В каталоге ресурсов VMware Labs доступно очередное обновление полезной для администраторов утилиты - vRealize Build Tools 2.28. Напомним, что это средство позволяет разработчикам и администраторам, работая совместно, реализовывать новые сценарии и рабочие процессы vRealize Automation (vRA) и vRealize Orchestrator (vRO), используя стандартные практики DevOps. О прошлой версии этого решения мы писали вот тут.
Давайте посмотрим, что нового появилось в vRealize Build Tools 2.28.0:
Функции vRBT для поддержки отсылки контента в формате UTF-8 для проектов vRA-NG
Контент vRA-NG (объекты Content Sources, Custom Forms, Catalog Items .. ) теперь поддерживают символ "." в своем имени
Архетип Polyglot теперь работает с несколькими пакетами, а не с одним
Обновленная документация по использованию Build Tools для VMware Aria
Возможность пропустить процедуры install-node-deps и cleaning node_modules при шаге mvn clean, передав флаг skipInstallNodeDeps
Убран архетип ts-autogen
Добавлена документация по unit-тестированию
Добавлена поддержка следующих свойств ABX: memoryLimitMb, timeoutSec, provider(Faas provider), shared(Share with all projects in this organization), inputSecrets(Secret), inputConstants(Action constant)
Исправлено большое количество ошибок
Скачать VMware vRealize Build Tools 2.28 можно по этой ссылке.
По итогам конференции Explore 2022 компания VMware представила линейку продуктов Aria, пришедшую на смену семейству vRealize. В нее вошел также и продукт vRealize Log Insight, который получил новое название, а также был обновлен - на днях VMware объявила о доступности Aria Operations for Logs 8.10 (пока еще он доступен как Log Insight).
Давайте посмотрим, что нового в этой версии (а о прошлой мы рассказывали вот тут):
1. Отправка кастомных отчетов по почте
Теперь Aria Operations for Logs 8.10 может отправлять отчеты на базе кастомных и out-of-the-box дэшбордов по электронной почте.
Например, вы можете сделать дэшборд по неудачным логинам пользователя root и отправлять отчеты об этом в виде PDF-файла администраторам систем.
2. Улучшенные отчеты об использовании
Движок Usage reporting был существенно улучшен, теперь отчеты стали более комплексными, а в новом разделе Aria Operations for Logs вы можете получить информацию о потреблении ресурсов и паттернах использования.
3. Функции Webhook Proxy
Многим пользователям было необходимо проксирование вебхуков, чтобы они могли отправлять их в интернет на сторону облачного провайдера. Теперь происходит маршрутизация всех запросов на вебхуки через прокси-серверы, после чего они уходят к сервису назначения через интернет. То есть настройку отсылки и получения можно делать через один интерфейс.
Помимо перечисленных новых возможностей, было сделано несколько улучшений в плане производительности, а также добавлены API на бэкэнде, чтобы поддержать новые возможности.
Скачать новую версию VMware Aria Operations for Logs 8.10 можно по этой ссылке. Документация доступна здесь.
На днях компания VMware объявила о выпуске пакета управления vRealize Operations Management Pack for Cloud Director Availability версии 1.2. Напомним, что он предназначен для сбора информации о задачах репликации в инстансах VMware Cloud Director Availability и предоставления относящихся к репликации свойств и метрик в решение vRealize Operations (оно теперь называется Aria Operations). Это позволяет ИТ-специалистам сервис-провайдеров получать информацию о состоянии задач репликации и потреблении ими системных ресурсов.
VMware vRealize Operations Management Pack for Cloud Director Availability 1.2 поддерживает следующие версии продуктов облачной инфраструктуры:
VMware Cloud Director Availability 4.4.x или более поздние (версии 4.2 и 4.3 НЕ поддерживаются)
VMware Cloud Director 10.1.4 – 10.4.x
VMware vRealize Operations TenantApp – 8.6.x или более поздние
VMware vRealize Operations Management Pack for VMware Cloud Director 8.6.x или более поздние
VMware vRealize Operations 8.6.x или более поздние
Теперь давайте посмотрим на новые возможности пакета:
1. Новые метрики
Теперь в VMware vRealize Operations Management Pack for Cloud Director Availability 1.2 появились метрики касательно нарушения политики RPO, а также миграций шаблонов объектов виртуальных приложений vApp.
Кроме того, на базе запросов от облачных провайдеров, теперь появился ресурс Site, для которого собираются метрики состояния системы - свободное дисковое пространство, доступность сервиса, статус соединений между компонентами, проблемы с лицензиями и сертификатами и многое другое.
Эти метрики доступы в инстансе Cloud Director Availability в разделе Provider Incoming Replications:
На базе метрик репликации и состояния системы пакет Operations Management Pack for Cloud Director Availability 1.2 предоставляет набор из 13 встроенных алертов с их определениями симптомов, размещенных на дэшборде состояния системы. Алерты покрывают большинство проблемных ситуаций, которые могут произойти со службой VMware Cloud Director Availability Cloud, а также нарушениями политик RPO и репликации в целом.
Ввиду того, что конфигурации инфраструктур облачных провайдеров очень разные, алерты не включаются автоматически в политику и находятся в деактивированном состоянии. Их нужно вручную добавлять в политику и активировать после установки Management Pack.
Дэшборд VCDA Sites Health можно найти в разделе дэшбордов All > Cloud Director Availability. Там будет показана информация о метриках статуса сайта для экземпляра VMware Cloud Director Availability. Также пользователям доступна визуализация связей между компонентами для всех репликаций, а также все алерты объектов, чтобы иметь возможность получить к ним доступ напрямую.
Не все метрики включены в дэшборд по умолчанию, но вы можете добавлять и исключать их в любой момент.
Загрузить vRealize Operations Management Pack for Cloud Director Availability 1.2 можно по этой ссылке, Release Notes доступны тут.
На прошедшей конференции Explore 2022 компания VMware, впервые за многие годы, анонсировала очень много новых интересных проектов, а также ребрендинг и перепаковку уже известных решений. Сегодня мы поговорим о новом семействе продуктов VMware Aria (бывшая линейка vRealize Cloud Management), под зонтиком которого VMware собрала все средства для управления приложениями и виртуальными датацентрами в онпремизной и облачной инфраструктуре...
Многие крупные компании используют решение VMware vRealize Operations для управления и мониторинга виртуальной инфраструктуры на платформе VMware vSphere. Иногда виртуальных машин становится так много (учитывая, что их бесконтрольно создают разработчики и тестировщики), что лицензии на vROPs, которые учитываются по виртуальным машинам, быстро заканчиваются.
Кроме того, с введением функций vSphere Cluster Services и Workload Management, а также vSAN File Share появились системные виртуальные машины, которые по умолчанию не исключаются из мониторинга в vRealize Operations Manager.
Чтобы исключить ненужные машины из мониторинга и потребления лицензий, можно использовать группы лицензий (License Groups). Итак, вам нужно создать группу виртуальных машин, члены которой будут исключены из мониторинга и не будут потреблять лицензии.
Логинимся в интерфейс vRealize Operations Manager как администратор.
Идем в Home > Administration > Licensing > License Groups.
Нажимаем на виртикальное многоточие опций на нужной группе лицензий и выбираем пункт Edit (если у вас уже есть группа), либо можно создать новую группу в пункте ADD.
Выбираем license key и нажимаем Next.
В нижней части экрана в разделе Object to always exclude добавляем виртуальные машины, которые мы не хотим, чтобы потребляли лицензии в этой группе.
Нажимаем Next и Finish.
Возвращаемся на вкладку License Keys, нажимаем на многоточие и выбираем пункт Refresh License Usage.
Информацию о создании и редактировании групп лицензий вы можете найти тут. Помните, что хосты, на которых нет ВМ, потребляющих лицензии, но добавленные в vROPs - все равно будут потреблять лицензии.
Больше подробностей о работе с группами лицензий в vRealize Operations вы можете узнать из этой статьи.
На сайте проекта VMware Labs доступно очередное обновление полезной для администраторов утилиты - vRealize Build Tools 2.26.2. Напомним, что это средство позволяет разработчикам и администраторам, работая совместно, реализовывать новые сценарии и рабочие процессы vRealize Automation (vRA) и vRealize Orchestrator (vRO), используя стандартные практики DevOps. Напомним, что о прошлой версии этого решения мы писали вот тут.
Посмотрим, какие улучшения были сделаны в vRealize Build Tools 2.26.2:
Добавлена возможность не использовать versions.json для объектов blueprints посредством свойства vrang.bp.ignore.versions
Добавлена поддержка контент-паков vRealize Log Insight 8.8
Несколько типов входных параметров для рабочего процесса установки (Array/string, number, boolean)
Модули зависимостей бандлов для проекта PowerShell Polyglot
Переработано руководство в основной папке
@param теперь поддерживает различные свойства
Улучшены сообщения об ошибках
Улучшена обработка файла content.yaml при пуше на сервер
Улучшена обработка дисков First Class Disks (FCD)
Исполняемый файл смигрирован на PowerShell 6
Множество исправлений найденных ранее ошибок
Скачать vRealize Build Tools 2.26.2 можно по этой ссылке.
Недавно компания VMware объявила о выпуске обновленных версий решений vRealize Automation 8.9 и vRealize Automation Cloud Julу 2022, предназначенных для автоматизации рутинных операций в виртуальных датацентрах и облаках на базе VMware vSphere. Напомним, что о прошлом большом релизе vRealize Automation 8.6 мы писали в осенью прошлого года вот тут.
Давайте теперь посмотрим, что нового появилось в vRA версии 8.9 и его облачном издании:
1. Автоматизации кластеров Kubernetes
Теперь в продукте появилась интеграция с Tanzu Mission Control, что позволяет поддерживать рабочие процессы автоматизаций для инфраструктуры Kubernetes. Из решения vRealize Automation / Cloud можно проектировать и развертывать кластеры Kubernetes, которые находятся под управлением и политиками Tanzu Mission Control. При этом инфраструктурные правила и ограничения будут задаваться на уровне vRA.
Облачные администраторы могут применять правила, созданные в Tanzu Mission Control, и управлять жизненным циклом нагрузок через каталог vRealize Automation Cloud. Кроме того, можно присоединить кластер к cluster group, тогда он унаследует политики, созданные Tanzu Mission Control для этой группы.
Специалисты DevOps и разработчики теперь могут использовать единую платформу для потребления ресурсов облачной инфраструктуры на базе кластеров Kubernetes. На эту тему можно почитать следующие ресурсы:
Какое-то время назад в vRA появилась возможность vRealize Automation Cloud Guardrails, которая позволяет стандартизировать подходы к обеспечению публичных облаков и межоблачных коммуникаций в части сетевого взаимодействия, защиты рабочих нагрузок, стоимости и производительности, а также удобству конфигурирования в рамках подхода everything-as-code.
Здесь были добавлены следующие вещи:
Cloud visibility - больше информации об облачной инфраструктуре в составе мультиоблачных конфигураций
Просмотр информации о AWS Member Account
Запуск enforcement и account discovery по расписанию
Теперь vRealize Automation также поддерживает US-East и US-West AWS GovCloud.
Надо отметить, что функции интеграции с Tanzu Mission Control и нововведения vRealize Automation Cloud Guardrails были сделаны только в облачной версии vRealize Automation Cloud July 2022. Подробнее о нововведениях решений серии vRealize Automation 8.9 можно прочитать в Release Notes.
Многие администраторы знают о механизме вебхуков (webhooks), который позволяет системам обмениваться сообщениями и обрабатывать их. Иногда пользователям требуется отправлять некоторые полезные сообщения системы логирования и аналитики vRealize Log Insight (vRLI) в систему управления рабочими процессами vRealize Orchestrator. В апрельской версии vRLI 8.8 появился механизм отправки предопределенных вебхуков.
Теперь настройка этого механизма находится в разделе Alerts, для создания нового вебхука нужно нажать +New Webhook:
В качестве Endpoint нужно выбрать vRealize Orchestrator (vRO), после чего нужно заполнить поле Webhook URL в следующем формате:
Здесь <host> - это IP/FQDN инстанса vRO. Чтобы получить {workflowId} нужно пойти в консоль vRO и перейти на страницу Workflows в секции Library. Затем нужно нажать NEW WORKFLOW, заполнить имя рабочего процесса и создать его с соответствующим ID.
Таким образом, мы можем теперь заполнить поле URL:
Для этого рабочего процесса нужно будет добавить IP-адреса виртуальных машин в инпуте, поэтому нужно создать его (vms_ips):
Затем нужно создать схему сценарной задачи (scriptable task) и использовать параметр инпута vms_ips. Напишите скрипт для подготовки инпута и выполнения полезной нагрузки (например, перезагрузка ВМ):
Теперь нужно пойти в консоль vRealize Log Insight и выбрать метод авторизации. Здесь есть две опции - bearer token и basic. По умолчанию basic-аутентификация отключена в vRO (вот тут рассказано, как ее включить).
Следующий шаг - это конфигурация полезной нагрузки вебхука. Мы создали инпут vms_ips, поэтому нужно переслать его значение в событии нотификации. Нужно задать новый параметр с тем же именем в поле webhook payload. В качестве знчения этого параметр определим ${Info}:
Последний шаг - это создание алерта. Когда вы будете создавать алерт в vRealize Log Insight введите ${source} в поле Description. Выберите созданный вебхук в качестве endpoint:
На этом все! Когда сработает триггер для алерта - он сгенерирует вебхук. Этот вебхук, придя в vRO, вызовет запуск рабочего процесса (например, перезагрузка ВМ) на базе IP-адреса виртуальной машины:
Недавно компания VMware объявила о скором выпуске обновленной версии решения vRealize Network Insight 6.7, предназначенного для мониторинга и защиты сетевой инфраструктуры виртуальной среды на уровне приложений в онпремизном и облачном датацентре. Напомним, что о новых возможностях версии vRNI 6.6 мы писали вот тут.
Давайте посмотрим, что нового появилось в vRealize Network Insight 6.7:
Поддержка протокола IPv6 для обнаружения приложений, а также видимость потоков трафика IPv6 для Center и NSX
Мониторинг сетевого взаимодействия и траблшутинг компонентов VMware HCX
Функции Assurance and Verification для сетевых визуализаций Cisco ACI Network Map. Теперь там отображаются Cisco Endpoint Groups (EPG), HSRP, контракты и другие элементы
Улучшения в дэшбордах Federation в части NSX Advanced Load Balancer (Avi) для пользователей SaaS-подписки vRealize Network Insight Universal
Повышение информативности для сетевых потоков NSX-T для identity-based аутентификации и метрик CPU core usage на устройствах NSX-T Edge Node CPU
Новые метрики интерфейсов роутеров NSX-T Transport Node
Метрики пакетов uRPF для портов VMware NSX-T и Cisco ASR 1000
Обновились обучающие материалы по продукту, включая внутренний туториал для планирования безопасности приложений и организации траблшутинга сети
Подробнее о решении VMware vRealize Network Insight 6.7 можно узнать здесь .
На сайте проекта VMware Labs появилось очередное интересное решение - утилита vRealize Automation Health Monitor. Она предназначена для мониторинга инфраструктуры vRealize Automation и получения информации о ее текущем состоянии и работоспособности.
Приложение построено на базе фреймворков Flask и Clarity, само оно написано на Python, и не требует базы данных. Health Monitor запускается как приложение в контейнере Docker с конфигурацией 2 CPU и 2 ГБ оперативной памяти и хранилищем 10 ГБ. Для работы утилиты вам потребуется vRealize Automation версии 8.x или более свежей.
vRealize Automation Health Monitor дает информацию в следующих разрезах:
Учетная запись root-пользователя
Потребляемое хранилище
Статус всех микро-сервисов, относящихся к vRA, таких как Catalog, Provisioning and Approval и прочее
Список доступных образов Docker с указанием потребления памяти и хранилищ
Список всех узлов Kubernetes pods
Загрузить vRA Health Monitor можно по этой ссылке. Ну и небольшое видео о продукте и его возможностях:
На прошлой конференции VMworld 2021 компания VMware представила решение Project Ensemble, которое предназначено для мультиоблачных инфраструктур, построенных на базе комбинации различных частных и публичных облаков, где требуется предоставление пользователям единого и подстроенного под них интерфейса, ориентированного на приложения.
Данное решение родилось из растущей необходимости предприятий организовать простой доступ пользователей к инфраструктуре приложений, которая на нижних уровнях выглядит вовсе непросто. Компании сейчас используют публичные облака от различных вендоров, а также собственную гетерогенную инфраструктуру - и все это объединяется с помощью средств управления, которыми заведуют команды Enterprise-администраторов.
Частая проблема такой организации - трудность управления сущностями (например, виртуальными машинами), которые контролируются из различных компонентов виртуальной инфраструктуры. Виртуальную машину может создать сервер управления vCenter, но не только. Ее можно развернуть в рамках рабочего процесса vRealize Automation, тогда она получит его ID.
Операции с ВМ и их модификацией могут осуществлять такие продукты, как vRealize Operations, vRealize Network Insight и другие - все это вовлекает новые идентификаторы и собственные их базы данных в разных продуктах:
При выполнении операций, например, при мониторинге инфраструктуры средствами vRealize Operations (vROPs), продукту vRealize Automation (vRA) очень было бы полезно знать некоторую информацию из vROPs.
Если мы, к примеру, хотим удостовериться, что развернутое из vRealize Automation приложение сейчас в здоровом статусе в vRealize Operations, то нужно понимать и вызывать два разных API от обоих продуктов. Потом нужно как-то сопоставить эту информацию и использовать ее дальше в сценарии автоматизации. А теперь представим, что подобного рода объектов тысячи или десятки тысяч в большой инфраструктуре.
Для решения этой проблемы и нужен
VMware Project Ensemble. Он предоставляет различным сервисам единую поверхность потребления информации об объектах, которые находятся под контролем различных компонентов виртуальной инфраструктуры (Ensemble по-французски означает "вместе").
Итак, Project Ensemble получает все данные от различных служб (например, vRealize Operations, vRealize Automation и vRealize Network Insight) и нормализует эти данных в рамках унифицированной модели common object model.
Далее в рамках концепции подхода API First можно получать различные данные об объекте в рамках лишь одного API-вызова. Вот так это визуализуется в консоли Project Ensemble для сервиса NSX Edge:
Многие пользователи VMware уже привыкли к RESTful API и Swagger, для которых VMware имеет большой объем документации. Но в данном случае Project Ensemble использует GraphQL для получения данных. В этом фреймворке есть 3 операции:
Query - получение информации об объектах
Mutation - запрос на выполнение действия с объектом
Subscription - возможность отслеживать изменения в системе, когда они происходят
Project Ensemble педоставляет удобную оболочку разработки веб-IDE для GraphQL (на базе проекта GraphiQL):
Вот тут рассказано об API этого проекта, а мы посмотрим несколько примеров.
Объекты в среде Ensemble называются сущностями (entities). Обратиться к ним можно в рамках простого поиска по имени. Например, найдем объекты виртуальные машины, в имени которых содержится строка "Dina":
В ответе мы увидим данные от таких продуктов, как vRealize Automation, vRealize Operations и vRealize Network Insight:
Мы видим, что в каждом сервисе есть определенные ID данного объекта. Но для того, чтобы получить какие-то свойства объекта через Ensemble можно просто использовать универсальный Ensemble entity ID.
Например, мы хотим узнать CPU usage из решения vRealize Operations. Для этого можно сформировать вот такой запрос:
В качестве ответа мы получим актуальное значение метрики из vROPs:
Также можно выполнять действия через механизм mutations. Вот таким запросом мы можем сначала узнать о доступных действиях с объектом:
В ответе будет список только доступных действий. Вот так, например, будет выглядеть ответ для включенной виртуальной машины (у нее, само собой, нет действия Power on):
Кстати, обратите внимание, что ранее в запросе было поле actionRequests - это список действий, которые выполнялись с этой сущностью:
Итак, чтобы выполнить запрос на mutation, нужно создать вот такую конструкцию, содержащую entityId и actionDefinitionId из результатов запроса выше:
После этого мы увидим, что действие начало выполняться:
Через несколько минут оно перейдет в статус выполненного:
Вот таким образом VMware Project Ensemble позволит унифицировать операции с объектами под управлением различных сущностей в инфраструктуре виртуальных машин и приложений на основе API First подхода.
На днях компания VMware опубликовала отчет по уязвимостям VMSA-2022-0014, которые были обнаружены в решениях Workspace ONE Access, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation и VMware Cloud Foundation. Напомним также, что vIDM является компонентом таких продуктов, как NSX vRealize Operations, vRealize Log Insight и vRealize Network Insight. Это критическая уязвимость, которая позволяет обойти процедуры аутентификации пользователя и повысить привилегии в соответствующем продукте.
Обход аутентификации означает, что злоумышленник, который имеет доступ только к сети, в которой работает одно из перечисленных решений, может потенциально получить административный доступ к ним. То есть, уязвимость очень важная и опасная, уровня "emergency" в терминологии ITIL.
Основная информация о том, как закрыть эти дыры, приведена по следующим двум ссылкам:
На днях компания VMware опубликовала очередную книгу из серии для новичков (for dummies), касающуюся средств управления корпоративной инфраструктуры - vRealize Automation for Dummies. Напомним, что продукт vRA (а точнее пакет продуктов) предназначен для автоматизации рутинных операций в облаке и онпремизной инфраструктуре на базе VMware vSphere.
В книге на 69 страницах рассказывается о том, как развернуть и начать использовать решение vRealize Automation и основные его компоненты, такие как средство для автоматизации рабочих процессов vRealize Orchestrator. Книга не является чисто маркетинговым материалом - в ней присутствует множество примеров конфигураций продукта, а также скриншоты с разъяснением значений тех или иных параметров.
Также в конце приведены реальные сценарии использования платформы в производственной среде, кроме того, есть и ссылки на все необходимые материалы (статьи, видео) о vRealize Automation. В общем, администраторам, только приступающим к работе с этим решением, книга будет очень полезна.
Содержание:
Introducing vRealize Automation
Cloud Assembly
Service Broker
Code Stream
Orchestrator
SaltStack Config
Looking at Use Cases
Ten Resources to Get Started with vRealize Automation
Также напомним наши посты о книгах из серии for dummies, которые были выпущены компанией VMware:
На днях компания VMware обновила свое решение vRealize Suite Lifecycle Manager до версии 8.8, входящее в пакет решений vRealize Suite. Напомним, что оно предназначено для развертывания установочных образов, отслеживания соответствия (compliance) и приведения кластера к нужному уровню обновлений. Он пришел на смену решению VMware Update Manager (VUM), расширив его возможности. О версии 8.6 vRLCM мы писали вот тут.
Давайте посмотрим, что нового в vRLCM 8.8:
1. Управление жизненным циклом vRealize Orchestrator
Теперь Lifecycle Manager поддерживает решение по автоматизации операций vRealize Orchestrator, которое есть в составе пакета vRealize Automation (базовая версия), так и существует в виде отдельного продукта (полнофункциональная версия для производственной среды).
Теперь можно добавить существующий сервер vRealize Orchestrator, развернуть новый в составе vRealize Automation, либо создать отдельный инстанс vRO в рамках установки инфраструктуры vRA:
Помните, что vRealize Orchestrator нельзя установить без наличия в инфраструктуре сервисов vRealize Automation. Импорт существующего инстанса выглядит очень просто:
Для новой инсталляции vRO потребуется чуть больше шагов, но большинство параметров уже будут предзаполнены мастером установки:
После импорта иконка vRealize Orchestrator будет отображаться на карточке виртуального окружения:
Так как vRO ассоциирован с установленным vRA, то действия Day 2 для vRO появятся как подвкладка для продукта vRealize Automation:
Действия Day 2 для управления жизненным циклом доступны из меню в правом верхнем углу:
2. Улучшения для vRealize Automation
Раньше при снятии снапшота инфраструктуры vRealize Automation перед апгрейдом кластера требовалось около 10 минут на правильное выключение всех систем. Теперь это время было уменьшено в рамках улучшений рабочих процессов при создании онлайн-снапшота и откате к нему. Перед апгрейдом vRLCM проверяет нормальное функционирование vRealize Automation.
Второе улучшение в vRealize Automation Cloud - это поддержка развертывания Cloud Extensibility Proxy. Раньше карточка для прокси была, но доступна она была только для стандартных прокси. Теперь при создании нового прокси он будет развернут как extensibility service. На картинке ниже показано отличие от предыдущей версии:
3. Кластеры VMware Identity Manager
При развертывании или масштабировании трехузлового кластера VMware Identity Manager теперь можно развертывать новые узлы в разных датацентрах и кластерах. Это позволяет обеспечить высокую доступность на уровне разных кластеров и площадок.
В прошлых релизах расширенные настройки не позволяли менять инфраструктурные опции. Теперь же можно менять все поля настроек для каждого узла:
Обратите внимание, что все узлы должны использовать одну сеть в рамках серверов vCenter Server.
4. Улучшенные нотификации
Теперь появились нотификации для состояния лицензий и их устаревания:
Это позволяет заранее позаботиться о лицензиях и сертификатах, которые актуальны в вашем окружении и выполнить соответствующее действие в службе Lifecycle Operations перед тем, как ваши лицензии/сертификаты устареют.
Еще одно улучшение - это дополнительный шаг валидации при добавлении webhook URL для Slack и Teams, чтобы сразу убедиться в том, что параметры указаны верно (отсылается тестовое сообщение).
5. Улучшения VMware Cloud Foundation
В этом релизе появилась автоматическая установка менеджмент паков VMware Identity Manager и SDDC Health как части развертывания vRealize Operations. Это нужные паки для мониторинга окружения VMware Cloud Foundation, которые раньше устанавливались вручную.
Начиная с VMware Cloud Foundation 4.4 и vRealize Suite Lifecycle Manager 8.6.2, развертывание продуктов семейства vRealize контролируется vRLCM. Это позволяет пользователям делать апгрейд продуктов, как только выходят их новые версии, без необходимости ждать, пока обновится список поддерживаемых систем VMware Cloud Foundation BOM.
Теперь пользователи могут проводить апгрейды продуктов vRealize в режиме поддержки VMware Cloud Foundation, что сокращает время самого апгрейда. Это поддерживается для продуктов vRealize, начиная с версии 8.1.
Также в этом режиме будет верифицирована совместимость компонентов vCenter Server, ESXi и NSX при любых типах апгрейдов. Это позволит убедиться в том, что вы всегда получаете поддерживаемую конфигурацию.
Еще одно улучшение тут - это обработка изменений пароля vCenter. Теперь SDDC Manager может регулярно менять пароли vCenter Server, которые автоматически обновляются в хранилище Realize Suite Lifecycle Manager.
6. Улучшения Content Management
В этом релизе исправлена ошибка, когда контент не удалялся из источника (например, GitHub) при обновлении.
Подробнее о VMware vRealize Suite Lifecycle Manager 8.8 можно узнать по этой ссылке. Release Notes на русском языке доступны тут.
На сайте проекта VMware Labs появилось очередное обновление утилиты vRealize Build Tools 2.23. Напомним, что это средство позволяет разработчикам и администраторам, работая совместно, реализовывать новые сценарии и рабочие процессы vRealize Automation (vRA) и vRealize Orchestrator (vRO), используя стандартные практики DevOps.
Об одной из прошлых версий этого решения 2.20 мы писали вот тут, а теперь давайте посмотрим на нововведения двух последних версий (2.22.1 и 2.23):
Поддержка composite type values для vRO
Возможность выбора кастомных файлов для конвертации кода на базе git branch
Исправлены ошибки типа NullPointerException с аутентификацией, профилями хранилищ, файлами json и свойством formFormat
Возможность заменить свойством serverId поля учетной записи для всех типов проектов
Исправлена ошибка с исчезновением кастомного ресурса при импорте multi-tenant окружения, когда указан его ID
Исправлены ошибки экспорта при обработке алиасов
Теперь корректно обрабатываются определения интерфейсов vro-type-defs
Добавлены определения типов для плагина MQTT vRO
Удален плагин vRO hint из vRBT
Установщик удаляет ненужные файлы, которые уже импортированы
Исправлена ошибка с polyglot-cache
Скачать VMware vRealize Build Tools 2.23 можно по этой ссылке.
На днях компания VMware обновила свое решение VMware vRealize Operations Cloud, предназначенное для комплексного управления и мониторинга виртуальной облачной инфраструктуры в различных аспектах. Напомним, что о февральских нововведениях этой платформы мы писали вот тут. vRealize Operations Cloud теперь объединяет датацентры в 9 странах, недавно оборудование было размещено в Индии.
Итак, что нового в vROPs Cloud May 2022:
1. In-App Guides для расчета затрат и емкостей
В платформе vROPs Cloud для новичков есть руководства по использованию различной функциональности (Guided Tours). Эти руководства позволяют вам учиться работать с дашбордами и отчетами, а также создавать алерты и решать различного рода проблемы. Теперь вот были добавлены руководства по управлению емкостями и затратами (capacity and cost management).
В первом случае вы, пройдя небольшой опросник, можете получить рекомендации по оптимизации емкостей в вашем виртуальном датацентре, а во втором - определить текущие затраты на онпремизную, облачную и гибридную инфраструктуры и начать процесс по их минимизации с учетом требуемых мощностей.
2. Размещение рабочих нагрузок с помощью vRealize Automation
vRealize Operations Cloud имеет тесную интеграцию с облачной платформой vRealize Automation Cloud. Она позволяет отслеживать производительность вашей инфраструктуры, оценивать затраты на нее и определять первоначальное размещение рабочих нагрузок в облаке. В этом обновлении вы можете создать модель доступных емкостей и на базе нее определить размещение систем. Это позволить контролировать переподписку доступных емкостей (overcommit) для наиболее критичных нагрузок.
3. Улучшения алертов
В пришлом году для механизма алертинга был добавлен компонент Conditions в дополнение к Symptoms. Напомним, что Condition привязан к одному определению алерта и представляет собой однозначное условие срабатывания, а Symptom - можно привязывать к разным определениям алертов, чтобы, например, оповещать разные группы поддержки и администрирования (это позволяет изменять симптом, не изменяя определения алертов).
В этом обновлении такой механизм добавлен для алертов, созданных в Troubleshooting Workbench или на вкладке метрик объектов. Также если вы создаете ad-hoc алерт, который использует ту же метрику, что и уже существующий, vRealize Operation предлагает обновить эту метрику вместо того, чтобы создавать дублированное определение алерта.
4. Управление доступом
Теперь появился объект Scopes, который представляет собой коллекцию объектов, которые можно использовать как шаблоны при назначении ролей пользователям и группам. Это очень удобно, когда вы хотите добавить определенную роль для уже заданного набора объектов (например, отдельное облако в вашей инфраструктуре).
5. Поддержка хранилищ Raw Device Mapping
Теперь vRealize Operations Cloud собирает детали конфигурации о томах RDM, такие как режим совместимости (compatibility mode), режим общих дисков (disk sharing), SCSI Bus Sharing, а также число томов RDM, связанных с конкретной ВМ.
Более подробная информация об обновлении vRealize Operations Cloud приведена в Release Notes. Пробную версию данной платформы можно запросить по этой ссылке.
Компания VMware в апреле обновила свою облачную версию решения для аналитики лог-файлов и мониторинга инфраструктуры в облаке VMware vRealize Log Insight Cloud (April 2022 Update). О новых возможностях прошлой версии (январское обновление) мы писали вот тут.
Напомним, что это средство предназначено для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в виртуальной инфраструктуре и решают их на базе аналитики лог-файлов.
Давайте посмотрим на новые возможности апрельского обновления Log Insight Cloud:
1. Новые регионы
Теперь Log Insight Cloud доступен в регионе Asia Pacific (Mumbai, India). Итого решение доступно в следующих локациях:
US West (Oregon)
Europe (London, Frankfurt)
Canada (Central)
Asia Pacific (Tokyo, Sydney, Singapore)
South America (Sao Paulo)
2. Темная тема интерфейса (Dark Mode)
Теперь консоль Log Insight можно переключить в темный режим работы для удобства администраторов.
3. Отчетность по использованию запросов
Использование разделов для файлов журнала - головная боль администраторов, которые должны соблюдать баланс между необходимой детализацией хранимых данных и заполненности хранилищ. Теперь есть раздел, где можно в реальном времени отслеживать тренды по использованию хранилищ и оптимизировать правила сохранения логов в зависимости от действующих тарифных планов.
4. Интеграция с Subscription Manager
В рамках пробной 30-дневной версии пользователи могут сохранять 15 ГБ логов в день. По истечении этого периода бесплатный лимит остается на уровне 5 ГБ в день с хранением логов в течение 7 дней (и это можно использовать сколь угодно долго).
За счет интеграции со службами VMware Subscription Manager администратор может выбрать необходимую ему подписку, сделав пару кликов мышкой.
Для получения более детальной информации о решении Log Insight можно использовать утилиту VMware Pathfinder:
Полный список нововведений VMware vRealize Log Insight April 2022 Update можно узнать в Release Notes. Запросить пробную версию решения можно по этой ссылке.
На днях компания VMware объявила о выпуске новой версии решения vRealize Network Insight 6.6 (vRNI), предназначенного для мониторинга и защиты сетевой инфраструктуры виртуальной среды на уровне приложений в онпремизном и облачном датацентре. Напомним, что о версии 6.3 этого продукта мы писали вот тут. Также мы рассказывали о vRealize Network Insight Universal, представляющим собой комплекс средств по мониторингу сетевого окружения и аналитике в экосистеме продуктов NSX, NSX Advanced Load Balancer, vCenter / vSphere, VMware SD-WAN, а также сторонних решений по обеспечению сетевого взаимодействия и защиты виртуальных сред.
Давайте посмотрим, что нового появилось в vRNI 6.6:
1. Аналитика "Crown Jewels"
Теперь в vRNI есть возможность сфокусироваться на объектах Crown Jewels, то есть наиболее критичных виртуальных машинах, физических IP и т.п. в мультиоблачной гибридной инфраструктуре.
В раздел Crown Jewels можно добавить любой объект из консоли:
Для объекта можно определить степень анализа (Scope) и длительность анализируемого промежутка (Duration):
После этого можно запустить анализ, результаты которого дадут верхнеуровневую картину всех связанных сущностей, степень доступности, входящие потоки и их природу (внутренние или интернет-трафик):
Дальше мы можем сфокусироваться на отдельной сущности, чтобы узнать как ее состояние влияет на доступность, а также можно отследить потоки между сущностями на базе очков доступности:
Ну и можно экспортировать отчет Crown Jewels Analysis в формат PDF, который будет содержать список всех связанных сущностей и рекомендованные правила сетевых экранов для защиты этих объектов.
2. Улучшения балансировщиков и взаимодействия приложений
Балансировщики ставятся перед приложениями, и важно наблюдать их в совокупности, с точки зрения безопасности и доступности. Ранее мониторинг балансировщиков и приложений был доступен по отдельности, теперь же есть комплексное представление этой конфигурации:
Также информация о балансировщиках доступна из дэшборда приложений:
На дэшборде приложений информация обновляется в реальном времени, а балансировщики обнаруживаются автоматически.
Пользователь может определить, какие ярусы приложений обслуживаются балансировщиками, а также увидеть соединения между этими компонентами. На картинке ниже виден ярус web tier для приложения, который обслуживается балансировщиком, а когда вы кликаете на соответствующее соединение, вы получаете полную информацию о том, как настроен балансировщик и его операционный статус.
3. Пакетное изменение источников данных
Теперь для источников данных есть пакетные действия, которые упрощают ручные процедуры. Вы можете обновить учетные данные, временно отключить сбор данных или выполнить какую-либо другую операцию, например, изменить интервал сбора метрик.
4. Функции Network Assurance и Verification Updates
Теперь в vRNI 6.6 есть поддержка архитектур Cisco UCS и Cisco FEX в представлении Assurance and Verification Network.
Это дает детализацию инфраструктуры UCS на уровне путей Layer 2 / Layer 3 и соединений. Вот пример отображения топологии блейд-серверов USC на шасси 5108 с показом всех соединений блейдов в FEX, а также интерконнектов между фабриками:
Также есть возможность замапить пути от устройства к устройству или от ВМ к ВМ:
Также для сетевых карт была добавлена поддержка объектов NSX Bare Metal Edges. Вот пример отображения соединений между NSX Bare Metal Edges и TOR-коммутатором, где показаны все возможные пути трафика, включая заблокированные пути:
5. Прочие улучшения
Вот что еще интересного появилось в vRNI 6.6:
Поддержка топологий Arista BGP-EVPN
Новая локация для облака vRealize Network Insight Cloud и vRealize Network Insight Universal - Mumbai, India
Виртуальные модули Platform и Collector теперь поддерживают Secure NTP
Ноая метрика active sessions, показывающая, сколько сессий идет в рамках потока
Был обновлен компонент Databus, который теперь поддерживает фильтры для подписчиков на метрики
Больше информации VMware vRealize Network Insight 6.6 можно получить по этой ссылке.
Это решение реализует функции мониторинга виртуальных десктопов, обнаружения аномалий и оптимизации VDI-инфраструктуры. О прошлой версии этого пакета 1.1 мы писали год назад.
Давайте посмотрим, что нового появилось в vROPs MP for Horizon 2.0:
1. Мониторинг служб и сессий Unified Access Gateway
Здесь появились следующие новые возможности:
Идентификация UAG с малой производительностью в контексте виртуальных машин и KPI сессий Horizon
Функции HTTP Health Check в рамках функциональности мониторинга доступности UAG
Просмотр производительности и доступности привязанного Connection Server
Вкладка UAG Summary дает детальную информацию, для которой теперь не требуется отдельный дэшборд
Также теперь появился новый дэшборд Unified Access Gateways:
2. Новые варианты использования для Horizon Connection Servers
Тут появились следующие нововведения:
Нахождение проблем с производительностью и доступностью серверов Connection Servers
Мониторинг доступности служб Connection Server: проверки Tomcat и HTTP Health Check
Обнаружение Connection Servers, не сбалансированных в плане сессий и вычислительных ресурсов
Вкладка Summary дает детальную информацию, для которой теперь не требуется отдельный дэшборд
Собственно, вкладка Summary выглядит так:
3. Метрики Horizon User Capacity и рекомендации по сайзингу
Они показывают рекомендации о том, стоит ли добавлять или уменьшать вычислительные ресурсы (vCPU и память):
4. Метрики Horizon VDI Pool Capacity и рекомендации по оптимизации
Для пулов виртуальных ПК мы теперь видим их емкость в разрезе различных ресурсов, а также рекомендации по изменению конфигурации пулов в целях оптимизации и баланса:
Пользователи продукта vRealize Operations Advanced / Enterprise, vRealize Suite, а также облачной подписки vRealize Cloud Universal могут включить пакет vRealize Operations Management Pack for Horizon 2.0 через vRealize Operations Marketplace.
Как вы знаете, у компании VMware есть портал лабораторных работ Hands-on-Labs (HoL), где в онлайн-формате доступна работа с интерфейсом различных продуктов в целях тренировки выполнения практических задач. При этом все это абсолютно бесплатно и не требует ничего устанавливать ни на сервер, ни на свою рабочую станцию - все происходит в окне браузера.
Напомним, что продукт Log Insight предназначен для аналитики лог-файлов и мониторинга инфраструктуры в частных и публичных облаках. Сама лабораторная работа предназначена для новичков и содержит следующие модули:
Getting to Know Log Insight – Walk Through
Understanding Querying and Alerting Within Log Insight
Content Packs, How to Make Log Insight More Powerful
Log Insight Agent
Log Insight Cloud – A SaaS Version of Log Insight
Для каждого этапа доступен мануал с детальным описанием шагов и задач, стоящих перед пользователем в рамках предлагаемых вариантов использования продукта.
Вот так выглядит работа с дэшбордами (активные области подсвечиваются):
А так - со средствами интерактивной аналитики:
Для тех, кто освоил первые шаги с продуктом vRealize Log Insight, доступны следующие лабораторные и расширенная информация по данному решению от VMware:
Год назад мы писали о решении vRealize True Visibility Suite, которое позволяет получить информацию обо всех компонентах виртуальной инфраструктуры, включая топологию сети, ресурсы хранилищ и серверов на физическом уровне, а также объектов приложений. Оно вошло в портфель продуктов VMware после покупки команды True Visibility у компании Blue Medora.
Теперь вот VMware выпустила бета-версию продукта vRealize Operations Management Pack Builder, который позволяет эти менеджмент паки создавать. Это no-code решение, с помощью которого экосистема таких пакетов для vROPs расширяется с сотен продуктов до тысяч - каждый администратор может теперь создать свое средство.
С помощью билдера можно задать HTTP или AWS как источник данных, делать API-вызовы, создавать объекты и связи с другими компонентами инфраструктуры vRealize Operations.
После того, как созданы соединения с источниками данных и собраны корректные метрики, Management Pack Builder предоставляет превью всех объектов и связей, а также средства валидации данных. После валидации есть опция “build”, которая берет всю хранимую информацию и создает файл .pak, который можно установить в коллекцию vROPs.
На данный момент бета-программа Management Pack Builder доступна для всех пользователей vRealize Operations по этой ссылке, также есть сообщество по продукту на этой странице.
Компания VMware на днях анонсировала доступность решения vRealize Network Insight Universal, представляющего собой комплекс средств по мониторингу сетевого окружения и аналитике в экосистеме продуктов NSX, NSX Advanced Load Balancer, vCenter / vSphere, VMware SD-WAN, а также сторонних решений по обеспечению сетевого взаимодействия и защиты виртуальных сред.
vRNI Universal доступен для пользователей, начиная с версии vRNI 6.5 (в прошлый раз мы писали о возможностях версии vRNI 6.3). vRealize Network Insight в онпремизной и Cloud-версии использует алгоритмы машинного обучения для поддержки миграций из собственных датацентров в облачные и мониторинга процессов сетевой активности.
Облачная версия vRNI обеспечивает мониторинг публичных облачных сред AWS и Azure, а также решений на базе технологии VMware Cloud, таких как VMware Cloud on AWS, Azure VMware Solution, Google Cloud VMware Engine, Oracle Cloud VMware Solution, VMware Cloud on Dell EMC и публичные облака сервис-провайдеров VSPP, у которых vRNI также мониторит сетевое оборудование, такое как маршрутизаторы, балансировщики, фаерволы, коммутаторы и многое другое.
Дэшборд vRealize Network Insight Universal обеспечивает единую точку контроля над инстансами в разных датацентрах:
Средства Federated Network Analytics позволяют администраторам в одном дэшборде контролировать собственный датацентр совместно с различными SaaS-сервисами, размещенными по всему миру. Федерация позволяет объединить датацентры надежным шифрованным каналом и видеть все алерты и элементы, которые были добавлены или удалены за прошедшие 24 часа.
Также администратор может видеть состояние окружения и движение трафика между географическими точками, где расположены инстансы. Можно переключаться между списком или наглядным представлением в виде карты, где администратор может выбрать нужный инстанс и уже там более детально проводить траблшутинг сетевого окружения. Есть функции и по делегированию возможностей работы с Federated Network Analytics другим пользователям организации.
vRealize Network Universal использует vRealize Cloud Subscription Manager для управления лицензиями vRNI как SaaS-продукта. Прямо сейчас можно попробовать 30-дневную версию vRNI Universal по этой ссылке.
На сайте проекта VMware Labs стало доступным обновление утилиты vRealize Build Tools 2.20. С помощью данного средства разработчики и администраторы, работая совместно, могут реализовать новые сценарии и рабочие процессы vRealize Automation и vRealize Orchestrator, используя стандартные практики DevOps. Напомним, что об одной из прошлых версий этого решения мы писали вот тут.
Что нового в версии 2.20 (самое основное):
Возможность экстракции сразу нескольких ABX actions и импорта их с помощью package-installer
Улучшенный механизм отчетности для нескольких инстансов vRA
Экстрактированные кастомные формы теперь человекочитаемы
log4j обновлен до версии 2.17.1, чтобы закрыть уязвимости
Примитив "call for projects" теперь поддерживает больше 500 проектов, также появился новый тип проекта
Обновлена документация и примеры использования
Поддержка создания ABX actions с настройками проекта TypeScript
Экспорт работает теперь для больше 20 подписок
Исправлены ошибки и улучшена работа Blueprints
Поддержка элементов каталога с кастомными формами и иконками
Поддержка атрибутов "Memory limit" и "Timeout"
Поддержка вызова действий polyglot и отсылки к ним в рабочих процессах TypeScript
Поддержка кастомных форм типа Resource action
Возможность импорта подписок, назначения прав доступа, источников контента и day2 actions для multi-tenant инсталляций
Обновление кастомных ресурсов через vrealize:push
Загрузить vRealize Build Tools 2.20 можно по этой ссылке.
Напомним, что это средство предназначено для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в виртуальной инфраструктуре и решают их на базе аналитики лог-файлов.
Давайте посмотрим на новые возможности январского обновления Log Insight Cloud:
1. Разделы Index и Non-Index Log Partitions
Теперь в продукте появилась поддержка безындексных разделов (non-index Log Partitions), что позволяет увеличить масштабируемость решения для публичных многооблачных сред, где происходит мониторинг огромного количества объектов (AWS, Microsoft Azure, Google Cloud Platform), а также облаков на базе VMware Cloud (VMware on AWS, Azure VMware Solutions, Google Cloud VMware Solutions, Oracle Cloud VMware Solutions). Также это доступно и для онпремизной инфраструктуры на базе VMware SDDC (software-defined-datacenter).
Хранение, индексирование и управление данными лог-файлов может стать очень затратным с точки зрения ресурсов, так как может вовлекать обработку миллионов записей в минуту. При этом разные данные должны обрабатываться в соответствии с различными регулирующими процедурами. Log Partitions предоставляют гибкий функционал про обработке логов при соблюдении специфических требований.
Если вам требуется долговременное хранение данных логов, доступ к которым происходит нечасто, то неиндексируемые разделы - это оптимальный выбор.
Также можно изменить приоритет обработки логов на разных разделах в соответствии с требованиями регулирующих процедур. Ну а если вы понимаете, что доступ к данным с неиндексируемого раздела происходит часто, то можно сменить тип раздела на индексируемый.
Вот так выглядит матрица функциональности индексируемых и неиндексируемых разделов:
2. Визуализация потребления хранилищ
Настройка логирования - это всегда компромисс между объемом собираемых и анализируемых данных и трат на их хранение. С помощью функций Ingestion and Storage Summary в реальном времени можно наблюдать за тем, как разделы заполняются логами и с какой скоростью, в соответствии с опциями, которые вы задали для них. На дэшборде видны наиболее потребляющие дисковое пространство разделы:
3. Функции Cloud Native Collector
Cloud Native Collector - это Docker-контейнер, который можно установить в любом облаке. Он предоставляет функции агрегации логов и управления конфигурациями логирования в части их форвардинга в систему vRealize Log Insight Cloud. Это позволяет собирать логи откуда угодно, без ограничений по хранимым емкостям.
Более подробно о новом релизе VMware vRealize Log Insight Cloud от января 2022 года можно узнать в Release Notes.
Компания VMware объявила, что теперь ее решение VMware vRealize Automation Cloud можно дополнить продуктом SaltStack SecOps Cloud, который позволяет добавить дополнительные средства безопасности в инфраструктуру автоматизации облака. Этот компонент позволяет добавить функции соблюдения комплаенса и устранения уязвимостей в решение vRA Cloud по модели SaaS из облака.
Напомним, что ранее этот продукт был доступен только для онпремизной инфраструктуры vRealize Automation:
SecOps - это Security плюс Operations, то есть средства, которые позволяют объединить усилия команд безопасников и администраторов при конфигурации и контроле виртуальной среды. Теперь обе команды могут настраивать политики безопасности, сканировать системы на их соблюдение и активно исправлять конфигурации из единой консоли.
Многим организациям приходится соответствовать различным стандартам безопасности (ISO 27000, HIPAA, PCI, NIST и прочим), что требует выполнения тысяч различных требований и проверок. Организация Center for Internet Security (CIS) предоставляет пользователям единый фреймворк для соблюдения комплаенса в рамках различных требований и регуляций.
vRealize Automation SaltStack SecOps Cloud включает в себя базу данных сертифицированного CIS контента и требований DISA STIG (Defense Information Systems Agency Security Technical Implementation Guides), которые являются базой при конфигурации политик безопасности облачной среды.
vRealize Automation SaltStack SecOps Cloud ежедневно сканирует системы на соблюдение соответствия и предотвращает плавную "утечку" конфигураций безопасности в неправильную сторону.
Также это решение включает в себя сервисы интеграции с решением VMware Carbon Black Cloud, что позволяет дополнить средства проактивного поиска уязвимостей Black Cloud решением для исправления конфигураций и соблюдения требований регуляторов.
В дополнение к этому vRA SaltStack SecOps Cloud позволяет добавить результаты сканирования решений Tenable, Rapid7, Qualys и Kenna, чтобы ускорить настройку безопасной конфигурации среды.
Более подробно о решении vRealize Automation SaltStack SecOps Cloud можно почитать на официальном сайте.
Мы часто пишем о продукте VMware vReazlie Log Insight, который бывает в двух вариантах - облачном (Log Insight Cloud) и онпремизном. Он предназначен для аналитики лог-файлов и мониторинга инфраструктуры в облаке. Решение очень удобно для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в виртуальной инфраструктуре и решают их...
Недавно мы писали про критическую уязвимость log4j, которая появилась в компоненте веб-сервера Apache Software Foundation log4j Java logging, а значит и во многих продуктах VMware. Атакующий, который имеет доступ к отсылке логов, может исполнять код, полученный с LDAP-серверов, когда настройка message lookup substitution включена. Это уязвимость типа "zero-day", а значит исправление ее для различных программных продуктов еще находится в процессе.
Если у вас есть средство VMware vRealize Network Insight, предназначенное для мониторинга и защиты сетевой инфраструктуры виртуальной среды на уровне приложений в онпремизном и облачном датацентре, то вы можете легко обнаружить злоумышленников, которые пытаются использовать уязвимость log4j.
Итак, вам понадобится собранный участниками краудсорсинговой кампании список IP-адресов, а также вот этот Python-скрипт от автора Martijn Smit. В VMware vRNI должен быть включен анализ потоков (flows), кроме того у вас должен быть развернут vRealize Network Insight Python SDK.
Для запуска процесса анализа сетевых подключений и потоков выполняем следующие команды:
Отработают эти команды примерно следующим образом (кликните для анимации):
Также этот скрипт можно запустить и в облачной версии vRealize Network Insight Cloud с токеном Cloud Services Portal API. Для этого надо посмотреть параметры скрипта:
# python3 vrni-log4j-flow-check.py --help
Понятное дело, что если вы найдете соединения с атакующих IP (однако, не все они могут быть вредными, так как в списке много адресов российских провайдеров), то лучше отклонить эти соединения.
Вот еще немного информации по теме, которая может оказаться вам полезна:
На днях компания VMware обновила свое облачное решение VMware vRealize Log Insight Cloud. Напомним, что это решение предназначено для аналитики лог-файлов и мониторинга инфраструктуры в облаке. О прошлой версии этого продукта мы писали вот тут.
Давайте посмотрим, что появилось нового в декабрьском обновлении vRLI Cloud:
1. Расширение локаций, где доступен продукт
Теперь Log Insight Cloud можно получить в регионе Asia Pacific (Tokyo, Japan).
Таким образом, полный список доступных регионов выглядит так:
US West (Oregon)
Europe (London, Frankfurt)
Canada (Central)
Asia Pacific (Sydney, Singapore)
South America (Sao Paulo)
Asia Pacific (Tokyo, Japan)
2. Загрузка локальных логов в облако
Часто администраторы загружают лог-файлы своей онпремизной инфраструктуры в облако во время пробного периода, для этого и предусмотрели данную возможность. Можно загружать файлы в формате .log и .txt и 10 файлов одновременно (до 10 МБ каждый).
3. Интеграция с AWS Lamba и HashiCorp Vault
Новая возможность интеграции с функциями платформы AWS Lambda теперь позволяет перенаправить логи CloudWatch, CloudTrail и многих других сервисов в Log Insight Cloud. Если вам нужна дополнительная безопасность по хранению учетных данных, то можно использовать функции интеграции с защищенным хранилищем учетных данных HashiCorp Vault.
4. Новые функции аудита событий через VMware Cloud Services Content Pack 2.0
Дополнительные аудируемые события контент-пака были добавлены для того, чтобы соблюсти регуляторные требования платформы VMware Cloud Service Portal (CSP). Теперь в VMware Cloud Services Content Pack 2.0 есть следующие новые события:
Access Request Raised by Org Members
Access Request Raised by Non Org Members
Entitlement Request for Org Member Cancelled
Entitlement Request for Non Org Member Cancelled
Entitlement Request Actions
Entitlement Request Approval Actions
Violation Policies Updated
Entity Violations Count Update OAuth App
Entity Violations Count Update API Token
Advance Features Toggled
5. Поддержка SSL для Cloud Proxy
Cloud Proxy получает логи и информацию о событиях из разных источников мониторинга и отправляет эти данные в vRealize Log Insight Cloud, которые уже дальше запрашиваются и анализируются. Теперь эти логи могут пересылаться по защищенному каналу SSL.
6. Алерты об изменении статуса форвардинга логов
Теперь по почте можно получать оповещения о следующих событиях:
Log Forwarding Disabled Temporarily – перенаправление логов отключено на несколько следующих минут, ввиду обнаружения слишком большого количества ошибок на источнике.
Log Forwarding Disabled – перенаправление логов отключено постоянно из-за невозможности установить соединение.
Попробовать vRealize Log Insight Cloud в виртуальной тестовой лаборатории и запросить пробную версию в облаке VMware Cloud on AWS можно по этой ссылке.
Компания VMware обещала большие новости о своем пакете решений vRealize True Visibility и вот недавно их объявила: теперь 19 менеджмент паков для вычислительных ресурсов и хранилищ доступны для всех пользователей продукта vRealize Operations. Также произошли некоторые изменения в самом пакете vRealize True Visibility Suite, а также были выпущены новые модули vRealize True Visibility Technology Modules, лицензируемые на базе метрик.
1. Management Packs для вычислительных ресурсов и хранилищ.
Теперь пользователи vRealize Operations получают доступ к 19 пакетам vRealize True Visibility Suite, которые позволяют получить доступ к глубоким метрикам, число которых превышает 1000.
Также пользователи получают новые детализированные дэшборды и статистики в реальном времени, которые помогают решать проблемы на всех уровнях оборудования.
Вот пример дэшборда, который отображает состояние дисковых массивов от разных вендоров в едином представлении Operations:
В данном случае удобно, что массивы представлены на одном экране с соответствующими Scoreboards, которые легко сравнивать между собой.
Также на ресурсе VMware Code доступны примеры дэшбордов, которые можно использовать в своем производственном окружении.
2. Изменения в пакете vRealize True Visibility Suite.
Издания vRealize True Visibility Suite Advanced и Enterprise были немного переработаны, чтобы соответствовать ожиданиям пользователей. Теперь Management packs перемещены из категории "Connectors", а менеджмент пак ServiceNow перемещен в vRealize True Visibility Suite Advanced. Вот наглядное представление изменений:
3. Новые модули vRealize True Visibility Technology Modules
Для тех пользователей, которые хотят расширить возможности своей инфраструктуры мониторинга за счет модулей vRealize True Visibility Technology Modules, теперь есть возможности добавить их из разных категорий: Connectors, Network, Virtualization/Containers, Database и Applications. Каждый из модулей лицензируется на базе метрики, определенной для данной категории (по числу объектов, устройств, виртуальных машин и т.п.).
Вот так выглядит полная экосистема доступных модулей:
Скачать 60-дневную пробную версию vRealize True Visibility Suite можно по этой ссылке.
В начале октября, в рамках прошедшей конференции VMworld 2021 Online, компания VMware анонсировала много интересных продуктов и технологий. Сегодня мы расскажем о новой инициативе -
Project Ensemble. Этот продукт предназначен для мультиоблачных инфраструктур, которые могут быть построены на базе комбинации различных частных и публичных облаков, где требуется предоставление пользователям единого и подстроенного под них интерфейса, ориентированного на приложения.
Данное решение родилось из растущей необходимости предприятий организовать простой доступ пользователей к инфраструктуре приложений, которая на нижних уровнях выглядит вовсе непросто. Компании сейчас используют публичные облака от различных вендоров, а также собственную гетерогенную инфраструктуру - и все это объединяется с помощью средств управления, которыми заведуют команды Enterprise-администраторов.
Ключевыми компонентами такого подхода являются продукты, процессы, технологии и бюджет, который надо постоянно оптимизировать. Именно для этого была разработана модель vRealize Cloud Management, которая предлагает операционную инфраструктуру для мультиоблачной среды:
Сервисы vRealize Cloud предлагают набор инструментов для мониторинга и управления облачной инфраструктуры на различных уровнях - от оборудования до приложений, а также средства для day-2 операций, такие как автоматизация рутинных процессов, обнаружение приложений в датацентре, мониторинг в разных аспектах, решение проблем, прогнозирование мощностей, управление конфигурациями, анализ затрат и многое другое.
Но в этом наборе не хватало решения, которое смотрит на все это со стороны приложений, причем в разрезе, актуальном для конкретного пользователя и его роли:
Project Ensemble будет не только показывать использование приложений в разных департаментах, проектах и инфраструктурных разрезах, но и анализировать коммуникацию сервис-провайдеров и их клиентов с различными приложениями, которых сейчас в корпоративной среде великое множество.
Через анализ пользовательского опыта с приложениями с помощью Project Ensemble и алгоритмов машинного обучения можно будет получать рекомендации по оптимизации работы с облачными приложениями, которые опираются на оптимизацию оборудования и программного обеспечения.
На решение вот каких задач нацелено решение Project Ensemble:
Бизнес-ориентированные рекомендации для пользовательских сценариев использования приложений, которые будут использоваться для поиска и решения проблем в конфигурациях.
Унифицированные средства настройки и отслеживания изменений, которые позволяют откатывать конфигурации назад во времени с помощью снэпшотов.
Глобальный поиск в службах vRealize, чтобы найти релевантную информацию о решении проблем в одной точке интерфейса.
Переключение контекста сервисов vRealize, чтобы проводить более глубокое изучение возникшей проблемы.
Первоначально Project Ensemble будет поддерживать пользователей гибридных инфраструктур, которые в их облачной части используют решение VMware Cloud on AWS. Из консоли последнего он собственно и будет доступен для администраторов. При этом его развертывание и использование не будет затрагивать конфигурацию существующих сервисов vRealize.
Еще один важный аспект этого решения - возможность интеллектуального просеивания тонн алертов, касающихся приложений, которые сыпятся от разных компонентов виртуальной инфраструктуры. Далее эти рекомендации могут быть транслированы как на уровень сервис-провайдера, так и на уровень обслуживания онпремизного облака или пользователей приложений.
Для пользователей продукта будут доступны действия по устранению проблем, сервисные операции, а также кастомно настраиваемые действия, которые можно будет выполнять именно для уровня приложений: