликации хранилищ для создания реплик на основе storage-based snapshot как дополнительных точек восстановления. Это позволяет снимать резервные копии из массивов secondary storage, чтобы избежать нагрузки на primary storage.
Snapshot archiving orchestration - теперь задача РК может управлять offload-операциями снапшотов хранилищ на других типах хранилищ, которые поддерживаются вендором, и отслеживать их как дополнительные точки восстановления.
Synchronous replication support - задачи РК могут создавать скоординированные снапшоты хранилищ, которые могут управляться как дополнительные точки восстановления на конфигурациях dual storage, которые служат как один том production volume из нескольких бэкэндов управления. Это предоставляет интеграцию с конфигурациями Active/Active и Active/HotStandby.
Для второй версии API (USAPI V2) пока полностью поддерживаются хранилища Pure Storage, другие вендоры будут добавляться по мере их присоединения к программе.
Хранилища Cisco HyperFlex:
Multi-vCenter configuration support - версия V12 использует новый HyperFlex API для VMware vCenter для управления хостами ESXi в окружениях, где есть несколько кластеров HyperFlex под управлением одного или нескольких серверов vCenter.
Хранилища IBM Spectrum Virtualize:
Volume replication orchestration - добавлена поддержка репликации снапшотов (например, Global Mirror), а также синхронной репликации (например, Metro Mirror и HyperSwap) для хранилищ типа IBM Spectrum Virtualize. Это добавляет поддержку массивов secondary storage для бэкапа из снапшотов хранилищ и задач snapshot-only.
Compressed snapshots support - для томов IBM FlashSystem с поддержкой аппаратного сжатия в модулях IBM FlashCore функция сжатия снапшотов включена и используется по умолчанию.
HPE Nimble and HPE Alletra 5000/6000:
Synchronous replication support — в V12 добавлена поддержка синхронной репликации и coordinated snapshots, включая конфигурации с Peer Persistence for application-transparent failover. Это дает поддержку secondary storage для бэкапов из снапшотов хранилищ и задач snapshot-only. Данная функциональность поддерживается для массивов HPE Nimble и HPE Alletra 5000/6000 на базе Nimble OS версии 5.1.4 и более поздних.
NetApp All SAN Array (ASA):
NetApp ASA support — в V12 добавлена поддержка NetApp ASA для интеграции со снапшотами хранилищ.
На этом заканчивается список функций для пятой части статьи. В завершающей статье о Veeam Backup & Replication v12 мы расскажем о Secondary storage, бэкапе на ленту, поддержке разных платформ, новых функциях Cloud Connect, а также улучшениях API и REST API для бэкап-серверов.
Скачать пробную версию продукта можно бесплатно по этой ссылке.
Итак, публикуем четвертую часть нашего большого рассказа о новых возможностях главного решения для резервного копирования и репликации виртуальных машин компании Veeam - Backup & Replication v12, которое уже доступно для скачивания.
Сегодня мы поговорим о плагинах приложений, виртуальных модулях Backup Proxy, а также резервном копировании контейнеров и NAS-хранилищ.
1. Плагины приложений
Управление плагинами:
Centralized application plug-in management - мастер Protection Group был расширен дополнительными настройками для контроля над установкой и обновлениями плагинов приложений на включенных в группу серверах. Теперь есть сбор информации о топологии приложений и обнаружение систем Oracle RAC и SAP HANA при сканировании и ресканировании.
Certificate-based TLS authentication - Protection Groups теперь используют аутентификацию на базе сертификатов при установке соединения с плагинами.
Application backup policy - появилась возможность оркестрации бэкапов Oracle RMAN, SAP HANA и SAP on Oracle на базе политик из бэкап-консоли, что позволяет избавиться от ручного обслуживания конфигураций плагинов и бэкап-сценариев на каждом сервере БД.
Granular database-level protection settings - политики бэкапа приложений поддерживают различные настройки для отдельных БД. Каждая политика может быть применена к своему набору баз данных.
Centralized backup monitoring - политики бэкапа приложений имеют средство для мониторинга процесса РК на каждом сервере в реальном времени, визуализации статистики и отчетов для бэкапов баз данных и redo-логов.
Recovery tokens - бэкап-администраторы теперь могут сгенерировать временные токены для бэкап-плагинов. Они могут быть использованы для соединения с репозиториями и восстановления баз данных с помощью нативных утилит, без необходимости назначения пользователю постоянной роли.
Плагин для Microsoft SQL Server:
Новый плагин предоставляет глубокую интеграцию с Microsoft SQL Server (VDI-плагин), что позволяет делать прямой бэкап напрямую в репозитории Veeam.
VDI-плагин использует нативные средства для обеспечения консистентности бэкапов, и, в отличие от бэкапов на базе снапшотов, не завязан на Microsoft VSS, что позволяет делать резервные копии разных конфигураций SQL Server, таких как Windows Server Failover Clusters с томами shared volumes. Теперь плагин может защитить до 2000 баз данных на один SQL-сервер и до 10000 БД на бэкап-сервер.
Плагин был полностью переработан, чтобы защищать разные конфигурации SQL Server, такие как SQL Always On, где задачи РК автоматически считывают данные с предпочитаемого сервера реплики.
Теперь интерфейс плагина полностью интегрирован с Microsoft SQL Server Management Studio, где он может быть запущен по клику на иконку в тулбаре. Также стандартный бэкап баз данных на репозитории Veeam полностью поддерживается. Сам же плагин может создавать задачи SQL Server Agent прямо из графического интерфейса.
Задачи Backup Copy поддерживают нативные бэкапы SQL на вторичные репозитории, а если вы хотите избежать управления этими дополнительными задачами, то можно использовать SOBR для Capacity Tier в режиме Copy mode.
Анализ цепочек бэкапов позволяет разгрузить процедуру РК за счет перемещения неактивных бэкапов с помощью политики Move policy для освобождения дискового пространства на Performance Tier, а также убедиться, что период immutability корректно пролонгирован для активных цепочек бэкапов.
Плагины для Oracle RMAN и SAP HANA:
Performance improvements — в V12 до 3х увеличена скорость резервного копирования и восстановления. Это было сделано за счет улучшений data movers, которые забирают данные напрямую из приложения, минуя промежуточный процесс plug-in manager.
Reduced impact on production environment - теперь не нужно запускать выделенный data mover для каждого backup channel, что уменьшает количество муверов, которые запущены на сервере БД. Планировщик следит за тем, чтобы дата муверов было не более, чем в два раза больше, чем доступных ядер CPU.
Linux ACL support for configuration files - можно использовать группы в Linux для запрета изменений конфигурации плагина бэкап-операторами.
2. Виртуальные модули Backup Proxy
Veeam Backup for AWS - здесь добавлены immutable-бэкапы инстансов EC2 для хранилищ AWS S3, улучшения масштабируемости для больших окружений, поддержка GP3-дисков для виртуального модуля, поддержка multi-tenant контейнера для Oracle, поддержка OAuth 2.0 для email-нотификаций, интеграция с Veeam Service Provider Console и поддержка Veeam Universal License (VUL), а также другие возможности.
Veeam Backup for Microsoft Azure - тут была добавлена поддержка immutable-бэкапов для Azure VM и Azure SQL в хранилище Azure Blob storage, улучшения масштабируемости для больших окружений, контроль нагрузки для репозиториев, поддержка OAuth 2.0 для email-нотификаций, интеграция с Veeam Service Provider Console и поддержка Veeam Universal License (VUL), а также другие возможности.
Veeam Backup for Google Cloud - тут была добавлена гранулярная защита для баз данных PostgreSQL, возможность хранить снапшоты инстансов в одном регионе, улучшены средства управления для cross-project service accounts, добавлена возможность использовать папки организации как источник политик, а также реализована поддержка Veeam Universal License (VUL).
Veeam Backup for Nutanix AHV - переработан интерфейс, добавлена возможность прямого бэкапа в object storage, поддержка immutable и synthetic full бэкапов, политики хранения GFS, защита от повреждения хранилищ, REST API для управления бэкапом и восстановлением. Также увеличена производительность и добавлена поддержка Instant VM Recovery из репозиториев Veeam Cloud Connect.
Veeam Backup for Red Hat Virtualization (RHV) - добавлена возможность прямого бэкапа в object storage, поддержка immutable и synthetic full бэкапов, политики хранения GFS, защита от повреждения хранилищ и сделано множество улучшений интерфейса.
3. Резервное копирование контейнеров
Kasten K10 Backup for Kubernetes integration - инстансы K10 теперь могут быть зарегистрированы на бэкап-сервере, что позволяет просмотреть все политики РК для Kubernetes, а также сессии и бэкапы напрямую из backup console, вне зависимости от того, хранятся ли они в репозиториях Veeam или в другом месте. Вызов редактирования политик и операций по восстановлению перенаправляет пользователя в контекстный рабочий процесс K10 и позволяет завершить его через K10 web UI.
4. Резервное копирование NAS-хранилищ
Общие улучшения:
SMB over QUIC support - теперь задачи РК файловых шар могут получать данные по SMB более безопасно и эффективно через протокол QUIC.
Recovery throttling support - при восстановлении бэкапов можно управлять загрузкой сетевого канала.
Improved search performance - новая функциональность поиска работает на 25% быстрее, как в backup console, так и в Veeam Backup Enterprise Manager web UI.
Storage-level corruption guard enhancements - теперь проверка состояния процессов включает в себя оповещения пользователя о возможных проблемах с архивированными метаданными.
NFS fs_locations support - теперь бэкап файловых шар понимает концепцию NFS referrals, что позволяет организовать защиту более комплексных распределенных файловых систем NFS.
Бэкап на диск:
Copy mode - в дополнение к архивированию старых версий файлов, которые не включены в политику хранения бэкапов, теперь есть опция заархивировать также и текущие версии. В этом случае архив будет содержать полную копию бэкапа, для которого будет доступно полное восстановление файловой шары к последнему состоянию напрямую из архивного репозитория.
Expanded exclusion rules - теперь можно исключить отдельные шары из копирования в виде \share\folder\path, добавив путь для правил исключений. В этих правилах можно использовать астериски вида *\folder (поддерживается только для одного уровня папок). Также по умолчанию из процессинга исключаются папки \ipc$, \admin$ и \c$ (это можно изменить).
Advanced backup mapping - теперь можно избежать полного бэкапа в случае переименования файловой шары с помощью PowerShell командлета Update-VBRNasBackupPath.
Бэкап на ленточные носители:
Scalable file backup engine - теперь при большом количестве файлов они объединяются в файлы образов в целях более быстрой записи на ленточные носители.
NAS backup to tape - теперь бэкапы файловых шар можно использовать как источник для задач резервного копирования на ленту в рамках подхода Disk to Disk to Tape (D2D2T). Так как это вторичный бэкап - он не требует отдельной лицензии.
Функции Instant Recovery:
Writable SMB file shares - эмулируемые SMB-шары, которые публиковались как часть instant file share recovery теперь доступны на запись, что позволяет пользователям продолжать работать с шарой в обычном режиме, включая процессы изменения существующих файлов и создания новых. Сами NAS-бэкапы не изменяются и все изменения кэшируются отдельно.
Migration to production - как только ваше хранилище NAS возвращается в онлайн, вы можете инициировать процесс восстановления самого последнего ее состояния из бэкапа. Эта операция выполняется в фоновом режиме без необходимости пользователя взаимодействовать с опубликованной файловой шарой.
Switchover - теперь есть три опции переключения восстановления для финализации instant recovery: Automatic (фоновый процесс), Scheduled (возможность отложить переключение на часы наименьшей нагрузки) и Manual (интерактивный ручной процесс). На время финализации этих процессов файловая шара будет недоступна.
Публикация:
NFS shares publishing - защищенные шары теперь могут быть опубликованы напрямую из бэкапа как эмулируемые SMB-шары. Это может быть, например, полезно для работы аналитического ПО, которое использует в качестве источника хранимые там данные.
Интеграции с файлерами:
Nutanix Filers integration - теперь можно зарегистрировать файлеры Nutanix Files в качестве источника и выполнять бэкап файлов без необходимости получать доступ к каждой защищенной файловой шаре. В этом случае бэкапы будут выполняться из нативных снапшотов хранилища, что позволяет избежать проблем с заблокированными файлами. Кроме того, бэкап теперь работает существенно быстрее благодаря поддержке технологии Nutanix Files Changed File Tracking (CFT).
Dell PowerScale (Isilon) - теперь появилась поддержка OneFS версий 9.3 и 9.4 для нативной интеграции файлеров в процесс резервного копирования.
Интеграции с хранилищами:
Rotated drive support - бэкапы файловых шар теперь поддерживают репозитории на основе ротируемых носителей.
AWS Snowball Edge support - в дополнение к поддержке Microsoft Azure Data Box теперь есть и поддержка первоначального бэкапа средствами объектного хранилища AWS Snowball Edge для последующего импорта в соответствующее публичное облако.
Ну, для четвертой части пока хватит новых фич) В следующих статьях мы продолжим рассматривать другие новые функции Veeam Backup & Replication v12, которых очень много появилось в этом большом релизе. Скачать пробную версию продукта можно бесплатно по этой ссылке.
И снова продолжаем рассказывать о новых возможностях главного решения для резервного копирования и репликации виртуальных машин компании Veeam - Backup & Replication v12, которое уже доступно для скачивания.
Ну а сегодня мы напишем о том, что нового в 12-й версии в части резервного копирования и восстановления на уровне образов, функций Continuous Data Protection (CDP), а также новых агентов Veeam Agent.
1. Резервное копирование на уровне образов
Функции Application-aware processing:
PostgreSQL support - теперь поддерживается application-aware бэкап транзакционных логов для point-in-time восстановлений баз данных PostgreSQL на Linux. Такая же функциональность уже была ранее для СУБД Microsoft SQL Server и Oracle.
Persistent guest agent enhancements - если у вас нет прямого сетевого соединения, то guest interaction прокси будут взаимодействовать с агентом гостевой ОС через протоколы VIX и PSDirect, не требующие сетевого соединения.
Планировщик резервного копирования:
More synthetic full scheduling options - теперь в дополнение к недельным полным синтетическим бэкапам можно делать и ежемесячные резервные копии такого типа (однако вам потребуются block cloning aware репозитории на базе быстрых носителей).
More monthly GFS scheduling options - теперь ежемесячные GFS бэкапы могут быть запланированы на 1/2/3/4 и последнюю неделю месяца. Эту опцию можно использовать для распределения нагрузки задач по старым/медленным репозиториям без поддержки block cloning.
Increased GFS restore point limits - теперь политики хранения копий GFS расширены до 9999 недель. Удивительно, но некоторым пользователям не хватает 999 недель.
Функции Backup Copy:
Per-machine backup chains - теперь новые задачи Backup Copy создают цепочки в новом формате на базе отдельных ВМ, чтобы обеспечить совместимость с новым функционалом платформы. Существующие задачи не будут затронуты этим обновлением.
Expanded platform support - теперь можно копировать бэкапы, которые были созданы задачами на базе агентов в режиме Managed-by-Agent, бэкапы, созданные в репозиториях Veeam отдельными агентами, а также бэкапы, созданные Veeam Backup for Nutanix AHV и Veeam Backup for Red Hat Virtualization. Это включает в себя и бэкапы транзакционных логов, созданные этими задачами (только в режиме Immediate copy).
Ability to change backup copy mode - все новые задачи Backup Copy поддерживают изменение типа с Immediate на Periodic и обратно в любое время.
Active full for GFS restore points - теперь точки восстановления GFS создаются в активном режиме, то есть информация о точке восстановления читается из исходного бэкапа (в том числе, и для режима Immediate copy). Ранее эти данные синтезировались из точек восстановления GFS для существующих данных в репозитории.
Restore point selection option - теперь с помощью улучшенных задач Periodic Backup Copy вы можете указать, хотите ли вы подождать, пока исходная задача финализирует точку восстановления, которая сейчас создается, либо выбрать вместо этого последнюю доступную точку восстановления.
Daily email reporting option - вы можете теперь получать отчет раз в день с саммари всех выполненных задач, либо продолжить получать отчеты по завершении каждой задачи.
Функции SureBackup:
Agent-based backup support - в дополнение к host-based бэкапам ВМ на VMware и Hyper-V, задачи SureBackup теперь поддерживают процессинг бэкапов на базе агентов для облачных, физических и виртуальных машин Windows и Linux.
Multi-platform jobs and application groups - начиная с V12, задачи SureBackup и Application Groups теперь могут содержать несколько платформ, то есть микс из бэкапов VMware, Hyper-V и на базе агентов. Обработанные машины будут сконвертированы в платформу виртуальной лаборатории (VMware или Hyper-V) через процесс P2V/V2V на лету.
Disable Windows Firewall - для Application Groups теперь есть опция по автоматическому отключению сетевого экрана Windows Firewall, перед там как запустить их в виртуальной тестовой лаборатории. Это нужно для тех бэкапов, для тестирования восстановления которых требуется, чтобы фаервол не блокировал внешние соединения.
Гранулярные нотификации по почте - так же, как и для бэкапов, для процесса SureBackup вы можете установить нотификации для отдельных задач, что будет иметь приоритет над глобальными настройками.
2. Восстановление из бэкапов на уровне образов
Восстановление объектов приложений:
Application item-level recovery Veeam Explorer for PostgreSQL - новый продукт в семействе Veeam Explorer позволяет восстанавливать инстансы без необходимости наличия опыта работы администратора с PostgreSQL. Также можно опубликовать любое состояние point-in-time инстанса напрямую из бэкапа в заданный Dev/Test-сервер, после чего внесенные изменения в опубликованной БД могут быть экспортированы или отменены.
Veeam Explorer for Microsoft SQL bulk restore - теперь можно выбрать несколько баз данных при выполнении массового экспорта, восстановления или Instant Recovery. В этом случае Veeam Explorer автоматически создаст и запустит несколько задач - по одной на каждую БД.
Восстановление на уровне файлов для Windows:
Compare with production - теперь можно сравнить точку восстановления с файлами работающей продакшен-машин с помощью обновленного Backup Browser, что дает понять, какие файлы были изменены или удалены с момента снятия выбранной резервной копии.
Restore changes only - этот новый режим восстановления позволяет вам быстро начать восстановление только тех файлов, которые были изменены или удалены с момента снятия выбранного бэкапа, что уменьшает время восстановления после атак ransomware или пользовательской ошибки.
Compare attributes - возможность проверить на одном экране различия в атрибутах отдельных файлов и папок от таковых в продакшен-системе с помощью нового диалогового окна.
Restore permissions only - возможность восстановить только разрешения для файлов и папок (access control lists, ACL). Это может понадобиться, когда администратор случайно массово изменил права на папки и файлы.
Restore directly to another machine - возможность выбрать другую целевую машину для прямого восстановления файлов Windows (ранее было доступно только для Linux).
Alternate Data Streams (ADS) restore - при восстановлении файлов и папок для бэкапа с томов NTFS также на том NTFS происходит и восстановление контента ADS.
ReFS volume autodetection - V12 автоматически обнаруживает тома ReFS в бэкапах и монтирует их через VHD mount API. Это предотвращает выпадение в BSOD при определенных комбинациях сервера и защищаемой ОС.
Восстановление на уровне файлов для Linux:
Restore from storage snapshots without a helper appliance - восстановление файлов из снапшотов хранилищ для ОС Linux теперь может монтировать бэкапы к любой Linux-машине (той же куда нужно восстанавливать или любой другой, например, той, которая лучше понимает файловую систему восстанавливаемого бэкапа).
FLR helper appliance improvements - теперь можно указать DNS-сервер для helper appliance, чтобы разрешение имен проходило всегда корректно.
Функции Instant VM Recovery:
Instant VM Recovery to Hyper-V without space pre-allocation — при выполнении мгновенного восстановления любого бэкапа в ВМ на Microsoft Hyper-V теперь у вас есть опция не преаллоцировать дисковое место для восстановления заранее. Это ускоряет процесс начала восстановления.
Функции Secure Restore:
Bitdefender support — в V12 добавлена out-of-the-box интеграция с антивирусом Bitdefender.
Экспорт бэкапов:
Export backups to another location - теперь улучшенная функциональность Export Backup позволяет выбрать любое назначение для экспортируемой точки, а не только тот же репозиторий, где находился исходный бэкап.
Export as a virtual disk enhancement - теперь экспорт в виртуальный диск доступен не только для agent-based бэкапов, но и для host-based.
3. Улучшения Continuous Data Protection (CDP)
CDP proxy on Linux - теперь прокси CDP может работать на Linux-сервере.
Veeam Cloud Connect support - в дополнение к регулярным задачам РК, вы можете использовать любой облачный хост сервис-провайдера для выполнения репликации в рамках политик CDP.
VMware Cloud Director support - теперь вы можете использовать репликацию в рамках инстансов Cloud Director с функциями мгновенного восстановления к нужной точке для ВМ и модулей vApps.
Enhanced security - коммуникация между всеми компонентами CDP теперь защищена протоколом TLS.
Support for native VVOL snapshots - теперь обеспечивается нативная поддержка снапшотов VVOL, что уменьшает число хранимых там объектов и увеличивает надежность на устройствах, у которых небольшие лимиты по масштабируемости томов VVOL.
Sparse block detection - дисковые блоки Sparse теперь пропускаются при первоначальной инициализации репликации, что увеличивает производительность.
Improved transaction log storage formats - теперь транзакционные логи хранятся как виртуальные диски, а не файлы, что существенно увеличивает скорость записи на них.
Proxy memory overflow protection - возникшая проблема с репликацией отдельного диска теперь больше не влияет на процессинг других дисков на этом же прокси.
4. Улучшения агентов
Управление агентами:
Agent Management Recovery tokens - теперь администраторы могут сгенерировать временные ключи доступа или токены восстановления, которые можно дать пользователям для задач восстановления Bare Metal Recovery.
Changed-block tracking for Windows workstations - в дополнение к Windows Server, мастер Protection Group теперь имеет опцию по установке драйвера Veeam changed block tracking (CBT) на рабочие станции с Windows 10 или более поздние для более быстрого инкрементального копирования.
Multiple cluster volume recovery - теперь несколько томов восстанавливаются на кластерный диск одновременно, что уменьшает время восстановления.
Также были обновлены следующие агенты:
Veeam Agent for Microsoft Windows - новая функциональность включает в себя: прямой бэкап в object storage, новая БД конфигурации на базе SQLite, файловые бэкапы на базе CBT для серверов и рабочих станций, поддержка OAuth 2.0 для нотификаций по почте, поддержка последних версий Windows и другое.
Veeam Agent for Linux - добавлен функционал advanced data fetcher, прямой бэкап в object storage, политики хранения GFS, поддержка последних дистрибутивов Linux и другое.
Veeam Agent for Mac - новый графический интерфейс, прямой бэкап в object storage, возможность продолжения приостановленного бэкапа, нативная поддержка чипов M1 и M2, FIPS compliance, поддержка последних версий macOS и другое.
Veeam Agent for AIX - функция Bare Metal Recovery с полностью автоматическим маппингом дисков в систему.
Veeam Agent for Solaris - функция Bare Metal Recovery с полностью автоматическим маппингом дисков в систему.
На этом пока все. В следующих статьях мы продолжим рассматривать другие новые функции Veeam Backup & Replication v12, которых очень много появилось в этом большом релизе. Скачать пробную версию продукта можно бесплатно по этой ссылке.
Network-less discovery and deployment - теперь обнаружение новых рабочих нагрузок и автоматических развертываний бэкап-агентов происходит через нативный cloud API без прямого подключения к защищенным машинам.
Dynamic protection scope - теперь так же, как вы защищаете несколько онпремизных машин, указывая контейнеры и тэги, по которым происходит добавление в группу, можно создавать и Protection Groups для облачных ВМ через аналогичные конструкты в публичном облаке.
In-cloud data flow - теперь можно бэкапить ВМ в хранилища object storage того же облачного провайдера, без путешествия трафика РК через интернет, что позволяет снизить затраты на внешний трафик.
Full portability - теперь любые результирующие облачные бэкапы ВМ можно восстановить в любое целевое облако или на онпремизную площадку.
2. Функции платформы
PostgreSQL support for a configuration database - теперь поддерживается мультиплатформенный движок PostgreSQL, что позволяет избежать ограничений Microsoft SQL Server Express Edition на размер базы в 10 ГБ. Сам SQL Server Express Edition продолжает поддерживаться, но уже не включен в состав продукта Veeam Backup and Replication. Вот так база PostgreSQL выглядит в PGAdmin:
3. Движок резервного копирования
New backup chain metadata format - новый формат метаданных на уровне ВМ позволяет более удобно и гранулярно управлять функциями защиты бэкапов. Например, можно выполнять операции Active Full или Retry для отдельных машин, а не на уровне всей задачи. Также различные операции с компонентами задач теперь работают быстрее, так как не ждут завершения всей задачи.
Policy-like jobs - теперь версия V12 сочетает в себе функции управления на базе задач и функции управления на базе политик. Можно создавать очень большие задачи с тысячами машин, перемещать бэкапы между задачами и выполнять прочие действия, которые работают по аналогии с таковыми в стиле политик защиты данных.
Background retention - ранее функции автоматической ротации и удаления старых копий работали для GFS-хранилищ, а сейчас они доступны вообще для всех бэкапов (в том числе для отключенных задач, с использованием их последней активной retention policy). Этот процесс автоматически запускается в полночь, но может быть и запущен вручную.
4. Управление данными бэкапов
VeeaMover - это новый движок перемещения данных между репозиториями различных типов. Теперь вам не нужно думать о типе исходного и целевого репозитория - VeeaMover автоматически сделает всю работу по перемещению данных.
Block clone awareness - теперь при клонировании ВМ на уровне блоков для ReFS/XFS/object storage при миграциях происходит существенная экономия дискового пространства по аналогии с перемещением файлов бэкапа с хранилищ SMB на XFS.
Streamlined repository change processes - теперь можно переместить все данные репозитория в другое место с помощью VeeaMover и далее просто сделать его апгрейд.
Move backups between jobs - теперь бэкапы можно просто перемещать между задачами и все сопутствующие операции будут выполнены автоматически (например, работа со списками inclusion и exclusion).
Copy backups between repositories - теперь всю цепочку бэкапов можно переместить в другое место в несколько кликов, при этом политика retention policy сохранится (но можно и изменить ее).
5. Инфраструктура резервного копирования
Работа с репозиториями:
Multiple gateway server support - в дополнение к автоматическому выбору шлюза вы теперь можете указать пул шлюзовых серверов, который вы хотите использовать для передачи данных от/к определенному бэкап-репозиторию. Шлюзы в рамках пула приоритизируются по скорости соединения и текущей нагрузке по задачам. Использование нескольких шлюзов полезно при использовании конфигураций хранилищ Fibre Channel (FC) для обеспечения избыточности каналов передачи данных и необходимого уровня производительности.
Rotated drives cleanup - теперь при переключении на ротируемые носители происходит автоматическая очистка дисков от существующих там старых бэкапов. Пользователи также могут продолжить использование существующей цепочки бэкапов, а также выбрать один из двух вариантов: удалить бэкапы, которые относятся только к текущей задаче, либо удалить все бэкапы на носителе.
Функции Scale-out Backup Repository (SOBR):
Object storage as performance extent - теперь Performance Tier может использовать экстенты object storage в дополнение к экстентам блочных и файловых хранилищ.
Support for multiple object storage extents - Performance Tier и Capacity Tier могут использовать несколько экстентов object storage. Это полезно, когда объектное хранилище поддерживает ограниченное число объектов на узел. В этом случае для дополнительных экстентов будет использоваться балансировка round-robin на уровне ВМ.
Direct to archive - при использовании AWS S3 или Microsoft Azure Blob Storage как экстентов вы можете пропустить настройку Capacity Tier. В этом случае бэкапы будут сразу перемещаться из Performance Tier на Archive Tier.
Glacier Instant Retrieval support - в этом обновлении была добавлена поддержка класса хранилищ Glacier в качестве Archive Tier. В этом случае производительность будет обеспечиваться на уровне классов хранилищ S3 Standard и S3 Standard-IA, чтобы быстро получить доступ к архивным резервным копиям.
SOBR rebalance - теперь можно выполнить ребалансировку потребления хранилищ на уровне блочных и файловых хранилищ для экстентов Performance Tier, чтобы выровнять распределение данных между ними. Эту операцию нужно выполнять тогда, когда вы хотите добавить новый экстент, постоянно выполнять ее не нужно.
VeeaMover integration - операции Extent evacuation и SOBR rebalance используют новый движок VeeaMover, чтобы более эффективно перемещать бэкапы между экстентами.
Strict data placement policy enforcement - по умолчанию SOBR мог нарушать политику размещения данных, чтобы убедиться, что бэкап был записан на носитель. Теперь же можно включить опцию, когда в этом случае задача РК завершится с ошибкой.
Функции управления трафиком:
Support for multiple internet rules - теперь по просьбе пользователей добавлены несколько интернет-правил для управления трафиком в окружениях с несколькими площадками и сетями.
Time-based throttling level - теперь есть более гибкие функции по регулированию использования канала, в зависимости от времени дня, чтобы не создавать большую нагрузку на инфраструктуру. Теперь есть настройка Unthrottle для различных регуляций трафика в часы наименьшей нагрузки.
Restore traffic throttling options - теперь правила регулирования трафика распространяются и на процессы восстановления, а не только на процесс резервного копирования.
Нотификации по электронной почте:
OAuth 2.0 support for email notifications - теперь в дополнение к аутентификации через SMTP продукт поддерживает и авторизацию через протокол OAuth в Google Gmail и Microsoft 365.
Active instant recoveries - теперь ежедневные отчеты напомнят пользователю обо всех активных сессиях Instant Recovery, которые еще не завершились.
Full product version display - отчеты теперь включают в себя полную версию сервера, включая уровень патча.
Поддержка VMware vSphere:
VMware vSphere Linux backup proxy enhancements - теперь появилась поддержка прямого доступа к хранилищу для режима транспорта, которая позволяет прокси на базе Linux выполнять прямое резервное копирование из снапшотов NFS-хранилищ.
Hardened repository as a backup proxy - теперь можно использовать защищенный репозиторий как бэкап-прокси в режиме NBD. В этом случае недоступны функции режимов Advanced transport, так как они требуют доступа root, что небезопасно.
Improved replication performance - виртуальные машины со снапшотами SeSparse (на хранилищах VMFS-6) будут реплицироваться быстрее, так как их копирование будет проходить в асинхронном режиме.
Backup I/O control latency minimums - учитывая новые хранилища All-Flash настройки latency теперь можно регулировать на уровне миллисекунд.
Поддержка Microsoft Hyper-V:
Infrastructure caching - так же, как и для vSphere, бэкап-сервер теперь кэширует информацию хостов Hyper-V для уменьшения запросов через интерфейс WMI. Это увеличивает производительность задач РК и отклик интерфейса консоли в больших инфраструктурах.
Compatibility checker enhancements - теперь можно восстанавливать и реплицировать ВМ на хосты Hyper-V меньшей версии, чем изначальные, если там поддерживается соответствующая версия VM hardware.
В следующих статьях мы продолжим рассматривать другие новые функции Veeam Backup & Replication v12, которых очень много появилось в этом большом релизе. Скачать пробную версию продукта можно бесплатно по этой ссылке.
Недавно компания Veeam Software, главный производитель средств для резервного копирования и защиты данных виртуальных инфраструктур, анонсировала выпуск новой версии Veeam Backup & Replication v12. Ну а на днях финальная версия этого продукта стала доступной для скачивания. Давайте посмотрим, что там появилось нового в части прямого резервного копирования в объектные хранилища, неизменяемых бэкапов и безопасности.
Новые возможности сгруппированы по категориям. Это одно из самых насыщенных обновлений продукта, поэтому мы решили разбить рассказ о новых возможностях на несколько статей. Итак:
1. Прямое резервное копирование в объектное хранилище
Direct-to-Object - теперь данные бэкапов передаются напрямую из бэкап-прокси и агентов в объектное хранилище, минуя промежуточные шаги. Также, если прямое соединение с таким хранилищем недоступно, то можно перенаправить трафик через отказоустойчивый пул серверов-шлюзов.
Direct-to-Cloud - в новой версии доступно более эффективное прямое резервное копирование в облако, в том числе из окружений Remote Office Branch Office (ROBO). По-прежнему, Veeam рекомендует иметь также и локальные резервные копии у себя в датацентре в рамках правила 3-2-1 (3 копии данных, 2 разных носителя, 1 облачная копия вне площадки).
Immutable backups - функция неизменяемости резервных копий (даже со стороны администратора), которая доступна в локальных и облачных окружениях). Это позволяет избежать шифрования бэкапов со стороны вредоносного ПО (Ransomware). Такие резервные копии защищаются в течение всего своего жизненного цикла хранения.
Spaceless full backups - это репозитории на базе файловых систем ReFS и XFS, когда бэкапы записываются напрямую в объектное хранилище. Такой бэкап не потребляет дополнительного дискового места, кроме непосредственно основных хранимых данных.
Improved storage format - теперь формат хранения данных бэкапов существенно оптимизирован, в том числе теперь нет необходимости в синхронизации локальных и облачных индексов.
Health check light - теперь задачи, управляемые агентами и использующие объектные хранилища, могут быть полностью просканированы на возможные повреждения данных. Это сканирование проводится только по мере необходимости, что не нагружает инфраструктуру, но пользователь может самостоятельно запустить полное сканирование.
Wasabi integration - теперь Wasabi входит в число партнеров в области облачных объектных хранилищ, для чего теперь есть отдельный пользователь интерфейс для доступа к репозиторию Wasabi Hot Cloud Storage.
Smart Object Storage API - это новый программный интерфейс (SOSAPI), который позволяет вендорам объектных хранилищ глубоко интегрироваться с решением Veeam Backup & Replication v12 для лучшей производительности и качества пользовательского опыта. Например, можно направить бэкап конкретной машины на специфический бэкап-узел для более быстрого бэкапа. SOSAPI-интеграции могут использовать функции Scality (программные хранилища) и Object First (аппаратные модули).
2. Расширенные функции immutability
Immutability for more backup types - теперь в дополнение к поддержке бэкапов на уровне образов функции неизменяемости резервных копий доступны и для NAS-хранилищ, standalone-агентов, бэкапов в AWS и Microsoft Azure, а также для транзакционных логов и enterprise-приложений через плагины.
Hardened repository improvements - теперь для апгрейдов компонентов защищенных репозиториев не требуется соединение с сервером по SSH. Это упрощает управление инфраструктурой репозиториев и позволяет не думать об их дополнительной защите. Также теперь в интерфейсе Veeam B&R есть специальный мастер для защищенной конфигурации, а также есть специальный тип защищенного репозитория, в который можно сконвертировать существующие в автоматическом режиме.
Microsoft Azure Blob Storage immutability support — теперь есть поддержка неизменяемых бэкапов для Blob-хранилищ. Она пока не работает для Managed-by-Agent задач ввиду ограничений Azure API, а также для репозиториев Veeam Cloud Connect, когда они работают в режиме direct transfer mode (без шлюзовых серверов).
HPE StoreOnce immutability support - в 12-й версии поддерживается создание неизменяемых бэкапов на хранилищах Catalyst Stores, где эта функция контролируется со стороны сервис-провайдера.
3. Безопасность и аудит
Multi-factor authentication - теперь доступ к консоли возможен через функцию two-factor authentication (2FA), который основан на механике одноразовых кодов Time-Based One-Time Passwords (TOTP) в соответствии с RFC 6238. Это можно включить для отдельных аккаунтов.
Kerberos-only authentication - теперь V12 можно развернуть в окружениях, где аутентификация NTLM отключена в целях повышенной безопасности. Аутентификация Kerberos поддерживается для всех компонентов инфраструктуры резервного копирования прямо из коробки. Машины можно регистрировать по DNS-именам (для Kerberos не поддерживаются IP-адреса). Для NFS хранилищ вам потребуется дополнительная конфигурация (см. User Guide).
IPv6 support - теперь поддержка IPv6 доступна для всех типов сетей (IPv6-only и dual-stack), что позволяет постепенно переходить на IPv6.
gMSA accounts for Windows - теперь для гостевых ОС Windows доступен application-aware процессинг через беспарольные аккаунты Group Managed Service Accounts (gMSA), чтобы не хранить пароли в конфигурации бэкап-серверов.
Single-use credentials for Linux - теперь для гостевых ОС Linux восстановление и управление процессом резервного копирования может быть настроено на базе сертификатов, без необходимости хранить пароли в конфигурации сервера. После этой настройки можно отключить и SSH.
Improved audit logs and alerts - в Windows Event Log и в логи аудита было добавлено более 90 дополнительных событий, включая различные задачи, выполняемые администратором. Если в лог не получается добавить запись - то сервер отправляет алерт как SNMP trap.
Automatic console lockouts - теперь есть настраиваемая блокировка консоли для простаивающих сессий.
Best practices analyzer - теперь этот компонент проверяет бэкап-сервер и конфигурацию продукта, после чего предлагает важные изменения, которые могут улучшить безопасность и шансы на удачное восстановление.
В следующих статьях мы рассмотрим другие новые функции Veeam Backup & Replication v12, которых очень много появилось в этом большом релизе. Скачать пробную версию продукта можно бесплатно по этой ссылке.
В конце января компания VMware объявила об очередном обновлении своей флагманской облачной платформы VMware Cloud on AWS January 2023 (сокращенно она называется VMConAWS). Напомним, что она построена на архитектуре VMware vSphere, которая работает поверх инфраструктуры Amazon AWS. В последний раз мы писали об обновлении этой платформы летом прошлого года.
Давайте посмотрим, что нового теперь есть в VMware Cloud on AWS:
1. Улучшения поддержки enterprise-нагрузок
Расширение доступности AWS в Африке (локация Кейптаун). Теперь в состав сервиса входит 22 региона. Подробнее об этом тут.
Модернизация приложений в рамках VMware Cloud on AWS - здесь появилась возможность миграции приложений с минимальным простоем за счет использования Kubernetes, нативных облачных сервисов и средства автоматизации инфраструктуры. Также появилась группировка SDDC средствами Terraform - этот функционал позволяет сгруппировать объекты как код в рамках рабочих процессов автоматизации. Подробнее тут.
2. Улучшения в работе с ресурсами облака
Теперь инстанс Amazon EC2 i4i.metal доступен для всех клиентов облака. Теперь можно выбрать i4i.metal как при развертывании нового SDDC, так и смигрировать рабочие нагрузки с хостов i3.metal и i3en.metal. Напомним, что новый инстанс i4 построен на базе процессоров Intel Xeon Ice Lake третьего поколения, которые дают лучшую производительность ввода-вывода и повышенную безопасность. Подробнее об этом тут.
Если вкратце, то вот характеристики производительности i4i.metal (на базе результатов SQL Server benchmarking tool):
~20TiB хранилища NVMe (в 2 раза больше, чем у i3.metal)
64 физических / 128 логических CPU (в 1.8 раза больше)
1 024 ГБ памяти (в 2 раза больше)
Скорость соединения до 75 Gbps (в 3 раза выше)
Включенное по умолчанию шифрование host encryption
Улучшенная производительность по сравнению с i3.metal на 125% в целом и на 51% выше, чем у i3en.metal
Также появились автоматически обновления firmware для существующих развертываний SDDC. На время обновления появляется новый бесплатный хост в инфраструктуре, который поддерживает нужный уровень емкостей датацентра. Подробнее тут.
Кроме того, появилось несколько улучшений в плане хранилищ:
Поддержка одной зоны доступности AZ для интеграции между Amazon FSx for NetApp ONTAP. Подробнее тут.
Финальная доступность VMware Cloud Flex Storage - мы писали об этом здесь. В решении доступны такие возможности, как эффективные снапшоты, неизменяемость бэкапов (immutability), защита от ransomware и многое другое, что позволяет использовать их для разных типов организаций и рабочих нагрузок.
3. Улучшения механизмов доступности и надежности
VMware Cloud Disaster Recovery - теперь появилось расширение географической доступности на AWS Africa (Cape Town).
VMware Site Recovery - появилась поддержка инстансов I4i.metal, а также был добавлен регион AWS Africa (Cape Town).
4. Изменения в сайзинге, ценообразовании и подписках
Окончание продаж подписок на 1 и 3 года для инстансов i3.metal в связи с выпуском I4i.metal. Более подробно об этом тут.
Мультиоблачная программа по адаптации пользователей - Multi-Cloud Adoption Program (MCAP). Она была анонсирована в прошлом году, а сейчас запущена и расширена на большую партнерскую экосистему.
5. Улучшения пользовательского опыта
В связи с выпуском решения VMware Ransomware Recovery as a Service, оно было включено в решение VMware Cloud Launchpad. Эта программа позволяет пользователям понять, как выходить из ситуации, когда инфраструктуру атаковало Ransomware.
6. Улучшения решения VMware HCX
Поддержка прямой миграции vMotion для переноса с NSX-V на NSX-T в рамках процесса HCX Assisted vMotion.
Поддержка OSAM (OS Assisted Migration) для RHEL 8.5 и 8.6.
Поддержка кастомных атрибутов Power CLI.
Поддержка технологии Mobility Optimized Networking (MON) для нескольких IP и адаптеров vNIC.
Поддержка Replication Assisted vMotion (RAV) Seed Checkpoint для больших миграций (создается контрольная точка, с которой можно продолжить неудачно завершившуюся миграцию).
Поддержка последних версий vSphere 8.0, VM Hardware version 20, vSAN 8 и vSphere Distributed switch version 8.
Платформа VMware HCX 4.5 теперь поддерживается для пользователей, работающих в среде VMware Cloud on AWS SDDC Version 1.20+.
Пользователи могут видеть детали deployment / un-deployment при просмотре статуса задачи.
Простая фильтрация событий миграции на дэшборде, что удобно при большом количестве миграций.
Добавлен диагностический тест для проверки доступности порта управления, также есть сбор статистики по каналу передачи.
Улучшен механизм очистки устаревших данных при обработке неудачных или отмененных миграций.
Возможность просмотра задач, которые завершились успешно, но с предупреждениями.
Больше подробностей о новой версии VMware HCX 4.5 можно узнать по этой ссылке. Ну а главная страница платформы VMware Cloud on AWS находится здесь (а тут - последние Release Notes).
Компания NAKIVO недавно выпустила финальную версию своего продукта для резервного копирования и репликации виртуальных машин NAKIVO Backup & Replication v10.8. Напомним, что некоторое время назад мы писали о бета-версии этого решения.
Давайте посмотрим, что нового появилось в очередном обновлении от NAKIVO:
1. Консоль сервис-провайдеров
Теперь сервис-провайдеры различного масштаба с развертываниями для нескольких клиентов могут управлять удаленными и локальными клиентами с установками NAKIVO.
До этого вы могли создавать окружения новых клиентов в рамках датацентра, а теперь можно добавить standalone-инстансы в общую инфраструктуру защиты данных как Managed Service Provider (MSP). Можно мониторить все эти окружения из единого дэшборда, что позволяет сервис-провайдерам предоставлять службы Backup-as-a-Service (BaaS) и Disaster Recovery-as-a-Service (DRaaS) для клиентов, у которых есть географически распределенные вычислительные ресурсы.
2. Полная поддержка VMware vSphere 8
Теперь NAKIVO Backup & Replication полностью поддерживает новые возможности платформы VMware vSphere 8, такие как digital processing units (DPU) для разгрузки основных CPU серверов и улучшение производительности онпремизных и облачных компонентов.
В прошлых релизах поддерживалось резервное копирование и репликация на хранилища Amazon S3, Wasabi Hot Cloud Storage, Azure Blob Storage и Backblaze B2 с возможностью неизменяемых бэкапов (immutability). Новая версия поддерживает гибридные окружения с функцией immutability, содержащие объектные хранилища S3 через API, среди которых можно выбрать из различных сервис-провайдеров, обеспечивающих их поддержку.
4. Функции прямого восстановления с ленточных носителей
Теперь с помощью решения от NAKIVO пользователи могут производить восстановление резервных копий виртуальных машин и инстансов EC2 напрямую с ленточных носителей. Такой подход обеспечивает высокую скорость восстановления и поддерживает платформы VMware vSphere, Microsoft Hyper-V, Nutanix AHV и Amazon EC2.
5. Улучшения ретеншена резервных копий
Здесь появились улучшения политики хранения бэкапов - ранее решение NAKIVO использовало отдельные рабочие процессы для планирования задач резервного копирования и для настройки политики хранения резервных копий. Это позволяло вам менять политики хранения (включая схему grandfather-father-son, GFS), не затрагивая настройки задач бэкапа. Теперь же можно открыть оба вида настроек в рамках одного шага, чтобы обеспечить тонкий тюнинг и более гранулярную настройку задачи РК.
6. Приоритет задач РК
Приоритет задач РК - эта функция позволяет обеспечить высокий приоритет в очереди для задач резервного копирования наиболее критичных систем. Приоритет можно выставить от 5 (низший, ставится по умолчанию) до 1 (высший приоритет).
7. Слияние задач РК
Если вы хотите изменить задачу РК, то здесь теперь доступны два возможных действия: добавить объект к уже имеющейся задаче РК и репликации, либо создать новую задачу и присоединить ее к существующей такого же типа. Второй вариант предпочтительнее, так как он позволяет не ошибиться с настройкой политик для новой системы.
8. Персистентный агент
При выполнении восстановления объектов ОС на уровне файлов вам нужны креды к данной виртуальной машине. Однако, в некоторых организациях политики безопасности не позволяют сообщать эти данные операторам резервного копирования. Теперь персистентный агент, настроенный однажды внутри ОС, позволяет коммуницировать с целевыми ВМ для передачи файлов из них.
9. Функция "попробовать все возможности"
Теперь продукт полностью бесплатен в течение 15 дней, а в интерфейсе появилась кнопка, которая позволяет получить все возможности издания Enterprise Plus всего одним кликом.
Скачать пробную версию NAKIVO Backup & Replication v10.8 можно по этой ссылке.
В каталоге ресурсов VMware Labs доступно очередное обновление полезной для администраторов утилиты - vRealize Build Tools 2.28. Напомним, что это средство позволяет разработчикам и администраторам, работая совместно, реализовывать новые сценарии и рабочие процессы vRealize Automation (vRA) и vRealize Orchestrator (vRO), используя стандартные практики DevOps. О прошлой версии этого решения мы писали вот тут.
Давайте посмотрим, что нового появилось в vRealize Build Tools 2.28.0:
Функции vRBT для поддержки отсылки контента в формате UTF-8 для проектов vRA-NG
Контент vRA-NG (объекты Content Sources, Custom Forms, Catalog Items .. ) теперь поддерживают символ "." в своем имени
Архетип Polyglot теперь работает с несколькими пакетами, а не с одним
Обновленная документация по использованию Build Tools для VMware Aria
Возможность пропустить процедуры install-node-deps и cleaning node_modules при шаге mvn clean, передав флаг skipInstallNodeDeps
Убран архетип ts-autogen
Добавлена документация по unit-тестированию
Добавлена поддержка следующих свойств ABX: memoryLimitMb, timeoutSec, provider(Faas provider), shared(Share with all projects in this organization), inputSecrets(Secret), inputConstants(Action constant)
Исправлено большое количество ошибок
Скачать VMware vRealize Build Tools 2.28 можно по этой ссылке.
Давненько уже не было обновлений флагманской платформы виртуализации настольных ПК предприятия VMware Horizon 8. Последний релиз Horizon 8 2206 состоялся в июне прошлого года. В конце декабря VMware решила выпустить очередное полугодовое обновление этого продукта, которое сейчас доступно как Horizon 8 релиз 2212 (первые две цифры обозначают год выпуска, вторые две - месяц).
Давайте посмотрим, что нового в Horizon 8 / 2212:
1. Последний релиз Extended Service Branch for Horizon
Horizon 8 2212 - это последний релиз Extended Service Branch (ESB), для которого планово будут выпускаться поддерживающие обновления в течение последующих трех лет. Они будут включать в себя исправления ошибок и апдейты безопасности, которые позволят поддерживать платформу в работоспособном и актуальном состоянии. Больше подробностей приведено в документации.
2. Функции Apps on Demand for published apps
В прошлом году компания VMware добавила функционал Apps on Demand на базе продукта App Volumes для VDI-окружений и инфраструктуры DaaS (desktop-as-a-service). Эти возможности позволяют организовать доставку приложений в виртуальные ПК пользователей по требованию.
Технология On-Demand Applications позволяет не монтировать VMDK с приложениями при загрузке виртуальной машины, но оставлять иконки приложений на рабочем столе. При клике на эти иконки происходит динамическое монтирование томов, выстраивание связей и подгрузка приложения в операционной системе. Это позволяет не тратить время на монтирование дисков при загрузке ВМ и ускорить логин пользователя.
Для релиза 2212 функциональность Apps on Demand теперь расширена и для инсталляций published app. Эта возможность теперь работает для приложений, опубликованных средствами Horizon Apps, Citrix Virtual Apps и Microsoft RDSH/terminal. Такой подход позволяет держать включенными меньшее количество серверов, так как их можно запускать по мере возрастания нагрузки. Более подробно об этом написано тут.
3. Импорт и валидация SSL-сертификатов
С новой возможностью управления сертификатами администраторы могут импортировать сертификаты типа CA-signed, генерировать запросы на подпись (certificate signing requests, CSR) и мониторить их состояние из консоли Horizon. VMware настоятельно рекомендует заменить самоподписанные сертификаты по умолчанию на CA-signed. Также администраторы теперь могут валидировать их и делать их прямой импорт в форматах PFX и PEM в хранилище сертификатов на сервере connection server.
Все это делается в разделе "Certificate Management":
Если вам нужно инициировать новый запрос на создание сертификата, то вы можете сгенерировать и загрузить файл CSR с вашего экземпляра connection server.
Также для сертификатов есть возможность просмотра состояния и конфигурации, а также возникшие ошибки для инфраструктуры сертификатов, что упрощает траблшутинг:
4. Поддержка IPv6 для Cloud Pod Architecture
Все возможности архитектуры Cloud Pod Architecture полностью поддерживают протокол IPv6. Теперь пользователи, которые завершают переход на IPv6 могут получать все преимущества возможности pod federation, которая существенно упрощает операции по администрированию и предоставляет функции управления на уровне нескольких датацентров, поддерживая глобальный маппинг пользователей к десктопам, высокую доступность и восстановление после сбоев.
5. Улучшенная масштабируемость для хранилищ non-vSAN
Для пользователей, которые не применяют решение vSAN, релиз 2212 дает увеличенные лимиты по виртуальным машинам, которые могут быть на хосте - теперь это число равно 500 (ранее было 200). Это идет в ногу с растущими мощностями аппаратного обеспечения и позволяет добиться наибольших коэффициентов консолидации виртуальных десктопов. Более подробно вы можете узнать об этом на ресурсе VMware Configuration Maximums.
6. Расширение возможностей десктопов типа Full Clone
Релиз 2212 расширяет функции Instant Cloning, которые были ранее доступны для пулов десктопов типа instant clone, на автоматические пулы полных клонов, которые могут быть применены на уровне organizational unit (OU). Это автоматизирует развертывание десктопов в пулах для любого OU, что не требует манипуляций с OU по умолчанию (ранее надо было создавать там аккаунты компьютеров и вручную перемещать их в нужный OU после создания пула).
7. Расширение RESTful API
Новые возможности REST API добавлены для объектов CEIP, Category folder, Certificate validator, Connection server, Event database, Gateway, GSSAPI Authenticators, Radius Authenticators, SAML Authenticators and License и IMS parity, что повышает доступный уровень автоматизации операций через программные интерфейсы.
8. Привилегия Smart card bypass
Решения для мониторинга, такие как VMware vRealize Operations, используют Horizon API для получения событий от connection server. Когда режим использования смарт-карт выставлен в значение Required, то утилиты для мониторинга не получат доступа к событиям, что приводило к тому, что надо было выставлять режим Optional, который мог не соответствовать политикам компании. Теперь же есть привилегия "API smart card bypass", которую можно назначить аккаунтам, которые используются для аутентификации в утилитах для мониторинга виртуальной среды.
Теперь компонент Blast Optimizer позволяет ИТ-администраторам тонко настраивать баланс между качеством доставки картинки и использованием пропускной способности канала. Например, для определенных категорий пользователей нужно высокое качество картинки, а другим будет достаточно среднего. В этом случае теперь это можно настроить через политики Global Policy (GPO).
10. Креды PIV-D для инфраструктуры iOS
В релизе 2212 появилась поддержка сертификатов PIV-D, что дает возможности по обеспечению комплаенса различными организациями. Теперь можно доставлять сертификаты на устройства Android и iOS, используя PIV-D Manager, который бесшовно работает с решением Workspace ONE. Эти сертификаты можно использовать для функций Single Sign-On на Horizon Server и назначения виртуальных десктопов. Также виртуальные смарт-карты доступны в настройках ВМ для того, чтобы использовать их на веб-сайтах или для подписи документов.
11. Поддержка сканеров для Mac
Теперь есть поддержка функций перенаправления сканеров для устройств Mac. Теперь, когда сканер присоединяется к компьютеру, он автоматически перенаправляется в нее и виден в рамках сессии.
12. Улучшения поддержки приложений MS Teams, Zoom и WebEx
С помощью специального плагина оптимизации для Zoom и WebEx под клиенты Windows теперь доступна расширенная поддержка функций этих приложений с помощью кастомных исполняемых файлов. Также есть и MS Teams Optimization, которая будет доступна по умолчанию для всех пользователей.
13. Расширенная телеметрия для физических и виртуальных окружений
Теперь решение Horizon поддерживает движок Digital Employee Experience Management (DEEM), который позволяет собирать метрики, которые используются для поиска проблем, а также исправлять возникшие ошибки в рамках рабочих процессов в реальном времени. Для пользователей, включивших DEEM, метрики собираются для виртуальных сессий, а администраторы могут измерять качество пользовательского опыта для различных типов окружений из единой консоли. Более подробно об этом рассказано в документации.
14. Завершение поддержки Horizon 7
Поддержка последней версии Horizon 7.13 завершится в апреле 2023 года. Поэтому сейчас самое подходящее время для миграции на актуальную версию решения.
Скачать VMware Horizon 8 2212 можно по этой ссылке. Release Notes доступны тут.
Компания VMware в рамках релизов линейки Aria, состоявшихся в конце прошлого года, выпустила и обновленную версию VMware Chargeback 8.10 - как в онпремизном варианте, так и в виде облачного SaaS-продукта. Ранее это решение называлось vRealize Operations Tenant App (прошлая версия была 8.6).
Напомним, что Chargeback позволяет измерять потребленные клиентами ресурсы облака, а также учитывать стоимость их обслуживания в разрезе возможностей прайсинга и биллинга. Ранее была только облачная версия этого продукта, работавшая в связке с Cloud Director публичных облаков, теперь же есть и дистрибутив, который может быть развернут и на площадке сервис-провайдеров.
Ключевыми целями использования Chargeback являются:
Учет гибких политик ценообразования продуктов, чтобы соответствовать модели бизнеса клиента
Обеспечение самостоятельного доступа клиентов облака к отчетам и ценообразованию через механизм плагинов к службам VMware Cloud Director
Монетизируемые возможности, такие как отчеты алерты и метрики - они доступны как услуга
Итак, давайте посмотрим, что нового появилось в VMware Chargeback 8.10:
1. Обработка счетов организаций и детализация затрат на инфраструктуру
В дополнение к имеющемуся функционалу по генерации счетов для бизнес-единиц в рамках виртуальных датацентров (VDC), облачные провайдеры могут получать суммаризацию счетов на уровне организаций, разделенную по затратам разных бизнес-единиц. Это позволяет провайдерам более высокоуровнево отслеживать затраты на уровне организаций, вместо того, чтобы отдельно собирать информацию по бизнес-юнитам.
Также провайдеры теперь могут видеть различные метрики затрат, такие как нераспределенные траты (unallocated cost), в разных разделах интерфейса. Сведенная структура затрат позволяет провайдерам получить информацию в виде PnL (profit and loss) для учета инвестиций в IaaS-инфраструктуру.
Функции Cost visibility доступны в разных местах, таких как дэшборды, отчеты, биллинг и другие.
2. Возможности прайсинга для новых сервисов
Теперь провайдеры могут измерять потребление ресурсов и денег для решений NSX Advanced Load Balancer (он же AVI Load Balancer) на основе использованной емкости канала. Для разной пропускной способности есть разные ценники, поэтому данный аспект учитывается в отчетах по затратам:
Также провайдеры теперь могут измерять потребление ресурсов и чарджить за компонент Cloudian Storage на базе потребленных клиентами ресурсов. Для разных хранилищ можно задавать разные тарифы. Доступно это на уровне организаций:
3. Улучшения интерфейса
Чтобы клиенты провайдеров получали быстрый доступ к нужной информации, был обновлен дэшборд Operations Overview. Дэшборды Overviews и Pricing Policy также были обновлены, чтобы дать пользователю более интуитивный процесс работы с политикой цен - они также включают в себя необходимые метрики на домашней странице.
Также появились опции фильтрации в различных представлениях для больших списков:
4. Дополнительные возможности
Появился блок Getting Started в правой панели, который отображает пошаговый процесс конфигурации продукта:
Функции Bill Data Retention - они позволяют просматривать и управлять историческим хранением счетов (задается количество дней). Это позволяет экономить дисковое пространство, потребляемое VMware Chargeback Service.
Также отметим следующие новые возможности VMware Chargeback 8.10:
Автообнаружение инстансов Cloud Director при первоначальной конфигурации.
Онпремизные инсталляции Cloud Director поддерживают VMware Chargeback и сбор данных через его инструментарий.
VMware Chargeback в рамках vRealize Operations издания Standard теперь включает в себя доступ к дэшборду OOTB на уровнях Organization, Organization VDC, vApps, Virtual Machines и других по умолчанию для провайдеров и их клиентов.
Ранее функция выбора метрик в разделе Metrics была доступна только администраторам, теперь же ее могут использовать и клиенты сервис-провайдеров.
Путь апгрейда решения Chargeback 8.10 сейчас выглядит следующим образом:
Скачать онпремизную версию VMware Chargeback 8.10 можно по этой ссылке.
Ну и небольшой видеообзор новой версии:
Таги: VMware, Aria, Chargeback, Update, Enterprise, IaaS, SaaS, Cloud, Director
В июле этого года мы писали об обновлении решения VMware Cloud Director 10.4, предназначенного для сервис-провайдеров, предоставляющих виртуальные машины в аренду, которым нужна интегрированная платформа управления облаком. В последние пару лет это решение обновляется достаточно редко, и тем ценнее вышедший недавно его апдейт - VMware Cloud Director 10.4.1.
Несмотря на то, что обновление минорное, в списке новых возможностей Cloud Director прибавилось немало интересного. Давайте посмотрим, что именно:
1. Обновления сетевой инфраструктуры
Тут появились следующие вещи:
AVI Transparent Load Balancing -
этот тип балансировки был добавлен, чтобы обеспечить совместимость между инсталляциями Cloud Director на базе NSX-V и NSX-T. Цель такой балансировки - передать IP-адрес клиента реальному серверу, который обрабатывает его запрос.
SEG tagging for monitoring - ранее облачные провайдеры использовали NSXT ALB (AVI) с типом лицензии Enterprise. Теперь сервис-провайдеры будут платить не по модели AVI, а на базе использования возможностей Premium или Standard. Чтобы это работало, команда NSXT ALB (Avi) должна понимать потребление ресурсов внутри SEG на уровне сервисов. Это достигается путем тэгирования сущностей SEG VCD Service Level внутри AVI.
IP Name Space (Rolling updates) -
пространства имен IP-адресов представляют собой механизм выделения публичных и приватных IP-адресов между организациями с фокусом на шлюз провайдера T0 Gateway. Этот механизм позволяет предотвращать конфликты при наложении IP-адресов в рамках организаций и VDC. Провайдер аллоцирует публичные IP-адреса для клиентов, они их потребляют через механику IP-префиксов или IP-диапазонов. Приватные IP работают на уровне Organization VDC network, для них нет квот, и используются они для внутренней частной адресации.
Теперь можно присоединить внешние сети (External Networks) на базе сегментов NSX-T к шлюзам Edge Gateways.
2. Поддержка multisite для сервисных аккаунтов
Сервисные аккаунты теперь поддерживают функции multisite. При создании нового пользователя на сайте 2 нужно убедиться, что используется тот же software ID, что и для сервисного аккаунта на сайте 1.
3. Управление аддонами
VMware Cloud Director предоставляет различные механизмы расширений функционала, такие как UI-плагины, Runtime-Defined сущности, API-сервисы и т.п. Обычно, если мы используем какой-либо UI-плагин, то у него есть бэкэнд в виде виртуальных машин или контейнеров, развертывание и конфигурация которых может привести к ошибкам. Поэтому теперь есть VCD extensibility SDK, который позволяет обеспечить полный жизненный цикл аддонов, включая рабочие процессы сборки, упаковки, установки и настройки различных элементов расширений. Теперь можно создать расширение, которое устанавливается в один клик.
4. Маппинг юзеров между Identity Providers
В VMware Cloud Director были упразднены локальные пользователи (local users), но они будут еще поддерживаться полтора года, при этом поддерживается их миграция на службы SAML, LDAP или OIDC. Для этого Identity providers (IDP) должны быть настроены и доступны внутри организации, а перенести пользователей можно через API-вызовы.
В процессе миграции можно разобраться с политикой паролей для переносимых пользователей, а также добавить аутентификацию 2FA/MFA/biometrics.
5. Новый брендинг и темы
Появился полностью новый интерфейс, где провайдеры могут создавать, управлять и назначать темы своим клиентам на портале провайдера. Пока это только Alpha-фича, которую надо отдельно включать. Также возможна миграция тем, которые были созданы со старым branding API.
Шаги по созданию новой темы:
6. Поддержка EFI boot и Secure Boot
Cloud Director позволяет создавать новые ВМ с BIOS или EFI. Если выбирается второе - то можно включить функции безопасной загрузки Secure Boot, которая в комбинации с EFI предоставляет функции гарантированной целостности ВМ.
Требования Secure Boot для виртуальных машин:
EFI firmware
Virtual hardware версии 13 или выше
Операционная система с поддержкой UEFI secure boot
7. Прочие улучшения
Тут перечислим наиболее важные:
Поддержка VMware vSphere 8.0
Поддержка VMware NSX 4.0.1
Изменение формата Open API Certificate
Встроенная БД обновлена до PostgreSQL 14
Улучшенные функции Database Password Security
Изменения в рабочих процессах создания vApp
При синхронизации каталога отображается скорость передачи
На вкладке Task Steps показывается общий прогресс задач
Legacy Console Proxy больше недоступна
Скачать VMware Cloud Director 10.4.1 можно по этой ссылке. Документация доступна тут.
В конце ноября этого года компания NAKIVO выпустила бета-версию своей платформы для резервного копирования и репликации виртуальных машин Backup & Replication v10.8 Beta. Напомним, что о возможностях прошлой версии NAKIVO Backup & Replication v10.7 мы писали вот тут.
Давайте посмотрим, что нового предлагает бета-версия NAKIVO Backup & Replication v10.8:
1. Консоль сервис-провайдеров
Теперь сервис-провайдеры различного масштаба с развертываниями для нескольких клиентов могут управлять удаленными и локальными клиентами с установками NAKIVO.
До этого вы могли создавать окружения новых клиентов в рамках датацентра, а теперь можно добавить standalone-инстансы в общую инфраструктуру защиты данных как Managed Service Provider (MSP). Можно мониторить все эти окружения из единого дэшборда, что позволяет сервис-провайдерам предоставлять службы Backup-as-a-Service (BaaS) и Disaster Recovery-as-a-Service (DRaaS) для клиентов, у которых есть географически распределенные вычислительные ресурсы.
2. Поддержка VMware vSphere 8
Теперь NAKIVO Backup & Replication полностью поддерживает новые возможности платформы VMware vSphere 8, такие как digital processing units (DPU) для разгрузки основных CPU серверов и улучшение производительности онпремизных и облачных компонентов.
В прошлых релизах поддерживалось резервное копирование и репликация на хранилища Amazon S3, Wasabi Hot Cloud Storage, Azure Blob Storage и Backblaze B2 с возможностью неизменяемых бэкапов (immutability). Новая версия поддерживает гибридные окружения, которые содержат объектные хранилища S3 через API, среди которых можно выбрать из различных сервис-провайдеров, обеспечивающих их поддержку.
4. Функции прямого восстановления с ленточных носителей
Теперь с помощью решения от NAKIVO пользователи могут производить восстановление резервных копий виртуальных машин и инстансов EC2 напрямую с ленточных носителей. Такой подход обеспечивает высокую скорость восстановления и поддерживает платформы VMware vSphere, Microsoft Hyper-V, Nutanix AHV и Amazon EC2.
5. Улучшения юзабилити и средств управления
Здесь появились следующие функции:
Улучшения политики хранения бэкапов - ранее решение NAKIVO использует отдельные рабочие процессы для планирования задач резервного копирования и для настройки политики хранения резервных копий. Это позволяло вам менять политики хранения (включая схему grandfather-father-son, GFS), не затрагивая настройки задач бэкапа. Теперь же можно открыть оба вида настроек в рамках одного шага, чтобы обеспечить тонкий тюнинг и более гранулярную настройку задачи РК.
Приоритет задач РК - эта функция позволяет обеспечить высокий приоритет в очереди для задач резервного копирования наиболее критичных систем. Приоритет можно выставить от 5 (низший, ставится по умолчанию) до 1 (высший приоритет).
Слияние задач - если вы хотите изменить задачу РК, то здесь теперь доступны два возможных действия: добавить объект к уже имеющейся задаче РК и репликации, либо создать новую задачу и присоединить ее к существующей такого же типа. Второй вариант предпочтительнее, так как он позволяет не ошибиться с настройкой политик для новой системы.
Персистентный агент - при выполнении восстановления объектов ОС на уровне файлов вам нужны креды к данной виртуальной машине. Однако, в некоторых организациях политики безопасности не позволяют сообщать эти данные операторам резервного копирования. Теперь персистентный агент, настроенный однажды внутри ОС, позволяет коммуницировать с целевыми ВМ для передачи файлов из них.
Загрузить бета-версию решения NAKIVO Backup & Replication v10.8 по этой ссылке.
Недавно компания VMware анонсировала новый тип инстанса для самых тяжелых нагрузок в публичном облаке VMware Cloud on AWS - AWS-i4i.metal. Теперь пользователи могут выбрать один из трех типов инстансов, каждый из которых заточен под определенный профиль задач:
В VMware недавно провели тестирование СУБД Microsoft SQL Server в облаке VMConAWS с помощью инструмента DVD Store, который измеряет производительность баз данных в числе выполненных операций в минуту (orders per minute, OPM).
Для целей тестирования было создано 3 кластера, каждый из трех соответствующих инстансов, которые отрабатывали нагрузки SQL Server:
Для начала была протестирована производительность SQL Server на одной машине каждого из кластеров. Результат получился таким:
Инстанс I4i производительнее I3 на 158% (более, чем в 2.5 раза)
I3en производительнее I3 на 52%
Далее тестовая нагрузка была запущена на двух хостах каждого кластера:
Как мы видим, производительность выросла почти в два раза с примерно одинаковыми потерями для каждого из кластеров. То есть масштабируется эта рабочая нагрузка в облаке VMConAWS хорошо.
Ну и результат при запуске теста на всех трех хостах для каждого из кластеров:
Здесь коэффициент масштабирования по производительности в отношении одного хоста составил 2.6-2.9x, что очень и очень неплохо.
Инстанс I4i показывает себя хорошо как для задач общего назначения, так и для специфических нагрузок, таких как реляционные СУБД (Microsoft SQL Server, Oracle Database, MySQL) и NoSQL базы данных (MongoDB, Couchbase, Aerospike, Redis), а также VDI нагрузки.
Описание тестового окружения представлено на картинке ниже:
RSS
