В середине мая этого года компания NAKIVO выпустила бета-версию своей платформы для резервного копирования и репликации виртуальных машин Backup & Replication v10.9 Beta. Напомним, что о возможностях прошлой версии NAKIVO Backup & Replication v10.8 мы писали вот тут.
Давайте посмотрим, что нового нам предлагают в обновленной бета-версии решения от NAKIVO:
1. Bare-Metal Recovery - быстрое восстановление физических серверов
Теперь появилась возможность быстро восстановать физические машины полностью из резервных копий на том же или другом идентичном оборудовании. Теперь можно избежать хлопот, связанных с переустановкой ОС и приложений или повторной настройкой компонентов ИТ-инфраструктуры. В случае сбоя системы или заражения вредоносным ПО, вы можете восстановить физическую машину до последнего рабочего состояния и продолжить работу с минимальным простоем.
2. Сканирование резервных копий на наличие вредоносного ПО (Malware)
Теперь вы можете сканировать ваши бэкапы на предмет заражения вредоносным программным обеспечением или Ransomware и убедиться, что они доступны для восстановления в любой момент. Интегрируйте NAKIVO Backup & Replication с Microsoft Windows Defender, ESET NOD32 Smart Security и Sophos Endpoint Protection и сканируйте ваши виртуальные машины на предмет вредоносных программ перед восстановлением. Это позволит обеспечить непрерывное соблюдение комплаенса и стандартов отчетности, которые требуют функций обнаружения вредоносного ПО.
3. Прямое восстановление с ленточных носителей
Теперь можно восстановить виртуальные машины целиком, а также экземпляры EC2 непосредственно в вашу инфраструктуру из резервных копий, хранящихся на ленточных носителях. При восстановлении конкретных ВМ вы можете ускорить время восстановления, не используя промежуточный репозиторий. Поддерживаемые платформы: VMware vSphere, Microsoft Hyper-V, Nutanix AHV и Amazon EC2. Также можно восстановить физические машины Windows и Linux в виде виртуальных машин VMware из резервных копий, хранящихся на ленте, с помощью восстановления physical-to-virtual (P2V).
4. Поддержка VMware vSphere 8.0 Update 1
Теперь вы можете обновиться до последней версии vSphere 8.0 Update 1 и воспользоваться улучшенной операционной эффективностью платформы и безопасностью, защищая ваши виртуальные машины ESXi и данные приложений с помощью NAKIVO Backup & Replication v10.9.
5. Поддержка дистрибутива Debian
Теперь можно развернуть NAKIVO Backup & Replication v10.9 BETA на операционных системах Debian, а также защитить физические машины на базе ОС Debian. Поддерживается бэкап физических машин, работающих на Debian 10.1 и выше, до Debian 11.5, с поддержкой app-aware и инкрементального РК.
6. Улучшения Direct Connect
Теперь можно устанавливать безопасное соединение со средами арендаторов IaaS через один порт, не настраивая отдельное VPN-соединение. В рамках этой возможности реализована поддержка физических машин, Site Recovery, бесплатных хостов ESXi и транспортировщиков на основе NAS.
7. Резервное копирование In-Place Archive и почтовых ящиков Litigation Hold
Теперь доступен бэкап In-Place Archive и почтовых ящиков Litigation Hold. Теперь можно мгновенно восстанавливать элементы из этих резервных копий, чтобы соответствовать регуляторным требованиям, а также легко найти элементы для выполнения запросов e-discovery.
8. Функция PST Recovery для серверов Exchange
Вы можете экспортировать объекты Microsoft Exchange Server, включая личные почтовые ящики, общедоступные папки и электронные письма, в файл PST в выбранное место. Вы можете использовать функциональность восстановления на уровне объектов для восстановления файлов PST и обеспечения безопасности данных Outlook или хранить электронную почту, контакты, элементы календаря или любые другие данные Outlook для архивных целей.
9. Внешняя база данных для развертываний multi-tenant
Теперь вы можете перейти с внутренней базы данных H2 NAKIVO Backup & Replication на внешнюю базу данных, чтобы улучшить надежность в больших средах. Это обновление расширяет предыдущую версию функции внешней базы данных, добавляя поддержку для multi-tenant сред. Можно использовать существующую базу данных PostgreSQL или создать новую, чтобы повысить производительность и избежать сбоев по мере роста инфраструктуры.
Скачать бета-версию NAKIVO Backup & Replication v10.9 Beta можно по этой ссылке.
Вильям Лам опубликовал интересную статью о шаблонах виртуальных машин (VM Templates), разъясняющую некоторые возможности по их использованию в библиотеках контента.
Часто неправильно понимаемой возможностью библиотеки контента vSphere является управление и распространение шаблонов виртуальных машин (VM Templates), которая была представлена в vSphere 6.7 Update 2.
Для библиотек контента в vSphere 5.0 контент распространялся с использованием репликации на основе запроса, при которой на клиентском vCenter Server настраивалась подписка на контент сервера-издателя vCenter Server, а затем контент скачивался на сервер подписчика, как показано на рисунке ниже.
Эта первоначальная архитектура библиотеки контента vSphere упрощала любому vCenter Server, независимо от его домена Single Sign-On, создание подписки и загрузку контента (файлы ISO, OVF/OVA и другие) из vSphere Content Library сервера-издателя.
Создание подписки на библиотеку контента vSphere полностью управлялось подписывающимся vCenter Server, если он знал URL подписки и учетные данные для подключения к серверу-издателю vCenter Server. Хотя это упрощало подписку на контент из библиотеки контента vSphere для всех, это также означало, что для больших организаций с множеством серверов vCenter Server требовалась дополнительная задача по настройке каждого подписывающегося vCenter Server.
После того как контент был синхронизирован с подписчиком vCenter Server, не было простого способа контролировать, какие пользователи могут развертывать определенные OVF/OVA из библиотеки контента vSphere, что может быть проблемой для организаций, которые требуют тонкого контроля доступа к развертыванию рабочих нагрузок. Как гарантировать, что конкретные пользователи/группы развертывают подходящие или последние образы?
Когда возможность управления шаблонами VMTX была добавлена в библиотеку контента vSphere, это не только ввело новую функцию Check-In/Check-Out для шаблонов виртуальных машин, но и добавило новый метод управления распространением образов виртуальных машин через несколько серверов vCenter с использованием новой репликации на основе push, которая исходит от сервера-издателя vCenter Server.
Вместо того чтобы идти на каждый подписывающийся vCenter Server для создания подписки на библиотеку контента vSphere, теперь вы можете управлять всеми подписками непосредственно с сервера-издателя vCenter Server. Этот дополнительный метод репликации библиотеки контента vSphere требует, чтобы все серверы vCenter Server, которые хотят подписаться на образы VMTX, участвовали либо в Enhanced Linked Mode (ELM), либо в Hybrid Linked Mode (HLM), где онпремизный vCenter Server публикует контент на vCenter Server VMware Cloud на AWS (в обратную сторону пока не поддерживается).
Поскольку подписка на библиотеку контента vSphere управляется и настраивается на сервере-издателе vCenter Server, должно существовать доверие между сервером-издателем и сервером-подписчиком vCenter Server, чтобы иметь возможность создавать подписку с сервера-издателя vCenter Server, и именно поэтому требуется один из вариантов Linked-режимов, чтобы иметь возможность использовать новую возможность синхронизации VTMX.
Имея такое сопряжение, чтобы управлять и создавать подписки на ваши серверы-подписчики vCenter Server, включая образы VMTX, вам нужно выбрать желаемую библиотеку контента vSphere на вашем сервере-издателе vCenter Server и в новой вкладке "Subscriptions", как показано на скриншоте ниже.
Хотя при использовании новой функции VMTX в библиотеке контента vSphere есть некоторые узкие места, есть и большие преимущества перед управлением традиционными образами OVF/OVA. Некоторые администраторы знают, что нет способа контролировать, каким пользователям разрешено развертывать из конкретных образов OVF/OVA из библиотеки контента vSphere.
С VMTX у вас на самом деле есть возможность назначать детализированные права пользователям и группам, которые определяют, кто может видеть и развертывать конкретные образы VMTX, что является результатом того, что образ VMTX является частью инвентаря vSphere, что означает, что вы получаете преимущества от механизма прав vCenter Server.
Ниже приведен пример, где есть два образа VMTX: Photon-3.0 и Photon-4.0 в одной библиотеке контента vSphere, и права назначаются таким образом, что они соответственно отображаются на пользователя lob1-user и lob2-user, которым затем разрешено развертывать на основе прав, которые усатновлены на образы VMTX.
Кроме того, мы можем также ограничить, какой контент должен видеть конкретный подписывающийся vCenter Server, особенно если у ваших развертываний vCenter Server есть различные требования по контенту. С моделью на основе pull, все пользователи в подписывающихся серверах vCenter Server смогут видеть только все OVF/OVA из опубликованной библиотеки контента vSphere, и это может быть или не быть желаемым результатом в зависимости от потребностей вашей организации.
Альтернативный подход к ограничению доступа к OVF/OVA заключается в создании нескольких библиотек контента vSphere с сервера-издателя vCenter Server, но это может привести к дублированию контента, который должен быть в нескольких библиотеках, что потребляет дополнительное место хранения и добавляет дополнительную сложность.
С новым же подходом вы можете управлять одной библиотекой контента vSphere со всеми желаемыми VMTX, а затем использовать права vSphere для предоставления дополнительного контроля доступа в каждом подписывающемся vCenter Server. Наконец, чтобы гарантировать, что каждый подписывающийся vCenter Server не загружает ненужные образы VMTX, которые не могут быть использованы, вы всегда должны рассматривать возможность включения настройки "Загрузка контента библиотеки по мере необходимости" и предварительно загружать только тот контент, который, как вы знаете, может или будет использоваться подписывающимся vCenter Server.
В начале прошлого года мы рассказывали о ситуации вокруг продукта VMware vCenter Converter, предназначенного для миграции физических и виртуальных серверов в онпремизную и облачную среду VMware vSphere. На тот момент Converter был убран из списка доступных загрузок из соображений обеспечения совместимости, стабильности и безопасности, так как продукт многие годы не развивался - последний релиз VMware vCenter Converter был от мая 2018 года (там была и его версия VMware Converter Standalone), хотя, по-сути, не обновлялся он несколько лет и до этого.
Что нового появилось в финальной версии vCenter Converter Standalone 6.4:
Добавлена поддержка контроллеров дисков NVMe
Добавлена поддержка паравиртуальных SCSI-контроллеров дисков
Добавлена поддержка виртуальных машин, совместимых с виртуальным аппаратным обеспечением до версии 20
Добавлена поддержка VMware vSphere 8.0 в части vCenter 8.0 и VMware ESXi 8.0
Добавлена поддержка VMware Workstation 17 и VMware Fusion 13
Добавлена возможность конвертации для экземпляров Amazon EC2 (из AWS EC2 в VMware vSphere или VMware Cloud on AWS)
Добавлена возможность конвертации для ВМ с UEFI Secure Boot
Добавлена возможность конвертации для Microsoft VBS
Улучшена подсистема безопасности vCenter Converter
Некоторые ограничения продукта Converter Standalone мы привели ниже.
Для Windows:
Когда вы конвертируете источники UEFI, Converter Standalone не копирует переменных UEFI в целевую машину.
Синхронизация поддерживается только для volume-based клонирования на блочном уровне.
Если у вас файловая система ReFS, то изменение размера кластера во время операции конвертации не поддерживается.
Для Linux:
Конвертация машин с дисковыми контроллерами NVMe не поддерживается.
Поддерживается только volume-based клонирование на файловом уровне.
Поддерживаются только managed destinations.
Конвертация включенных машин Linux поддерживается только если исходная операционная система использует загрузчик GRUB. Альтернативные загрузчики, такие как LILO и LOADLIN, и дополнительное программное обеспечение, изменяющее конфигурацию GRUB или процесс загрузки, такое как Trusted Boot, не поддерживаются.
При конвертации источников UEFI, Converter Standalone копирует только текущую опцию загрузочной записи UEFI в целевую машину.
Одновременное клонирование нескольких дисков и томов поддерживается только при конвертации виртуальной, а не физической машины Linux.
Установка VMware Tools на гостевых операционных системах Linux не поддерживается.
Скачать VMware vCenter Converter Standalone 6.4 можно по этой ссылке. Release Notes доступны тут.
Мы еще не рассказывали о новых функциях по обнаружению виртуальных машин-зомби, над которыми компания VMware ведет работу уже довольно давно. Между тем, эти функции могут быть очень и очень полезны в больших инфраструктурах.
VMware определяет "зомби" как виртуальные машины и серверы, которые изначально были развернуты для конкретной цели, но больше не выполняют полезной работы. VMware обнаружила, что зомби-ВМ распространены в облачных средах клиентов (а это от 15% до > 50% от всех серверов и виртуальных машин).
Такая ситуация может влечет за собой лишние затраты и угрозы в плане безопасности, а также огромное воздействие на окружающую среду в виде неиспользуемой инфраструктурной мощности, потребления энергии и выбросов углерода.
Например, в 2019 году, завершая миграцию дата-центра, VMware обнаружила, что 47% ее виртуальных машин не используются и были устаревшими! Зомби-ВМ так распространены, потому что их легко создать (подумайте, сколько у вас зомби-приложений на телефоне?), но их может быть сложно найти. Продукты VMware vRealize Operations и CloudHealth могут помочь найти те, которые выключены или имеют низкую или нулевую загрузку процессора. Однако, многие зомби-ВМ имеют некую остаточную активность, которая вспомогательна по отношению к основному приложению, такую как сканирование на вирусы, обновление патчей и резервное копирование. Современные детекторы пропустят эти "ползучие зомби", потому что, основываясь на их активности, они выглядят так, будто они могут выполнять продуктивную работу.
Чтобы решить эту проблему, VMware тестирует подход, который отслеживает виртуальные машины на протяжении всего их существования и наблюдает за резким и постоянным снижением их активности. Любая сезонная и квазипериодическая активность при этом учитывается. Если оставшаяся активность постоянно низкая, то виртуальная машина становится потенциальным "зомби" и подвергается дальнейшему наблюдению.
Совпадающее поведение зомби-ВМ по нескольким метрикам активности подкрепляет ее статус. Поскольку работающие с полезной нагрузкой виртуальные машины могут оставаться неактивными на длительные периоды (недели или месяцы), система обнаружения зомби-ВМ терпелива, чтобы минимизировать ложные срабатывания. Если виртуальная машина снова становится активной, она удаляется из списка потенциальных зомби-ВМ. В конечном итоге, целью VMware является определение такх машин в облачных средах клиентов, выделение связанных с ними финансовых и углеродных затрат и предоставление вариантов устранения (например, с помощью Virtual Machine Desired State Configuration) для снижения затрат и освобождения ресурсов. VMware находится в процессе тестирования этого на данных клиентов, чтобы уточнить алгоритм обнаружения.
На картинке выше, ряд метрик отражает использование ресурсов с резким падением с около 80% до нового стабильного состояния - около 20%. Красные пунктирные вертикальные столбцы показывают область аномалии смены точек, а фиолетовые точки указывают на путь среднего предиктора с уменьшающейся величиной через область аномалии. Серые треки - это асимметричные погрешности вокруг среднего предиктора с уменьшающейся величиной. В какой-то момент ряд достаточно выравнивается, чтобы подтвердить постоянное, более низкое состояние активности. В этом случае "новая норма" выглядит как остаточный фон, состоящий из периодической активности малой амплитуды. Этот остаточный сигнал анализируется на предмет известного класса непродуктивного фона, такого как регулярное сканирование на вирусы или накатывание патчей.
Пока эти функции еще не внедрены в VMware vSphere, но их появление ожидается уже в самом ближайшем будущем.
Компания VMware объявила о том, что ее первый пакет обновления новой версии платформы VMware vSphere 8 Update 1 вошел в стадию General Availability (GA). Напомним, что первоначальная доступность (Initial Availability, IA) этого продукта была анонсирована в марте этого года, а о его новых возможностях мы писали вот тут. В апреле vSphere 8 U1 стала доступна для загрузки.
Напомним, что первоначальный IA-релиз - это полностью Enterprise-ready продукт, который соответствует всем промышленным стандартам VMware уровня релиза GA, но доступен он, как правило, на 4-6 недель раньше, чтобы собрать обратную связь от первых клиентов и партнеров (и, конечно же, критичные для инфраструктуры баги). В этот промежуток времени публикуются все найденные важные проблемы. С момента выхода GA-релиза платформу можно смело обновлять, так как за прошедший месяц-полтора ничего критичного в новой версии найдено не было.
Упомянем также, что в модели релизов Initial Availability (IA) / General Availability (GA) для платформы VMware vSphere 8 Update 1 и далее произошли некоторые изменения. А именно: так как подавляющее большинство критических багов было связано с работой гипервизора ESXi, то теперь сервер упрвления vCenter сразу выходит в статусе GA, а вот входящие в него хосты ESXi - в статусе IA.
Теперь же VMware ESXi 8.0 вышел в General Availability, его можно смело скачивать и делать апгрейд своей инфраструктуры:
Обратите внимание, что для скачивания доступны апрельские образы, то есть в них ничего не изменилось - данный релиз это просто объявление о General Availability без обновления самих установочных образов. С момента доступности в рамках IA платформа vSphere была развернута на десятках тысяч серверов (данные системы телеметрии CEIP), и ничего критичного за это время не произошло. Кстати, критические ошибки этого обновления отслеживаются в KB 90026.
Также напомним наши статьи, связанные с выходом обновления vSphere 8 Update 1:
Многим администраторам виртуальной инфраструктуры VMware vSphere приходится документировать ее в графическом формате, формируя различные схемы и диаграммы. Для этого многие вендоры делают официальные графические ресурсы и стенсилы для Visio, чтобы эти документы выглядели в едином стиле, а между различными пользователями было взаимопонимание и один набор иконок, представляющих сущности в виртуальной среде.
Сегодня мы посмотрим, какие на данный момент есть графические ресурсы у компаний VMware и Veeam, чтобы стимулировать, так сказать, свободу творчества:) Напомним также, что мы многописалиобэтом ранее, но те ресурсы уже потеряли актуальность. Кстати, раньше было много официальных иконок, диаграм, pptx-шаблонов и прочего, но со временем это все как-то вымерло и остались только неофициальные и устаревшие ресурсы.
1. Графические ресурсы компании VMware
Самые последние иконки, стенсилы и диаграммы находятся вот в этом репозитории: https://github.com/tenthirtyam/vmware-stencils, а конкретно под Visio последние версии стенсилов находятся здесь. Отметим, что это неофициальные стенсилы, но последние из доступных.
В репозитории видно, что они не обновлялись пару лет, поэтому в 2022 их автор сделал архив с актуальными версиями начало 2022 года. Скачать его можно по этой ссылке.
Также многим будет полезно узнать о проекте draw.io, который бесплатно позволяет рисовать схемы и диаграммы средствами онлайн-утилиты с использованием стенсилов VMware, Veeam и других. Теперь этот проект переехал на diagrams.net:
Еще один полезный ресурс - Diagrams for VMware Validated Design. Тут собраны диаграммы для отрисовки дизайнов инфраструктур, которые соответствуют стандартам VMware. Он не обновлялся пару лет, но vsdx-файлы оттуда могут быть полезны. Советуем также заглянуть и сюда.
Также вот тут есть стенсилы от 2018 года, которые все еще вполне подходят для использования:
На днях компания VMware анонсировала дополнение HCX+ к своему решению HCX (расшифровывается как Hybrid Cloud Extension), которое предназначено для миграции с различных онпремизных инфраструктур (как на платформе vSphere, так и Hyper-V или KVM) в облако на базе VMware Cloud и между облаками.
HCX+ - это дополнительная услуга миграции и мобильности рабочих нагрузок на основе SaaS от компании VMware для крупных организаций, которая сегодня находится в начальном доступе и обеспечивает централизованное управление, оркестрацию и наблюдение для процессов миграции, обратного перемещения нагрузок и их перебалансировки в многооблачных средах.
HCX+ основан на уже существующем решении HCX от компании VMware, обеспечивая более простую и быструю настройку процедур миграции. С HCX+ операции миграции и обеспечения мобильности работают проще, предоставляя пользователям дополнительные инсайты, умные дефолтные значения, интеллектуальные функции и управление жизненным циклом ВМ. Клиенты могут использовать HCX+ в рамках гибкой подписки, централизованно отслеживаемой и управляемой компанией VMware.
Начиная с объявления о проекте Northstar на VMware Explore 2022, в VMware работали над программой бета-тестирования, которая обеспечивает ранний доступ к HCX+ для выбранных клиентов.
Сейчас решение HCX+ предоставляет следующие возможности:
Централизованное управление - клиенты могут управлять, просматривать все подключения сайтов и оркестрировать их через единую панель управления, что облегчает планирование и выполнение миграций, связанных с гибридными и многооблачными топологиями. Независимо от того, каким количеством сайтов вы управляете или что запущено на них, HCX+ обеспечивает централизованную точку для начала выполнения миграции рабочих нагрузок.
Упрощенное развертывание - одной из главных целей HCX+ является помощь клиентам быстро начать использование платформы. Продукт предоставляет пошаговое руководство и направляет клиентов в нужном направлении, помогая им быстро запустить операции миграции. Кроме того, сайты, подключенные к HCX+, проходят автоматизированный процесс обнаружения, чтобы определить доступные сервисы VMware и управляемые объекты.
Управление жизненным циклом - поскольку HCX+ является SaaS-продуктом, клиенты автоматически получают новые функции и патчи безопасности, как только они становятся доступными. Кроме того, предварительные проверки обеспечивают уверенность в том, что основная инфраструктура совместима с последними фичами. При управлении большими инфраструктурами важны последовательность и соответствие требованиям.
Улучшенная отчетность и функции наблюдения за процессами - с новыми панелями инструментов и виджетами можно увидеть общее состояние управляемых сайтов HCX+, что позволяет в любой момент узнать статус операций. С помощью единого представления глобального инвентаря пользователи могут сосредоточиться на обратной связи в реальном времени по критичным задачам и способах их решения без задержек.
Техническая документация по сервисам HCX+ доступна по этой ссылке.
На сайте проекта VMware Labs обновился пакет драйверов USB Network Native Driver for ESXi до версии 1.12. Напомним, с помощью данных драйверов пользователи могут подключать различные сетевые устройства к ESXi через USB-порт, например дополнительные сетевые адаптеры хостов, если у них больше не осталось свободных PCI/PCIe-слотов. О прошлой версии этого комплекта драйверов мы рассказывали тут.
Многие администраторы помнят, что при анонсе платформы vSphere 8 в прошлом году компания VMware представила технологическое превью технологии Configuration Profiles, которая пришла на смену устаревшему механизму Host Profiles. В недавно состоявшемся релизе vSphere 8 Update 1 движок Configuration Profiles стал полностью поддерживаться в производственной среде. Теперь администраторы могут начать использование этой функциональности и смигрировать в эту среду...
С 18 апреля 2023 года VMware Cloud Director 10.4.2 стал доступен сервис-провайдерам. Напомним, что о прошлом обновлении этой платформы для управления облаком на базе VMware vSphere и его клиентами мы писали вот тут.
Давайте посмотрим, что нового появилось в VCD 10.4.2:
Основная платформа
1. Виртуальный модуль доверенной загрузки (vTPM)
VMware добавила поддержку устройств виртуального модуля доверенной загрузки (vTPM), обеспечивающих дополнительный слой безопасности для гостевых операционных систем. Включив vTPM, вы можете защитить свои виртуальные машины от несанкционированного доступа, взлома и других угроз безопасности.
VMware Cloud Director позволяет использовать виртуальные машины с устройствами vTPM, которые обеспечивают повышенную безопасность гостевой операционной системы. Добавление vTPM к новой или уже существующей виртуальной машине возможно при условии выполнения определенных предварительных требований как к гостевой операционной системе виртуальной машины, так и базовой инфраструктуре vCenter Server. vTPM поддерживается в большинстве рабочих процессов VCD для виртуальных машин, vApp, шаблонов и синхронизации каталога. Более подробно об этом рассказано тут.
2. IDP Proxy for TMC Local
Это нововведение позволяет вам упростить аутентификацию пользователей для облачных сервисов, делая ее более безопасной и беспроблемной. Выступая посредником между пользователями и поставщиком идентификации, VMware Cloud Director упрощает процесс аутентификации, снижая нагрузку на провайдера идентификации. С этой возможностью вы теперь можете управлять доступом пользователей и разрешениями с большей эффективностью.
Операционные улучшения
1. Улучшенный логин для провайдеров
Последнее обновление Cloud Director позволяет вам вводить "system" в качестве названия организации при доступе к странице входа по адресу https://vcloud.example.com/. Теперь VMware Cloud Director распознает "system" как организацию и автоматически перенаправляет вас на страницу входа в портал администратора провайдера услуг.
2. Срок аренды vApp по умолчанию теперь не ограничен
В данном релизе для новых организаций-арендаторов устанавливается значение времени истечения срока аренды vApp по умолчанию "неограниченное". Благодаря этой новой настройке вы можете получить большей гибкости в управлении организациями-арендаторами, не беспокоясь о сроках истечения аренды. В предыдущих версиях значение по умолчанию составляло 7 дней до истечения срока.
3. Пакетный User Mapping
В версии 10.4.1 VMware начала процесс отказа от локальных пользователей в производственных средах. Чтобы облегчить этот переход, была введена функция массового маппинга пользователей, которая позволяет без проблем перенести любое количество пользователей с локального VCD на управление со стороны внешнего поставщика идентификации. Этот оптимизированный процесс обеспечивает плавный переход, повышая при этом безопасность и контроль над аутентификацией пользователей.
Пакетные операции пользователей реализуются в 3 основных этапа из интерфейса:
Экспорт пользователей в файл CSV
Обновление и загрузка обновленного файла CSV
Обновление пользователей
4. Улучшения NamedDisk
Теперь есть два основных сценария использования, направленных на улучшение поведения, связанного с сущностями NamedDisk. Эти сценарии использования разработаны для оптимизации производительности облачных сервисов и упрощения управления NamedDisk. Благодаря этим новым возможностям вы получите большую гибкость и контроль над виртуальными машинами, подключенными к NamedDisk.
Один из сценариев заключается в том, что теперь можно передать право владения на объекты VM или vApp, даже если к нему подключен NamedDisk.
Обратите внимание, что изменить владельца NamedDisk невозможно, пока он подключен к VM.
Второй сценарий использования касается ситуаций, когда суперпользователь удаляет пользователя, имеющего право владения на несколько сущностей VCD, включая NamedDisk. В таких случаях, если выбрана опция «передать объект», NamedDisk теперь может быть передан суперпользователю, даже если в данный момент он подключен к VM и принадлежит удаляемому пользователю.
Улучшения хранилищ
1. Политика размещения vSAN HCI Mesh
Позволяя монтировать удаленное хранилище данных к кластеру vSAN, HCI Mesh предоставляет возможность расширять кластер. Затем это удаленное хранилище данных монтируется ко всем хостам в кластере, обеспечивая эффективное использование и распределение ресурсов центра обработки данных. Такой подход предлагает оптимизированное решение для управления хранилищами данных в большом масштабе.
Платформа VCD была обновлена для предотвращения распределения виртуальных машин (ВМ) и их дисков по нескольким хранилищам данных в случаях, когда одно из хранилищ данных является удаленным хранилищем vSAN в кластере HCI Mesh vSAN, указанном в политике хранения. Интеллектуальный движок размещения виртуальных машин разработан для обеспечения целостности данных, размещая все файлы ВМ и диски либо исключительно в удаленном хранилище данных vSAN, либо в других хранилищах данных, разрешенных политикой хранения. Кроме того, есть расширенные флаги, которые позволяют использовать дополнительные условия при использовании удаленного хранилища данных vSAN.
2. Datastore Threshold
В контексте размещения различных типов объектов, таких как связанные клоны ВМ, теневые копии ВМ, полные клоны ВМ, шаблоны или диски, порогом называется минимальное количество свободного места, которое необходимо обеспечить на хранилище данных. Хранилище исключается из учета, если свободное пространство падает ниже этого порога. В последнем релизе VCD представлен более эффективный механизм для расчета порога хранилища данных (Красный или Желтый) для хранилищ данных, принадлежащих к кластеру хранения.
С внедрением этого метода расчета объекты теперь более точно распределяются по соответствующему хранилищу данных в кластере. Это достигается путем вычисления доступного свободного пространства на каждом отдельном хранилище данных, а не общего свободного пространства по всему кластеру хранилищ данных.
Скачать VMware Cloud Director 10.4.2 можно по этой ссылке, Release Notes доступны тут.
Давайте посмотрим, что нового появилось в этом обновлении:
1. Новые модули SDK для SRM и vSphere Replication
С релизом SRM и vSphere Replication 8.6 эти два продукта получили новые REST API. Фактически, это был первый публичный API, выпущенный для vSphere Replication. Это дало возможность автоматически создавать модули PowerCLI для этих продуктов, как это уже было ранее для NSX и vSphere. Как и в случае с vSphere, теперь можно найти примеры PowerCLI непосредственно в документации REST API vSphere Replication и SRM.
2. Улучшения vLCM
В PowerCLI 13.1 были добавлены новые параметры в командлет Set-VMHost, которые позволяют задавать конфигурацию LCM хоста ESXi таким же образом, как вы задаете конфигурацию LCM кластера. Это новая функция, поддерживаемая только в vSphere 8.0 Update 1. Также были представлены командлеты для создания новых офлайн-репозиториев LCM с помощью PowerCLI.
3. Новые командлеты для vSAN
PowerCLI 13.1 имеет большое количество новых функций для vSAN. Появились новые командлеты для управления удаленным хранилищем данных vSAN, прямого управлением дисками и выключения кластера vSAN.
4. Изменения в VMware Cloud Director
Для VMware Cloud Director был изменен механизм аутентификации Connect-CIServer, и теперь он аутентифицируется через новый эндопоинт аутентификации API vCD. Это позволит без проблем работать командлету с будущими версиями vCD. Также был обновлен командлет Import-CIVappTemplate для работы с последними версиями API. В связи с этим, были внесены некоторые изменения в интерфейс командлета, что может привести к необходимости переработки некоторых ваших скриптов Cloud Director.
5. Поддержка модуля ImageBuilder для Python
В PowerCLI 13.0 модули ImageBuilder и AutoDeploy были портированы для работы на платформах Linux и MacOS. Это требует от пользователей иметь предустановленный Python для работы этих модулей. В версии 13.0 они поддерживали только Python 3.7.x, теперь же поддерживаются все версии выше Python 3.7.1.
Загрузить обновленную версию VMware PowerCLI 13.0 можно по этой ссылке. Документация доступна тут.
В начале прошлого года мы рассказывали о ситуации вокруг продукта VMware vCenter Converter, предназначенного для миграции физических и виртуальных серверов в онпремизную и облачную среду VMware vSphere. На тот момент Converter был убран из списка доступных загрузок из соображений обеспечения совместимости, стабильности и безопасности, так как продукт многие годы не развивался - последний релиз VMware vCenter Conterter был от мая 2018 года (там была и его версия VMware Converter Standalone), хотя, по-сути, не обновлялся он несколько лет до этого.
В октябре прошлого года был впервые выпущен релиз vCenter Converter Standalone 6.3, где было много новых возможностей, необходимость в которых копилась еще с 2018 года. Ну а вот на днях VMware выпустила очередное обновление - бету vCenter Converter Standalone 6.4, и об этом написал Вильям Лам.
Давайте посмотрим на новые возможности Converter 6.4 Beta:
Добавлена поддержка контроллеров дисков NVMe
Добавлена поддержка паравиртуальных SCSI-контроллеров дисков
Добавлена поддержка виртуальных машин, совместимых с виртуальным аппаратным обеспечением до версии 20
Добавлена поддержка VMware vSphere 8.0 в части vCenter 8.0 и VMware ESXi 8.0
Добавлена поддержка VMware Workstation 17 и VMware Fusion 13
Добавлена возможность конвертации для экземпляров Amazon EC2 (из AWS EC2 в VMware vSphere или VMware Cloud on AWS)
Добавлена возможность конвертации для ВМ с UEFI Secure Boot
Добавлена возможность конвертации для Microsoft VBS
Улучшена общая безопасность vCenter Converter
Чтобы скачать продукт и посмотреть заметки к релизу, вам нужно зарегистрироваться в бета-программе по этой ссылке.
VMware Cloud Foundation позволяет развертывать гибкую инфраструктуру для исполнения различных типов приложений в компании. Процесс развертывания автоматизируется с помощью виртуального модуля VMware Cloud Builder, который требует ввода специфических данных от клиента, которые затем используются для описания конфигурации платформы.
На сегодняшний день эти данные собираются с помощью электронной таблицы Excel, называемой Deployment Parameter Workbook. После заполнения таблицы она загружается в VMware Cloud Builder, где система преобразует исходные данные в формат JSON, производит проверку корректности ввода данных и параметров физической инфраструктуры, а затем запускает процесс развертывания. Также возможно вручную создать JSON, чтобы настроить дополнительные варианты использования, которые не охватываются таблицей Excel.
Также проверка правильности ввода данных в Deployment Parameter Workbook ограничена из-за невозможности использования VBScript из-за проблем с безопасностью.
VMware Cloud Foundation Configuration File Generator является контейнеризованным веб-приложением, разработанным для замены электронной таблицы Deployment Parameter Workbook. Использование веб-приложения позволяет проводить проверку ввода данных на ранней стадии на всех этапах, что уменьшает ошибки ввода данных и исключает неприятные ошибки при проверке, когда таблица загружается в VMware Cloud Builder.
Основные преимущества использования утилиты:
Полная валидация вводимых данных
Портируемость спецификаций JSON для повторного использования или в качестве источника для создания новой конфигурации
Возможность добавить более 4 хостов ESXi в management domain
Возможность добавить несколько распределенных коммутаторов
Возможность добавить несколько физических адаптеров pNIC для конфигурации vSphere Distributed switch
Возможность настроить сети management networks (Management, vSAN, vMotion) между несколькими распределенными коммутаторами
Скачать VMware Cloud Foundation Configuration File Generator можно по этой ссылке.
На днях компания VMware выпустила первую версию плагина, предназначенного для исполнения типовых сценариев PowerCLI - Power Actions 1.0. Об этом средстве мы уже упоминали, когда в начале 2021 года компания VMware выпустила обновленную версию vSphere HTML5 Web Client.
Power Actions - это плагин клиента vSphere, который обеспечивает простой способ исполнения скриптов PowerCLI с пользователями, не имеющими опыта работы с PowerShell. Это средство также предоставляет библиотеку скриптов, куда вы можете загрузить готовые скрипты PowerCLI, которые вы хотите сделать доступными для всех сотрудников вашей организации. Пользователи могут легко выполнить эти скрипты, используя удобный пользовательский интерфейс для указания параметров скрипта. Это обеспечивает мощный механизм расширения клиента vSphere с помощью настраиваемых сценариев PowerCLI.
А что насчет безопасности и прав доступа? Все скрипты выполняются с использованием прав пользователя, который вошел в клиент vSphere. Таким образом, если у пользователя нет разрешения на выполнение определенных операций, он не сможет выполнить эти операции с помощью Power Actions.
1. Установка
Power Actions распространяется в виде виртуального модуля (Virtual Appliance). Вы можете загрузить файл OVA со страницы Power Actions на сайте VMware Labs. Там же вы можете загрузить полное руководство пользователя, которое содержит подробные инструкции по установке. После установки Power Actions вы можете использовать его через Developer Center в клиенте vSphere.
2. Библиотека сценариев
Основная функция Power Actions - запуск сценариев из вашей библиотеки сценариев. Поэтому первым делом нужно создать библиотеку сценариев и загрузить в нее ваши скрипты.
Библиотеки сценариев на самом деле являются библиотеками контента, так что любую библиотеку контента можно использовать как библиотеку сценариев. Если у вас нет библиотеки контента, вы можете создать новую с помощью PowerCLI или клиента vSphere. Следующим шагом будет импорт ваших сценариев в библиотеку сценариев. Вы можете загружать сценарии по одному через клиент vSphere или целые коллекции сценариев через PowerCLI.
3. Запуск скриптов
После того, как вы загрузили свои скрипты в библиотеку, вы можете начать запускать их. У вас есть два варианта запуска скрипта - непосредственно из библиотеки или через контекстное меню. В обоих случаях, когда вы выполняете скрипт с параметрами, вам будет предложено ввести их. Однако, когда вы запускаете скрипт из контекстного меню, некоторые параметры будут автоматически заполнены для удобства.
Давайте более подробно рассмотрим, как это работает. В нашей библиотеке скриптов Power Actions мы импортировали простой скрипт PowerCLI, который создает снапшоты коллекции виртуальных машин. Вот как выглядит этот скрипт:
Когда мы запустили сценарий из библиотеки, мы получим диалог, в котором нам нужно указать обязательные параметры:
Если мы хотим выполнить сценарий из контекстного меню, мы можем кликнуть правой кнопкой по виртуальной машине и выбрать "Power Actions" -> "Run script".
В итоге, мы получим диалог, где нужно выбрать скрипт для исполнения, и потом нам нужно будет ввести параметры. В этом случае в список параметров будут автоматически добавлены параметры ВМ, для которой мы вызвали контекстное меню:
4. Мониторинг исполнения сценариев и просмотр результатов
На следующем экране Power Actions мы увидим представление "Script run". Здесь мы можем отслеживать выполнение скриптов и просматривать результаты исполнения. Также на этой странице можно остановить выполнение сценария.
5. Консоль сценария
Еще одна полезная возможность Power Actions - это встроенная консоль PowerShell с последней предустановленной версией PowerCLI. Когда вы отроете консоль, она автоматически соединится с vCenter Server, используя текущий пользовательский аккаунт vSphere Client. Вы можете использовать эту консоль для выполнения отдельных команд или готовых командлетов. Имейте в виду, если вы переключитесь на другое представление vSphere Client или запустите еще один экземпляр Power Actions, а потом вернетесь в консоль, то ваша сессия будет создана снова, а все переменные из памяти прошлого сеанса будут потеряны.
Скачать виртуальный модуль Power Actions и документацию к нему можно по этой ссылке.
Мы уже много писали о том, что после выхода платформы vSphere 8 компания VMware перешла на модель релизов Initial Availability (IA) / General Availability (GA). IA-релиз - это полностью Enterprise-ready продукт, который соответствует всем промышленным стандартам VMware уровня релиза GA, но доступен он, как правило, на 4-6 недель раньше, чтобы собрать обратную связь от первых клиентов и партнеров (и, конечно же, критичные для инфраструктуры баги). В этот промежуток времени публикуются все найденные важные проблемы.
Одна из причин такого перехода - это то, что раньше релиз мажорной версии многие пользователи пропускали, ожидая хотя бы Update 1, который часто исправлял некоторые проблемы первоначального релиза новой версии платформы. Теперь у пользователей будет достаточно времени, чтобы оценить - произошло ли за эти 1-2 месяца что-то критичное, и можно ли обновлять свои хост-серверы. Такая схема должна работать эффективнее, так как до очередного пакета Update X проходит в среднем полгода.
Таким образом, общая схема выпусков IA/GA для VMware vSphere теперь выглядит так:
Если говорить конкретно, то версия vSphere 8 IA вышла в октябре прошлого года, а версия vSphere 8 GA была доступна через месяц - в ноябре 2022 года. Между этими двумя релизами не было сообщений о критических ошибках и проблемах, а значит вроде как новая схема работает неплохо. Кстати, установочный ISO-образ сервера ESXi 8.0 IA ушел в релиз как GA без изменений.
Теперь, после анонса первого пакета обновлений vSphere 8 Update 1, компания VMware решила эту схему немного доработать. Так как подавляющее большинство критических багов было связано с работой гипервизора ESXi, то теперь сервер упрвления vCenter будет выходить в статусе GA, а вот входящие в него хосты - в статусе IA.
Надо еще учесть, что vCenter обновляется чаще, чем ESXi, а также не является критической точкой инфраструктуры - виртуальные машины могут работать некоторое время и без него, а сам виртуальный модуль vCSA (vCenter Server Appliance) можно обновить достаточно просто, не затрагивая корневые инфраструктурные сервисы.
В итоге: выпуск VMware vSphere 8 Update 1 будет включать в себя ESXi 8.0 Update 1 IA и vCenter 8.0 Update 1 GA.
На днях компания VMware объявила о выпуске обновленной версии облачной платформы Aria Automation Cloud 8.12 (релиз April 2023), предназначенной для автоматизации операций виртуальной инфраструктуры VMware vSphere на платформе VMware Cloud. Напомним, что о возможностях мартовского релиза Aria Automation Cloud 8.11.2 мы рассказывали вот тут.
1. Новая упаковка продуктов семейства Aria Automation
Итак, начиная с этого выпуска, все сервисы Aria Automation Cloud объединены под единым родительским сервисом VMware Aria Automation. В зависимости от лицензии и роли пользователя, вы увидите следующие компоненты как сервисы под зонтиком VMware Aria Automation:
Assembler (бывший Cloud Assembly)
Consumption (бывший Service Broker)
Pipeline (бывший Code Stream)
Config (бывший SaltStack Config)
На обновленном дэшборде также объясняются детали этой новой структуры. Это обновление предоставляет гораздо более простой интерфейс и единый сервис клиентам. Теперь вообще все компоненты VMware Aria Automation видны на одной странице.
2. Ресурсы на базе плагинов для Aria Automation Assembler (пока в режиме Tech Preview)
По мере того, как рабочие нагрузки переходят на публичное облако, разработчики и администраторы vSphere ищут новые способы модернизации своих приложений. В результате клиентам необходима мультиоблачная платформа, которая использует всю полноту возможностей инфраструктуры провайдера. Основанные на плагинах ресурсы для Aria Automation Assembler не только открывают все возможности, предлагаемые провайдерами облачных услуг, но также и дают надежные механизмы управления и масштабирования. Интеграция с Azure и GCP будет доступна в более поздних версиях, но поддержка AWS доступна уже сейчас.
С инженерной и продуктовой точки зрения все, что провайдер облачных услуг предоставляет для данного типа объекта, автоматически наследуется в шаблоне, что значительно сокращает цикл разработки. С точки зрения клиента, плагин ускоряет доставку всех общедоступных облачных компонентов и делает ее более гибкой.
3. Возможность отображения истории версий для источников контента в кастомных формах
Теперь в модуле Consumption (бывший Service Broker) у кастомных форм есть история версий для всех типов источников контента, таких как рабочие процессы Aria Operation, AWS CFT, BPs, OVA, XaaS и т.д. Автор кастомной формы может:
Создавать свою версию формы, чтобы иметь возможность использовать ее для определенного элемента источника контента, и просматривать список всех версий собственных кастомных форм
Восстанавливать предыдущую версию формы, чтобы иметь возможность использовать ее для определенного элемента источника контента
Создавать новую версию кастомной формы на основе ее последней версии
Это позволит клиентам VMware создавать индивидуальные кастомные формы для разных версий шаблона автоматизации Aria. Эта функция экономит время и усилия, делая процесс намного более эффективным. Более подробно об этом написано тут.
4. Возможность выполнения Custom Actions и Day-2 Actions в параллельном режиме
Еще в версии vRA 7 пользовательский интерфейс позволял добавлять несколько операций перед их отправкой. Все операции затем обрабатывались как один запрос, но в vRA 8 каждая операция должна быть введена и отправлена вручную и последовательно.
Невозможно было ввести следующую операцию, пока первая не будет завершена. Это неудобно, когда, например, пользователю нужно добавить 10 дополнительных дисков к виртуальной машине, особенно если для каждой операции потребуется отдельное утверждение. Теперь поддерживается выполнение нескольких кастомных действий и стандартных действий на одном и том же ресурсе или развертывании, что увеличивает эффективность и уменьшает время, затрачиваемое на операции.
Более подробно о новых возможностях VMware Aria Automation Cloud 8.12 рассказано в Release Notes.
Компания VMware объявила о выходе очередного обновления своего флагманского решения для виртуализации настольных ПК VMware Horizon 8 2303. Напомним, что прошлая версия этого продукта была выпущена в самом начале этого года (Horizon 8 2212).
Давайте посмотрим, что нового появилось в релизе 2303:
1. Улучшения пользовательского опыта
Улучшенная графика и видео средствами кодека AV1 и поддержка новых графических процессоров
Благодаря поддержке более высоких уровней сжатия, пользователи получили более быструю обработку и высокое качество для графики и видео. VMware сотрудничает с Intel и Nvidia, чтобы обеспечить совместимость кодека AV1 с их графическими процессорами. Horizon теперь поддерживает графические карты с чипами Intel Data Center GPU Flex Series и Intel Arc, предоставляя больше выбора, гибкости и опций по стоимости на открытой платформе, не требующей отдельного лицензирования для виртуализации.
Horizon также вводит поддержку последних графических процессоров NVIDIA L40, работающих на архитектуре Ada Lovelace, которая обеспечивает мощность и производительность для визуальных вычислительных нагрузок в больших центрах обработки данных.
Улучшенные функции шаринга и захвата экрана для Microsoft Teams
В этой версии для Microsoft Teams появилось два новых улучшения функциональности шаринга экрана. Пользователи в сессии Teams теперь могут шарить отдельное приложение вместо полной передачи экрана. Эта возможность дает контроль и конфиденциальность при шаринге приложения. Кроме того, пользователи могут сделать скриншот во время шаринга экрана и получить доступ к нему при необходимости. Обе функции теперь доступны в клиенте Windows.
Улучшенная графика для клиента Mac
Кодек Blast теперь поддерживает архитектуру Mac M1-ARM. Добавление кодека Blast в клиент для Mac с процессором M1 дает пользователям дает лучшее качество работы с нагрузками общего назначения, такими как приложения Microsoft Office, а также на смешанных экранах, где запущены как приложения Office, так и мультимедийные. Теперь функциональность этого клиента выравнена с другими клиентами Horizon.
Уведомления для устранения проблем с подключением при плохом соединении
Horizon генерирует пользователям уведомления, если у них плохое или нестабильное интернет-соединение, позволяя своевременно выявлять и устранять проблемы. Получая такие уведомления, пользователи могут понять, что проблемы с производительностью возникают именно из-за проблем с их подключением, а не из-за самой платформы.
2. Улучшения эффективности администрирования и устранения проблем
Horizon 8 2303 представляет новые функции, которые повышают эффективность администрирования посредством новых API для автоматизации, идентификации ошибок входа в систему и возможностей поиска DEM, а также более тесной интеграции Horizon 8 и Horizon Cloud Service нового поколения.
3. Улучшения автоматизации через RESTful API
Horizon 2303 дает новые RESTful API, которые обеспечивают более эффективные сценарии автоматизации для подключения Horizon Edge Gateway как части Horizon Cloud нового поколения, а также мониторинга, вторичных учетных данных, vCenter и глобального отчета для пользователей или групп. Эти сценарии улучшают масштабируемость и производительность Horizon, а также снижают нагрузку на администраторов. Все новые RESTful API доступны для загрузки на сайте VMware Horizon Server API.
4. Точное определение проблем со входом в систему
Отказ во входе в систему может произойти по нескольким причинам, например, из-за неправильных учетных данных или истечения времени сеанса. Когда происходит отказ во входе в систему, Horizon предоставляет подробное сообщение об ошибке. Определение причины отказа позволяет администраторам быстрее устранять проблемы и принимать корректирующие меры для подключения конечных пользователей и повышения производительности.
5. Улучшенный поиск DEM для повышения эффективности администрирования
Динамический менеджер окружения (DEM) получил возможность поиска конфигурационных файлов, чтобы администраторы могли легко вносить изменения. С помощью этой функции поиска администраторы могут точно определять изменения, которые необходимо внести в файлы - например, обновлять или удалять конфигурационные файлы, изменять политики, управлять привязками дисков и принтеров и т.д., что позволяет достичь более высокого уровня эффективности и сэкономить время.
6. Поддержка гибридного режима Microsoft Azure Active Directory
VMware Horizon 2303 поддерживает ограниченные типы развертывания для гибридной конфигурации Azure Active Directory (AD). Это позволяет конечным пользователям входить в приложения, использующие Azure AD для аутентификации, такие как SaaS-приложения и облачные службы Microsoft (Office 365, Dynamics 365, Azure). Единый вход пользователя (SSO) в приложения, назначенные в Azure, доступен для гибридного развертывания (гибридный Azure AD join), где локальный каталог Active Directory подключен к Azure AD с использованием Azure AD Connect или ADFS. Ручные группы рабочих столов, автоматические полные клоны и группы рабочих столов Instant Clones (как Floating, так и Dedicated) поддерживают все гибридные AD-развертывания. Эта поддержка позволяет администраторам легко назначать или управлять доступом пользователей к облачным приложениям, а также к инфраструктуре и приложениям компании. Дополнительные подробности можно найти в базе знаний.
7. Поддержка клиентов Android и iOS для Horizon Cloud нового поколения
Новый релиз агента для Horizon 2203 обеспечивает поддержку клиентов Android и iOS для клиентов, работающих с Horizon Cloud Next-Gen, позволяя администраторам легко подключаться к сервисам с помощью этих устройств. С добавлением поддержки мобильных платформ администраторы могут получать доступ к сервису Horizon Cloud откуда угодно и с любого устройства.
8. Поддержка аутентификации для Microsoft Azure AD на Horizon Cloud нового поколения
Для клиентов, которые работают с Horizon 8 и развернули Horizon Cloud Next-Gen, рабочие столы теперь могут быть аутентифицированы и присоединены к Azure AD, что убирает требование присоединения к домену компании. Теперь все управление группами можно выполнять в Azure AD, что позволяет клиентам VMware эффективно управлять инфраструктурой напрямую из облака.
9. Прочие улучшения
VMware Horizon Cloud нового поколения теперь поддерживает гибридные развертывания
Пользователи Horizon с подпиской на Horizon SaaS могут использовать свои локальные и облачные развертывания для подключения к Horizon Cloud Next-Gen, создавая гибридную облачную среду. Пользователи могут гибко развертывать виртуальные рабочие столы и приложения в Microsoft Azure, а также запускать Horizon 8 локально или в облаке, при этом повышаются возможности масштабирования и снижаются затраты. Более подробно об этом тут.
Более быстрое решение проблем с помощью самодиагностики
Функция VMware Skyline Health Diagnostics (SHD), находящаяся в режиме технологического превью, является полноценной платформой для самодиагностики, позволяющей обнаруживать проблемы, используя журналы, анализ конфигураций и другую информацию. Она предоставляет рекомендации в виде статьи базы знаний с процедурами для устранения проблем в продуктах vSphere, vSAN, VMware Cloud Foundation SDDC Manager и VMware Horizon. Этот инструмент также может помочь выявлять проблемы до того, как они усугубятся и приведут к дорогостоящим простоям. Более подробно об установке и настройке SHD можно почитать вот тут.
Плагин оптимизации Skype для бизнеса больше не поддерживается
Horizon больше не будет поддерживать плагин оптимизации Skype для бизнеса. После версии 2303 этот плагин не будет доступен для загрузки и установки на новые обновления продукта. Однако он все еще будет распространяться с более старой клиентской и агентской версией.
Влияние обновления безопасности Microsoft на клиентов, использующих аутентификацию на основе сертификатов
Обратите внимание, что обновление безопасности Microsoft (KB5014754) повлияет на клиентов, использующих аутентификацию на основе сертификатов, таких как смарт-карты. Если вы установили этот обновление на свою операционную систему Windows, и если ваши сертификаты не смаплены в одном из strong-типов маппинга, описанных в базе знаний Microsoft, то при активации режима full enforcement в этом обновлении со стороны Microsoft (планируется на ноябрь 2023 года) пользователям будет отказано в аутентификации. Чтобы помочь вам начать планирование и избежать этой проблемы, следующий релиз Horizon (скорее всего, 2306, но может быть и другой) позволит администраторам настраивать маппинг сертификатов в один из strong-типов из консоли Horizon. Более подробно об этом написано в VMware KB91515.
Многие администраторы VMware vSphere применяют решение Aria Operations (бывший продукт vRealize Operations) для мониторинга и управления компонентами виртуальной инфраструктуры. Сегодня мы посмотрим, как с помощью этого продукта можно выявлять снапшоты, которые часто становятся причиной проблем с производительностью виртуальных машин на платформе vSphere. Об этом написал Brock Peterson.
Самый частый вопрос - это какие ВМ имеют снапшоты, насколько большого они размера, и как давно они были сделаны. Aria Operations предоставляет возможности по нахождению снапшотов, а также получению их метрик и свойств.
Здесь мы можем видеть размер снапшота, кто его создал, а также сколько ему дней и другие параметры. Например, теперь мы хотим получить число снапшотов, а также число таких снапшотов, которые старше двух дней. Сделать это можно с помощью суперметрик (Super Metrics). Для этого нужно определить их в соответствующем разделе:
Суперметрики можно скачать вот тут. Их можно использовать в дэшбордах, представлениях (Views) и в определениях алертов (Alert Definitions). Также вы можете скачать различные дэшборды, касающиеся снапшотов, а Brock также написал собственный, который использует суперметрики, упомянутые выше.
В итоге вы увидите список виртуальных машин, в котором есть число снапшотов для каждой ВМ, а также их число старше двух дней. Суперметрики вы можете изменять в соответствии со своими потребностями.
Также можно использовать эти супер метрики для создания определений алертов:
Триггеры алертов срабатывают при нахождении ВМ, у которых найдено более одного снапшота. Также Broke добавил действие для них (в данном случае - удаление), которое можно выполнить при срабатывании алерта в Aria Operations.
Компания VMware объвила, что ее решение App Volumes теперь нативно работает платформой виртуальных десктопов Microsoft Azure Virtual Desktop (AVD). Уже сейчас пользователи могут попробовать технологию Apps on Demand с потоковой передачей данных приложений.
В дополнение к двум существующим решениям Horizon и App Volumes - Horizon Cloud on Microsoft Azure и Horizon on Azure VMware Solution - администраторы Azure теперь могут развернуть App Volumes напрямую в своей учетной записи Microsoft Azure.
Администраторы App Volumes могут упаковывать и управлять приложениями отдельно от базовой операционной системы. Упакованные приложения могут использоваться в пулах десктопов с несколькими сессиями Windows для удаленной передачи потоков. Функция Apps on Demand App Volumes позволяет конечным пользователям быстро получать доступ к необходимым приложениям, не ожидая процесса их установки/развертывания. С помощью нее можно создавать приложения, которые запускаются по требованию за счет подключения виртуальных томов VMDK/VHD в реальном времени.
Используя App Volumes 2303, который доступен для всех пользователей Azure в режиме технологического превью, у вас теперь есть возможность начать использование решения Apps on Demand с удаленными приложениями Azure Virtual Desktop. Этот новый метод развертывания App Volumes Manager в Azure является третьим из доступных вариантов развертывания Azure с технологией App Volumes:
1. Horizon Cloud on Microsoft Azure
Horizon в сочетании с App Volumes на Azure реализует функциональность технологий VMware с гибкостью и масштабируемостью облачной инфраструктуры Microsoft Azure. С помощью этой функциональности компании могут развертывать виртуальные рабочие столы и приложения в облачной среде Azure, обеспечивая масштабируемое, безопасное и гибкое решение для конечных пользователей. App Volumes полностью интегрирован в интерфейс Horizon Cloud, так что администраторы приложений могут использовать все средства управления жизненным циклом из одной облачной консоли.
Кроме того, Horizon Cloud on Azure включает сервис App Volumes Capture, который позволяет администраторам ИТ автоматизировать процесс создания ВМ, предназначенных для упаковки приложений. Любой пользователь, использующий ВМ, назначенную администратором ИТ, может быстро "записать установку" и упаковать приложение без необходимости написания скриптов или ручной настройки. Этот подход сокращает время и ресурсы, необходимые для создания и обновления упакованных приложений.
Упакованные приложения в формате дисков VHD готовы к использованию в Azure со всеми преимуществами управления, экономии затрат и доступности из любой точки, которые предоставляет Horizon Cloud на Azure.
2. Horizon on Azure VMware Solution на базе vSphere
Horizon on Azure VMware Solution (AVS) интегрирует Horizon с Azure, позволяя компаниям использовать масштабируемость, гибкость и функции безопасности Azure. Эта интеграция также обеспечивает возможность легкой миграции рабочих нагрузок VMware с онпремизных серверов vSphere в облако AVS.
Кроме того, с Horizon на AVS бизнесы могут поддерживать однородную среду между своей локальной и облачной инфраструктурой. Этот подход устраняет необходимость управления несколькими средами, уменьшая сложность и упрощая управление VDI-инфраструктурой и средой приложений на основе VMDK-дисков. App Volumes является ключевой частью стека Horizon и включает все функциональные возможности Apps on Demand для установки в датацентре клиента. App Volumes Manager интегрируется напрямую с vCenter и с помощью Apps on Demand динамически реконфигурирует виртуальные машины, чтобы предоставлять пользователям приложения по требованию.
Стриминг удаленных приложений позволяет пользователям получать к ним доступ по мере необходимости, не требуя установки приложений локально на их устройствах или на мультисессионном сервере. Пользователи могут получать доступ к приложениям удаленно через веб-браузер или их клиентский интерфейс.
Это позволяет пользователям использовать приложения, которые могут быть недоступны или не поддерживаются на их локальных устройствах, такие как старые или специализированные приложения или те, что требуют серьезных вычислительных ресурсов. Кроме того, потоково доставляемые приложения могут обеспечивать большую безопасность для чувствительных приложений, так как приложения и их данные остаются на сервере и не хранятся локально на устройствах пользователей. Это может снизить риск нарушения конфиденциальности данных и других инцидентов безопасности.
App Volumes устраняет необходимость установки приложений в образ Windows на сервере. Вместо этого, с помощью Apps on Demand, приложения подключаются к серверу при запуске приложения в режиме реального времени. Такой подход также упрощает управление приложениями и их обновлениями. Выпуск новой версии приложения для тысяч пользователей так же прост, как установка единожды и продвижение его аутальной версии.
После настройки App Volumes Manager для Azure, администраторы могут создавать пулы хостов Windows для мультисессионного режима в Azure Virtual Desktop и настраивать их на получение приложений по запросу.
На прошлой неделе мы рассказали о новых возможностях обновленной версии платформы VMware vSphere 8 Update 1, а также новых функциях инфраструктуры хранилищ (Core Storage). Сегодня мы поговорим о новой версии vSAN 8 Update 1 - решения для организации отказоустойчивых кластеров хранилищ для виртуальных машин.
В vSAN 8 компания VMware представила архитектуру хранилища vSAN Express Storage Architecture (ESA), сделав весомый вклад в развитие гиперконвергентной инфраструктуры. В первом пакете обновлений vSAN компания VMware продолжает развивать этот продукт, позволяя клиентам использовать современные массивы, которые обеспечивают новый уровень производительности, масштабируемости, надежности и простоты использования.
Обзор основных возможностей vSAN 8 Update 1 вы также можете увидеть в видео ниже (откроется в новом окне):
В vSAN 8 Update 1 продолжают разрабатывать и улучшать обе архитектуры - vSAN OSA и vSAN ESA. Давайте посмотрим, что нового появилось в vSAN U1:
1. Масштабирование распределенных хранилищ
Обработка разделенных ресурсов вычисления и хранения в кластерах улучшена в версии vSAN 8 U1. Клиенты могут масштабироваться новыми способами, совместно используя хранилища данных vSAN с другими кластерами vSAN или только с вычислительными кластерами vSphere в рамках подхода HCI Mesh.
Управление распределенными хранилищами HCI Mesh с помощью архитектуры Express Storage
В vSAN 8 U1 архитектура Express Storage Architecture (ESA) позволяет клиентам максимизировать использование ресурсов устройств нового поколения путем предоставления общего доступа к хранилищами в нескольких нерастянутых кластерах для подхода HCI Mesh. Пользователи могут монтировать удаленные хранилища данных vSAN, расположенные в других кластерах vSAN, и использовать кластер vSAN ESA в качестве внешнего хранилища ресурсов для кластера vSphere.
Использование внешнего хранилища с помощью растянутых кластеров vSAN для OSA
В vSAN 8 U1 появилась поддержка распределенных хранилищ HCI Mesh при использовании растянутых кластеров vSAN на основе архитектуры хранения vSAN OSA. Теперь пользователи могут масштабировать хранение и вычислительные мощности независимо - в стандартных и растянутых кластерах.
Потребление емкостей хранилищ vSAN для разных экземпляров vCenter Server
vSAN 8 U1 также поддерживает распределенные хранилища в разных средах с использованием нескольких серверов vCenter при использовании традиционной архитектуры хранения (OSA).
2. Улучшение платформы
Улучшенная производительность с использованием нового адаптивного пути записи
В новом релизе представлен новый адаптивный путь записи, который позволяет рабочим нагрузкам с множеством записей и частопоследовательными записями записывать данные оптимальным способом. Улучшенная потоковая запись на ESA обеспечит увеличение пропускной способности на 25% и снижение задержки для последовательных записей. Это обновление не только повлияет на приложения с преобладающим профилем последовательной записи I/O, но и расширит разнообразие нагрузок, которые работают оптимальным образом на ESA vSAN.
Улучшенная производительность для отдельных нагрузок
Чтобы извлечь максимальную пользу из современного оборудования NVMe, в vSAN ESA 8 U1 была оптимизирована обработка I/O для каждого объекта, находящегося на хранилище данных vSAN ESA, повысив производительность на каждый VMDK на 25%. Эти улучшения производительности для отдельных объектов на ESA будут очень эффективны на критически важных виртуальных машинах, включая приложения, такие как реляционные базы данных и нагрузки OLTP.
Улучшенная надежность во время сценариев режима обслуживания.
В vSAN 8 U1 для ESA была добавлена еще одна функция, которая присутствует в vSAN OSA: поддержка RAID 5 и RAID 6 erasure coding с функциями дополнительной защиты от потери данных во время плановых операций обслуживания. Эта новая возможность гарантирует, что данные на ESA хранятся с избыточностью в случае неожиданного сбоя хоста в кластере во время режима обслуживания.
Улучшения управления датасторами
В vSAN 8 U1 администраторы смогут настраивать размер объектов пространства имен, что позволит им более просто хранить файлы ISO и библиотеки контента.
3. Упрощение управления
При использовании управления хранилищем на основе политик (SPBM), клиенты могут определять возможности хранения с помощью политик и применять их на уровне виртуальных машин. vSAN 8 U1 есть несколько новых улучшений, которые упрощают ежедневные операции администраторов, а также добавляют несколько новых возможностей, чтобы помочь глобальной команде поддержки VMware (GS) быстрее решать проблемы клиентов.
Автоматическое управление политиками для Default Storage Policies
(ESA)
В vSAN ESA 8 U1 появилась новая, необязательная кластерная политика хранения по умолчанию, которая поможет администраторам работать с кластерами ESA с оптимальной надежностью и эффективностью. В конфигурации на уровне кластера доступен новый переключатель "Auto-Policy Management". При включении этой функции кластера будет создана и назначена эффективная политика хранения по умолчанию на основе размера и типа кластера.
Skyline Health Score и исправление конфигурации
В vSAN 8 U1 модуль Skyline UX был переработан и теперь содержит новую панель управления состоянием с упрощенным видом "здоровья" каждого кластера. Новый пользовательский интерфейс поможет ответить на вопросы: "Находится ли мой кластер и обрабатываемые им нагрузки в работоспособном и здоровом состоянии?" и "Насколько серьезно это состояние? Следует ли решить эту проблему?".
С таким четким пониманием потенциальных проблем и действий для их устранения вы можете сократить среднее время до устранения проблем (mean time to resolution, MTTR).
Более высокий уровень детализации для улучшенного анализа производительности
Доступный как в Express Storage Architecture, так и в Original Storage Architecture, сервис производительности vSAN 8 U1 теперь включает мониторинг производительности почти в реальном времени, который собирает и отображает показатели производительности каждые 30 секунд.
Упрощенный сбор диагностической информации о производительности
В vSAN 8 U1 в I/O Trip Analyzer для виртуальных машин появился новый механизм планировщика. Вы можете запускать диагностику программно, что позволяет собирать больше и лучших данных, что может быть критически важно для выявления временных проблем производительности. Это улучшение идеально подходит для сред, где ВМ имеет повторяющуюся (хоть и кратковременную) проблему с производительностью.
Новая интеграция PowerCLI
В vSAN 8 U1 PowerCLI поддерживает множество новых возможностей как для архитектур ESA (Express Storage Architecture), так и OSA (Original Storage Architecture). С помощью этих интеграций клиенты ESA получат простой доступ к своему инвентарю для мониторинга и автоматизации управления своей средой и выделением ресурсов.
4. Функции Cloud Native Storage
Выделенные окружения DevOps увеличивают сложность всего центра обработки данных и увеличивают затраты. Используя существующую среду vSphere для хостинга рабочих нагрузок Kubernetes DevOps, клиенты дополнительно увеличивают ценность и ROI платформы VMware. VMware продолжает фокусироваться на потребностях разработчиков: в vSAN 8 U1 были реализованы новые улучшения производительности, простоты и гибкости для разработчиков, которые используют среду, и для администраторов, ответственных за саму платформу.
Поддержка CNS для vSAN ESA
В vSAN 8 U1 мы добавили поддержку Cloud Native Storage (CNS) для vSAN ESA. Клиенты могут получить преимущества производительности vSAN ESA для своих сред DevOps.
Поддержка DPp общих виртуальных коммутаторов
vSAN 8 U1 снижает стоимость и сложность инфраструктуры за счет того, что решения DPp (Data Persistence) теперь совместимы с VMware vSphere Distributed Switch. Клиентам нужны только лицензии vSphere+/vSAN+, чтобы использовать платформу Data Persistence — на vSAN OSA или ESA — и запускать приложения, что дает более низкую общую стоимость владения и упрощение операций.
Развертывние Thick provisioning для vSAN Direct Configuration
Наконец, в vSAN 8 U1 были доработаны кластеры, работающие в конфигурации vSAN Direct Configuration — это уникальная кластерная конфигурация, настроенная под Cloud Native Workloads. С vSAN 8 U1 постоянные тома могут быть программно выделены разработчиком как "thick" (это определяется в классе хранения).
Более подробно о новых возможностях VMware vSAN 8 Update 1 можно почитать на специальной странице.
Таги: VMware, vSAN, Update, Storage, OSA, ESA, Performance
Недавно мы писали об анонсированных новых возможностях обновленной платформы виртуализации VMware vSphere 8 Update 1, выход которой ожидается в ближайшее время. Параллельно с этим компания VMware объявила и о выпуске новой версии решения VMware vSAN 8 Update 1, предназначенного для создания высокопроизводительных отказоустойчивых хранилищ для виртуальных машин, а также об улучшениях подсистемы хранения Core Storage в обеих платформах.
Недавно компания VMware также выпустила большую техническую статью "What's New with vSphere 8 Core Storage", в которой детально рассмотрены все основные новые функции хранилищ, с которыми работают платформы vSphere и vSAN. Мы решили перевести ее с помощью ChatGPT и дальше немного поправить вручную. Давайте посмотрим, что из этого вышло :)
Итак что нового в части Core Storage платформы vSphere 8 Update 1
Одно из главных улучшений - это новая система управления сертификатами. Она упрощает возможность регистрации нескольких vCenter в одном VASA-провайдере. Это положит основу для некоторых будущих возможностей, таких как vVols vMSC. Такж есть и функции, которые касаются масштабируемости и производительности. Поскольку vVols могут масштабироваться гораздо лучше, чем традиционное хранилище, VMware улучшила подсистему хранения, чтобы тома vVols работали на больших масштабах.
1. Развертывание нескольких vCenter для VASA-провайдера без использования самоподписанных сертификатов
Новая спецификация VASA 5 была разработана для улучшения управления сертификатами vVols, что позволяет использовать самоподписанные сертификаты для многовендорных развертываний vCenter. Это решение также решает проблему управления сертификатами в случае, когда независимые развертывания vCenter, работающие с различными механизмами управления сертификатами, работают вместе. Например, один vCenter может использовать сторонний CA, а другой vCenter может использовать сертификат, подписанный VMCA. Такой тип развертывания может быть использован для общего развертывания VASA-провайдера. Эта новая возможность использует механизм Server Name Indication (SNI).
SNI - это расширение протокола Transport Layer Security (TLS), с помощью которого клиент указывает, какое имя хоста он пытается использовать в начале процесса handshake. Это позволяет серверу показывать несколько сертификатов на одном IP-адресе и TCP-порту. Следовательно, это позволяет обслуживать несколько безопасных (HTTPS) веб-сайтов (или других служб через TLS) с одним и тем же IP-адресом, не требуя, чтобы все эти сайты использовали один и тот же сертификат. Это является концептуальным эквивалентом виртуального хостинга на основе имени HTTP/1.1, но только для HTTPS. Также теперь прокси может перенаправлять трафик клиентов на правильный сервер во время хэндшейка TLS/SSL.
2. Новая спецификация vVols VASA 5.0 и некоторые детали функций
Некоторые новые функции, добавленные в vSphere 8 U1:
Изоляция контейнеров - работает по-разному для поставщиков VASA от различных производителей. Она позволяет выполнять настройку политики контроля доступа на уровне каждого vCenter, а также дает возможность перемещения контейнеров между выбранными vCenter. Это дает лучшую изоляцию на уровне контейнеров, а VASA Provider может управлять правами доступа для контейнера на уровне каждого vCenter.
Аптайм - поддержка оповещений об изменении сертификата в рамках рабочего процесса VASA 5.0, который позволяет обновлять сертификат VMCA в системах с несколькими vCenter. Недействительный или истекший сертификат вызывает простой, также возможно возникновение простоя при попытке регистрации нескольких vCenter с одним VASA Provider. В конфигурации с несколькими vCenter сертификаты теперь можно обновлять без простоя.
Улучшенная безопасность для общих сред - эта функция работает по-разному для поставщиков VASA от производителей. Все операции могут быть аутентифицированы в контексте vCenter, и каждый vCenter имеет свой список контроля доступа (ACL). Теперь нет самоподписанных сертификатов в доверенном хранилище. VASA Provider может использоваться в облачной среде, и для этого также есть доступная роль в VASA 5.0.
Обратная совместимость - сервер ESXi, который поддерживает VASA 5.0, может решать проблемы с самоподписанными сертификатами и простоями, возникающими в случае проблем. VASA 5.0 остается обратно совместимым и дает возможность контролировать обновление в соответствии с требованиями безопасности. VASA 5.0 может сосуществовать с более ранними версиями, если производитель поддерживает эту опцию.
Гетерогенная конфигурация сертификатов - работает по-разному для поставщиков VASA от производителей. Теперь используется только подписанный сертификат VMCA, дополнительный CA не требуется. Это позволяет изолировать доверенный домен vSphere. VASA 5.0 позволяет использовать разные конфигурации для каждого vCenter (например, Self-Managed 3rd Party CA Signed Certificate и VMCA managed Certificate).
Не необходимости вмешательства администратора - поддержка многократного развертывания vCenter с использованием VMCA, которая не требует от пользователя установки и управления сертификатами для VP. Служба SMS будет отвечать за предоставление сертификатов. Теперь это работает в режиме Plug and Play с автоматической предоставлением сертификатов, без вмешательства пользователя, при этом не требуется никаких ручных действий для использования VASA Provider с любым vCenter.
Комплаенс безопасности - отсутствие самоподписанных сертификатов в доверенных корневых центрах сертификации позволяет решить проблемы соответствия требованиям безопасности. Не-СА сертификаты больше не являются частью хранилища доверенных сертификатов vSphere. VASA 5.0 требует от VASA Provider использовать сертификат, подписанный СА для связи с VASA.
3. Перенос Sidecar vVols в config-vvol вместо другого объекта vVol
Sidecars vVols работали как объекты vVol, что приводило к накладным расходам на операции VASA, такие как bind/unbind. Решения, такие как First Class Disks (FCD), создают большое количество маленьких sidecars, что может ухудшить производительность vVols. Кроме того, поскольку может быть создано множество sidecars, это может учитываться в общем количестве объектов vVol, поддерживаемых на массиве хранения. Чтобы улучшить производительность и масштабируемость, теперь они обрабатываются как файлы на томе config-vvol, где могут выполняться обычные операции с файлами. Не забывайте, что в vSphere 8 был обновлен способ байндига config-vvol. В результате, с новым механизмом config-vvol уменьшается число операций и задержки, что улучшает производительность и масштабируемость.
Для этой функциональности в этом релизе есть несколько ограничений при создании ВМ. Старые виртуальные машины могут работать в новом формате на обновленных до U1 хостах, но сам новый формат не будет работать на старых ESXi. То есть новые созданные ВМ и виртуальные диски не будут поддерживаться на хостах ниже версии ESXi 8 U1.
5. Улучшения Config-vvol, поддержка VMFS6 config-vvol с SCSI vVols (вместо VMFS5)
Ранее Config-vvol, который выступает в качестве каталога для хранилища данных vVols и содержимого VM home, был ограничен размером 4 ГБ. Это не давало возможности использования папок с хранилищем данных vVols в качестве репозиториев ВМ и других объектов. Для преодоления этого ограничения Config-vvol теперь создается как тонкий объект объемом 255 ГБ. Кроме того, вместо VMFS-5 для этих объектов будет использоваться формат VMFS-6. Это позволит размещать файлы sidecar, другие файлы VM и библиотеки контента в Config-vvol.
На изображении ниже показаны Config-vvol разных размеров. Для машины Win10-5 Config-vvol использует исходный формат 4 ГБ, а ВМ Win10-vVol-8u1 использует новый формат Config-vvol объемом 255 ГБ.
6. Добавлена поддержка NVMe-TCP для vVols
В vSphere 8 была добавлена поддержка NVMe-FC для vVols. В vSphere 8 U1 также расширена поддержка NVMe-TCP, что обеспечивает совместное использование NVMeoF и vVols. См. статью vVols with NVMe - A Perfect Match | VMware.
7. Улучшения NVMeoF, PSA, HPP
Инфраструктура поддержки NVMe end-to-end:
Расширение возможностей NVMe дает возможность поддержки полного стека NVMe без какой-либо трансляции команд SCSI в NVMe на любом уровне ESXi. Еще одной важной задачей при поддержке end-to-end NVMe является возможность контроля multipath-плагинов сторонних производителей для управления массивами NVMe.
Теперь с поддержкой GOS протокол NVMe может использоваться для всего пути - от GOS до конечного таргета.
Важным аспектом реализации VMware трансляции хранилищ виртуальных машин является поддержка полной обратной совместимости. VMware реализовала такой механизм, что при любом сочетании виртуальных машин, использующих SCSI или контроллер vNVMe, и целевого устройства, являющегося SCSI или NVMe, можно транслировать путь в стеке хранения. Это дизайн, который позволяет клиентам переходить между SCSI- и NVMe-хранилищами без необходимости изменения контроллера хранилищ для виртуальной машины. Аналогично, если виртуальная машина имеет контроллер SCSI или vNVMe, он будет работать как на SCSI-, так и на NVMeoF-хранилищах.
Упрощенная диаграмма стека хранения выглядит так:
Для получения дополнительной информации о NVMeoF для vSphere, обратитесь к странице ресурсов NVMeoF.
8. Увеличение максимального количества путей для пространств имен NVMe-oF с 8 до 32
Увеличение количества путей улучшает масштабирование в окружениях с несколькими путями к пространствам имен NVMe. Это необходимо в случаях, когда хосты имеют несколько портов и модуль имеет несколько нод, а также несколько портов на одной ноде.
9. Увеличение максимального количества кластеров WSFC на один хост ESXi с 3 до 16
Это позволяет уменьшить количество лицензий Microsoft WSFC, необходимых для увеличения количества кластеров, которые могут работать на одном хосте.
Для получения дополнительной информации о работе Microsoft WSFC на vSphere можно обратиться к следующим ресурсам:
10. Улучшения VMFS - расширенная поддержка XCOPY для копирования содержимого датасторов между различными массивами
ESXi теперь поддерживает расширенные функции XCOPY, что оптимизирует копирование данных между датасторами разных массивов. Это поможет клиентам передать обработку рабочих нагрузок на сторону хранилища. Функция уже доступна в vSphere 8 U1, но по факту миграция данных между массивами должна поддерживаться на стороне хранилища.
11. Реализация NFSv3 vmkPortBinding
Данная функция позволяет привязать соединение NFS для тома к конкретному vmkernel. Это помогает обеспечить безопасность, направляя трафик NFS по выделенной подсети/VLAN, и гарантирует, что трафик NFS не будет использовать mgmt-интерфейс или другие интерфейсы vmkernel.
Предыдущие монтирования NFS не содержат этих значений, хранящихся в config store. Во время обновления, при чтении конфигурации из конфигурационного хранилища, значения vmknic и bindTovmnic, если они есть, будут считаны. Поэтому обновления с предыдущих версий не будут содержать этих значений, так как они являются необязательными.
Изменения в способе создания/удаления Swap-файлов для томов vVols помогли улучшить производительность включения/выключения, а также производительность vMotion и svMotion.
13. Улучшения Config vVol и сохранение привязки
Здесь были сделаны следующие доработки:
Уменьшено время запроса при получении информации о ВМ
Добавлено кэширование атрибутов vVol - размер, имя и прочих
Конфигурационный vVol - это место, где хранятся домашние файлы виртуальной машины (vmx, nvram, logs и т. д.) и к нему обычно обращаются только при загрузке или изменении настроек виртуальной машины.
Ранее использовалась так называемая "ленивая отмена связи" (lazy unbind), и происходил unbind конфигурационного vVol, когда он не использовался. В некоторых случаях приложения все же периодически обращались к конфигурационному vVol, что требовало новой операции привязки. Теперь эта связь сохраняется, что уменьшает задержку при доступе к домашним данным виртуальной машины.
14. Поддержка NVMeoF для vVols
vVols были основным направлением развития функциональности хранилищ VMware в последние несколько версий, и для vSphere 8.0 это не исключение. Самое большое обновление в ядре хранения vSphere 8.0 - добавление поддержки vVols в NVMeoF. Изначально поддерживается только FC, но со временем будут работать и другие протоколы, провалидированные и поддерживаемые с помощью vSphere NVMeoF. Теперь есть новая спецификация vVols и VASA/VC-фреймворка - VASA 4.0/vVols 3.0.
Причина добавления поддержки vVols в NVMeoF в том, что многие производители массивов, а также отрасль в целом, переходят на использование или, по крайней мере, добавление поддержки NVMeoF для повышения производительности и пропускной способности. Вследствие этого VMware гарантирует, что технология vVols остается поддерживаемой для последних моделей хранилищ.
Еще одним преимуществом NVMeoF vVols является настройка. При развертывании после регистрации VASA фоновая установка завершается автоматически, вам нужно только создать датастор. Виртуальные эндпоинты (vPE) и соединения управляются со стороны VASA, что упрощает настройку.
Некоторые технические детали этой реализации:
ANA Group (Асимметричный доступ к пространству имен)
С NVMeoF реализация vVols немного отличается. С традиционными SCSI vVols хранилищами контейнер является логической группировкой самих объектов vVol. С NVMeoF это варьируется в зависимости от того, как поставщик массива реализует функциональность. В общем и целом, на хранилище группа ANA является группировкой пространств имен vVol. Массив определяет количество групп ANA, каждая из которых имеет уникальный ANAGRPID в подсистеме NVM. Пространства имен выделяются и активны только по запросу BIND к провайдеру VASA (VP). Пространства имен также добавляются в группу ANA при запросе BIND к VP. Пространство имен остается выделенным/активным до тех пор, пока последний хост не отвяжет vVol.
vPE (virtual Protocol Endpoint)
Для традиционных vVols на базе SCSI, protocol endpoint (PE) - это физический LUN или том на массиве, который отображается в появляется в разделе устройств хранения на хостах. С NVMeoF больше нет физического PE, PE теперь является логическим объектом, представлением группы ANA, в которой находятся vVols. Фактически, до тех пор, пока ВМ не запущена, vPE не существует. Массив определяет количество групп ANA, каждая из которых имеет уникальный ANAGRPID в подсистеме NVM. Как только ВМ запущена, создается vPE, чтобы хост мог получить доступ к vVols в группе ANA. На диаграмме ниже вы можете увидеть, что vPE указывает на группу ANA на массиве.
NS (пространство имен, эквивалент LUN в NVMe)
Каждый тип vVol (Config, Swap, Data, Mem), созданный и использующийся машиной, создает NS, который находится в группе ANA. Это соотношение 1:1 между vVol и NS позволяет вендорам оборудования легко масштабировать объекты vVols. Обычно поставщики поддерживают тысячи, а иногда и сотни тысяч NS. Ограничения NS будут зависеть от модели массива.
На диаграмме вы можете увидеть, что сама виртуальная машина является NS, это будет Config vVol, а диск - это другой NS, Data vVol.
Поддержка 256 пространств имен и 2K путей с NVMe-TCP и NVMe-FC
NVMeoF продолжает набирать популярность по очевидным причинам - более высокая производительность и пропускная способность по сравнению с традиционным подключением SCSI или NFS. Многие производители хранилищ также переходят на NVMe-массивы и использование SCSI для доступа к NVMe флэш-накопителям является узким местом и потенциалом для улучшений.
Продолжая работать на этим, VMware увеличила поддерживаемое количество пространств имен и путей как для NVMe-FC, так и для TCP.
Расширение reservations для устройств NVMe
Добавлена поддержка команд reservations NVMe для использования таких решений, как WSFC. Это позволит клиентам использовать возможности кластеризованных дисков VMDK средствами Microsoft WSFC с хранилищами данных NVMeoF. Пока поддерживается только протокол FC.
Поддержка автообнаружения для NVMe Discovery Service на ESXi
Расширенная поддержка NVMe-oF в ESXi позволяет динамически обнаруживать совместимые со стандартом службы NVMe Discovery Service. ESXi использует службу mDNS/DNS-SD для получения информации, такой как IP-адрес и номер порта активных служб обнаружения NVMe-oF в сети.
Также ESXi отправляет многоадресный DNS-запрос (mDNS), запрашивая информацию от сущностей, предоставляющих службу обнаружения DNS-SD. Если такая сущность активна в сети (на которую был отправлен запрос), она отправит (одноадресный) ответ на хост с запрошенной информацией - IP-адрес и номер порта, где работает служба.
16. Улучшение очистки дискового пространства с помощью Unmap
Снижение минимальной скорости очистки до 10 МБ/с
Начиная с vSphere 6.7, была добавлена функция настройки скорости очистки (Unmap) на уровне хранилища данных. С помощью этого улучшения клиенты могут изменять скорость очистки на базе рекомендаций поставщика их массива. Более высокая скорость очистки позволяла многим пользователям быстро вернуть неиспользуемое дисковое пространство. Однако иногда даже при минимальной скорости очистки в 25 МБ/с она может быть слишком высокой и привести к проблемам при одновременной отправке команд Unmap несколькими хостами. Эти проблемы могут усугубляться при увеличении числа хостов на один датастор.
Пример возможной перегрузки: 25 МБ/с * 100 хранилищ данных * 40 хостов ~ 104 ГБ/с
Чтобы помочь клиентам в ситуациях, когда скорость очистки 25 МБ/с может приводить к проблемам, VMware снизила минимальную скорость до 10 МБ/с и сделала ее настраиваемой на уровне датасторов:
При необходимости вы также можете полностью отключить рекламацию пространства для заданного datastore.
Очередь планирования отдельных команд Unmap
Отдельная очередь планирования команд Unmap позволяет выделить высокоприоритетные операции ввода-вывода метаданных VMFS и обслуживать их из отдельных очередей планирования, чтобы избежать задержки их исполнения из-за других команд Unmap.
17. Контейнерное хранилище CNS/CSI
Теперь вы можете выбрать политику Thin provisioning (EZT, LZT) через SPBM для CNS/Tanzu.
Цель этого - добавить возможность политик SPBM для механизма создания/изменения правил политик хранения, которые используются для параметров выделения томов. Это также облегчает проверку соответствия правил выделения томов в политиках хранения для SPBM.
Операции, поддерживаемые для виртуальных дисков: создание, реконфигурация, клонирование и перемещение.
Операции, поддерживаемые для FCD: создание, обновление политики хранения, клонирование и перемещение.
18. Улучшения NFS
Инженеры VMware всегда работают над улучшением надежности доступа к хранилищам. В vSphere 8 были добавлены следующие улучшения NFS, повышающие надежность:
Повторные попытки монтирования NFS при сбое
Валидация монтирования NFS
Ну как вам работа ChatGPT с правками человека? Читабельно? Напишите в комментариях!
Недавно компания Veeam Software, один из главных производителей средств для резервного копирования и защиты данных виртуальных инфраструктур, анонсировала выпуск новой версии Veeam Backup & Replication v12. Ну а в феврале финальная версия этого продукта стала доступной для скачивания...
В марте компания VMware анонсировала скорую доступность первого пакета обновлений своей флагманской платформы виртуализации VMware vSphere 8.0 Update 1. Напомним, что прошлая версия VMware vSphere 8.0 была анонсирована на конференции VMware Explore 2022 в августе прошлого года.
Давайте посмотрим, что нового появилось в vSphere 8.0 U1:
1. Полная поддержка vSphere Configuration Profiles
В vSphere 8.0 эта функциональность впервые появилась и работала в режиме технологического превью, а в Update 1 она полностью вышла в продакшен. Эта возможность представляет собой новое поколение инструментов для управления конфигурациями кластеров и заменяет предыдущую функцию Host Profiles. Ее особенности:
Установка желаемой конфигурации на уровне кластера в форме JSON-документа
Проверка хостов на соответствие желаемой конфигурации
При выявлении несоответствий - перенастройка хостов на заданный уровень конфигурации
В vSphere 8 Update 1 возможности Configuration Profiles поддерживают настройку распределенных коммутаторов vSphere Distributed Switch, которая не была доступна в режиме технологического превью. Однако, окружения, использующие VMware NSX, все еще не поддерживаются.
Существующие кластеры можно перевести под управление Configuration Profiles. Если для кластера есть привязанный профиль Host Profile, то вы увидите предупреждение об удалении профиля, когда кластер будет переведен в Configuration Profiles. Как только переход будет закончен, Host Profiles уже нельзя будет привязать к кластеру и хостам.
Если кластер все еще использует управление жизненным циклом на базе бейзлайнов, то сначала кластер нужно перевести в режим управления image-based:
vSphere Configuration Profiles могут быть активированы при создании нового кластера. Это требует, чтобы кластер управлялся на основе единого определения образа. После создания кластера доступна кастомизация конфигурации. Более подробно о возможностях Configuration Profiles можно почитать здесь.
2. vSphere Lifecycle Manager
для отдельных хостов
В vSphere 8 появилась возможность управлять через vSphere Lifecycle Manager отдельными хостами ESXi под управлением vCenter посредством vSphere API. В Update 1 теперь есть полная поддержка vSphere Client для этого процесса - создать образ, проверить и привести в соответствие, а также другие функции.
Все, что вы ожидаете от vSphere Lifecycle Manager для взаимодействия с кластером vSphere, вы можете делать и для отдельных хостов, включая стейджинг и функции ESXi Quick Boot.
Также вы можете определить кастомные image depots для отдельных хостов - это полезно, когда у вас есть хост, который находится на уровне edge и должен использовать depot, размещенный совместно с хостом ESXi, во избежание проблем с настройкой конфигурации при плохом соединении удаленных друг от друга хостов ESXi и vCenter.
3. Различные GPU-нагрузки хоста на базе одной видеокарты
В предыдущих версиях vSphere все рабочие нагрузки NVIDIA vGPU должны были использовать тот же самый тип профиля vGPU и размер памяти vGPU. В vSphere 8 U1 модули NVIDIA vGPU могут быть назначены для различных типов профилей. Однако, размер памяти для них должен быть, по-прежнему, одинаковым. Например, на картинке ниже мы видим 3 виртуальных машины, каждая с разным профилем (B,C и Q) и размером памяти 8 ГБ. Это позволяет более эффективно разделять ресурсы между нагрузками разных видов.
NVIDIA позволяет создавать следующие типы профилей vGPU:
Profile type A - для потоково доставляемых приложений или для решений на базе сессий
Profile type B - для VDI-приложений
Profile type C - для приложений, требовательных к вычислительным ресурсам (например, machine learning)
Profile type Q - для приложений, требовательных к графике
4. Службы Supervisor Services для vSphere Distributed Switch
В vSphere 8 Update 1, в дополнение к VM Service, службы Supervisor Services теперь доступны при использовании сетевого стека vSphere Distributed Switch.
Supervisor Services - это сертифицированные в vSphere операторы Kubernetes, которые реализуют компоненты Infrastructure-as-a-Service, тесно интегрированные со службами независимых разработчиков ПО. Вы можете установить и управлять Supervisor Services в окружении vSphere with Tanzu, чтобы сделать их доступными для использования рабочими нагрузками Kubernetes. Когда Supervisor Services установлены на Supervisors, инженеры DevOps могут использовать API для создания инстансов на Supervisors в рамках пользовательских пространств имен.
Возможность VM Service была доработана, чтобы поддерживать образы ВМ, созданные пользователями. Теперь администраторы могут собирать собственные пайплайны сборки образов с поддержкой CloudInit и vAppConfig.
Администраторы могут добавить эти новые шаблоны ВМ в Content library, чтобы они стали доступны команде DevOps. А сами DevOps создают спецификацию cloud-config, которая настроит ВМ при первой загрузке. Команда DevOps отправляет спецификацию ВМ вместе cloud-config для создания и настройки ВМ.
DevOps могут теперь получать простой доступ к виртуальным машинам, которые они развернули, с использованием kubectl.
В этом случае создается уникальная ссылка, по которой можно получить доступ к консоли ВМ, и которая не требует настройки разрешений через vSphere Client. Веб-консоль дает по этому URL доступ пользователю к консоли машины в течение двух минут. В этом случае нужен доступ к Supervisor Control Plane по порту 443.
Веб-консоль ВМ дает возможности самостоятельной отладки и траблшутинга даже для тех ВМ, у которых может не быть доступа к сети и настроенного SSH.
7. Интегрированный плагин Skyline Health Diagnostics
Теперь развертывание и управление VMware Skyline Health Diagnostics упростилось за счет рабочего процесса, встроенного в vSphere Client, который дает возможность просто развернуть виртуальный модуль и зарегистрировать его в vCenter.
Skyline Health Diagnostics позволяет вам:
Диагностировать и исправлять различные типы отказов в инфраструктуре
Выполнять проверку состояния компонентов (health checks)
Понимать применимость VMware Security Advisories и связанных элементов
Обнаруживать проблемы, которые влияют на апдейты и апгрейды продукта
Утилита использует логи, конфигурационную информацию и другие источники для обнаружения проблем и предоставления рекомендаций в форме ссылок на статьи KB или шагов по исправлению ситуации.
8. Улучшенные метрики vSphere Green Metrics
В vSphere 8.0 появились метрики, которые отображают потребление энергии виртуальными машинами с точки зрения энергоэффективности виртуального датацентра. В vSphere 8.0 Update 1 теперь можно отслеживать их на уровне отдельных ВМ. Они берут во внимание объем ресурсов ВМ, чтобы дать пользователю более точную информацию об энергоэффективности на уровне отдельных нагрузок. Разработчики также могут получать их через API, а владельцы приложений могут получать агрегированное представление этих данных.
Метрика Static Power - это смоделированное потребление мощности простаивающих ресурсов ВМ, как если бы она был хостом bare-metal с такими же аппаратными параметрами процессора и памяти. Static Power оценивает затраты на поддержание таких хостов во включенном состоянии. Ну а Usage - это реально измеренное потребление мощности ВМ в активном режиме использования CPU и памяти, которые запрашиваются через интерфейс (IPMI - Intelligent Platform Management Interface).
9. Функция Okta Identity Federation для vCenter
vSphere 8 Update 1 поддерживает управление идентификациями и многофакторной аутентификацией в облаке, для чего на старте реализована поддержка Okta.
Использование Federated identity подразумевает, что vSphere не видит пользовательских учетных данных, что увеличивает безопасность. Это работает по аналогии со сторонними движками аутентификации в вебе, к которым пользователи уже привыкли (например, логин через Google).
10. Функции ESXi Quick Boot для защищенных систем
vSphere начала поддерживать Quick Boot еще с версии vSphere 6.7. Теперь хосты с поддержкой TPM 2.0 проходят через безопасный процесс загрузки и аттестации, что позволяет убедиться в неизменности хоста - а это надежный способ предотвратить атаки malware. Quick Boot теперь стал полноценно совместимым процессом в vSphere 8 Update 1.
11. Поддержка vSphere Fault Tolerance с устройствами vTPM
Функции непрерывной доступности VMware vSphere Fault Tolerance (FT) позволяют подхватить исполнение рабочей нагрузки на резервном хосте без простоя в случае проблем основной ВМ. Теперь эта функция поддерживает ВМ, настроенные с устройствами vTPM.
Модели Virtual TPM - это важный компонент инфраструктуры, используемый такими решениями, как Microsoft Device Guard, Credential Guard, Virtualization-Based Security, Secure Boot & OS attestation, а также многими другими. Это, зачастую, и часть регуляторных требований комплаенса.
12. Поддержка Nvidia NVSwitch
В рамках партнерства с NVIDIA, VMware продолжает расширять поддержку продуктового портфеля этого вендора.
Эта технология используется в high-performance computing (HPC) и для AI-приложений (deep learning, научное моделирование и анализ больших данных), что требует работы модулей GPU совместно в параллельном режиме. В современном серверном оборудовании различные приложения ограничены параметрами шины. Чтобы решить эту проблему, NVIDIA создала специальный коммутатор NVSwitch, который позволяет до 8 GPU взаимодействовать на максимальной скорости.
Вот нюансы технологий NVLink и NVSwitch:
NVLink - это бэкенд протокол для коммутаторов NVSwitch. NVLink создает мост для соединений точка-точка и может быть использован для линковки от 2 до 4 GPU на очень высокой скорости.
NVSwitch требует, чтобы более 4 GPU были соединены, а также использует поддержку vSphere 8U1 NVSwitch для формирования разделов из 2, 4 и 8 GPU для работы виртуальных машин.
NVLink использует архитектуру Hopper, что предполагает создания пары GPU, которые передают до 450 GB/s (то есть общая скорость до 900 GB/s).
Для сравнения архитектура Gen5 x16 может передавать на скорости до 64 GB/s, то есть NVLink и NVSwitch дают очень существенный прирост в скорости.
13. Функции VM DirectPath I/O Hot-Plug для NVMe
В прошлых релизах добавление или удаление устройств VM DirectPath IO требовало нахождения ВМ в выключенном состоянии. Теперь же в vSphere 8 Update 1 появилась поддержка горячего добавления и удаления устройств NVMe через vSphere API.
На этом пока все, в следующих статьях мы расскажем об улучшениях Core Storage в vSphere 8 Update 1.
На днях на сайте проекта VMware Labs появилось очередное обновление полезной утилиты vSphere Software Asset Management Tool 1.5, предназначенной для сбора подробной информации об инсталляции VMware vSphere на вашей площадке, касающейся лицензирования, а именно - инвентаря и доступности лицензий. Напомним, что в последний раз мы упоминали о ней вот тут. Это была версия 1.3, поэтому сегодня посмотрим, что нового появилось в версиях 1.4 и 1.5.
Итак, нововведения версии 1.5:
Полная поддержка последней версии платформы vSphere 8.0 - все работает, можно строить отчеты.
Новое в версии 1.4:
Добавлена возможность вывода в файл в формате JSON. Этот файл имеет те же данные, что и файл PDF, но более удобен для доступа из различного стороннего ПО.
Добавлен воркэраунд для запуска утилиты в окружении Java версий выше, чем 8. Более подробно об этом рассказано в руководстве пользователя.
Поддержка целевых файлов без строчки заголовка в начале.
Скачать vSphere Software Asset Management Tool 1.5 можно по этой ссылке.
На сайте проекта VMware Labs появилось обновление продукта ESXi Arm Edition 1.12. Напомним, что это решение представляет собой гипервизор для архитектуры ARM на базе кода ESXi. В будущем он найдет свое применение в таких решениях, как Project Monterey. О прошлой версии ESXi для ARM 1.11 мы писали в октябре прошлого года.
Давайте посмотрим, что нового в ESXi Arm Edition 1.12:
1. Улучшения технологии виртуализации
Различные улучшения в комплаенсе Arm SystemReady для виртуального аппаратного обеспечения, транслируемого в гостевые ОС
Исправления ошибок совместимости для механизма secure boot
2. Улучшения поддержки хостов
Экспериментальная поддержка серверов HPE ProLiant RL300 Gen11 и платформ на базе Marvell OCTEON 10
Поддержка NVMe на безкэшевых комплексах PCIe root (например, системы Rockchip RK3566, такие как Pine64 Quartz64 и Firefly Station M2)
Добавлен воркэраунд для устройств с PCI vendor/device ID 126f:2263 (например, Patriot M.2 P300), которые передают неуникальные идентификаторы EUI64/NGUID, которые не давали возможности обнаруживать более одного диска на системах с несколькими накопителями. При обновлении на версию 1.12 из предыдущих релизов эти устройства не будут смонтированы по умолчанию, чтобы это сделать прочитайте инструкцию вот тут.
Недавно компания VMware объявила о выпуске обновленной версии облачной платформы Aria Automation Cloud 8.11.2 (релиз March 2023), предназначенной для автоматизации операций виртуальной инфраструктуры VMware vSphere на платформе VMware Cloud. Напомним, что о возможностях февральского релиза Aria Automation Cloud 8.11 мы рассказывали вот тут.
Давайте посмотрим, что там нового:
1. Обновления плагина Salt Master
Теперь SaltStack Config дает возможность апгрейда Master-плагина на последнюю версию напрямую из пользовательского интерфейса. Рабочее пространство Master Plugins имеет функцию обновления версии выбранного плагина на узле Salt master, чтобы его версия соответствовала версии VMware Aria Automation Config. Эта возможность дает пользователям инструменты для обеспечения соответствия синхронизации версий плагинов на облачных инстансах.
2. Новые возможности в инфраструктуре Azure
Поддержка операций Day 0 на ярусах performance tiers - теперь она предоставляется для дисков, управляемых в рамках Azure Premium. Используя VMware Cloud Template, пользователи могут указать ярус производительности в свойствах для дисков под управлением Azure.
Поддержка регионов Azure for US Government - теперь данные регионы поддерживаются как эндпоинты. Американские пользователи типа Federal и State Public теперь полностью поддерживаются в облаке Azure Cloud.
3. Локальный репозиторий VMware Aria Automation Orchestrator для окружений polyglot
Теперь пользователи VMware Aria Automation Orchestrator могут указать локальный репозиторий для окружения polyglot, из которого могут быть загружены зависимости (dependencies). После добавления кастомных репозиториев и определения их в рамках окружения, пользователи могут выбрать загрузку зависимостей из них на странице Action Environments. Это дает больше гибкости при управлении локальными репозиториями.
Больше подробностей о новых возможностях релиза Aria Automation Cloud 8.11.2 приведено в Release Notes.
Это шестая (заключительная) часть нашего большого рассказа о новых возможностях главного решения для резервного копирования и репликации виртуальных машин компании Veeam - Backup & Replication v12, которое уже доступно для скачивания.
В этой части мы поговорим об улучшениях Secondary Storage, бэкапе хранилищ на пленку, поддержке различных платформ, решении Cloud Connect, улучшениях API и REST API для бэкап-серверов. Поехали.
1. Secondary Storage
Новое для ExaGrid:
Fast cloning support — теперь появилась расширенная поддержка функционала нативного клонирования блоков, которая реализована в версии ExaGrid 6.2. В этой версии была существенно улучшена производительность процесса создания синтетических бэкапов.
Улучшения Dell Data Domain:
Longer incremental backup chains - максимальное число инкрементов до следующего периодического бэкапа увеличилось до 120 точек восстановления для того, чтобы соответствовать новым лимитам масштабируемости Data Domain.
DD OS and DD Boost support - была добавлена поддержка DD OS версий до 7.10, также обновилась поддержка DD Boost SDK до версии 7.7.1 LTS.
Поддержка HPE StoreOnce:
HPE StoreOnce immutability support - теперь поддерживаются неизменяемые бэкапы на хранилищах Catalyst Stores с включенной функцией ISV Controlled Data Immutability. Это требует того, чтобы хранилища были в режиме compliance, который, в свою очередь, вовлекает функцию Dual Authorization, которая эффективно запрещает модификацию и удаление неизменяемых файлов администраторами StoreOnce без утверждения со стороны Security Officer. Для этого нужна версия firmware 4.3.2 или более поздняя.
Fixed block size chunking - в этой версии появилась настройка Enforce fixed block chunking для вновь созданных хранилищ Catalyst, которая улучшает производительность инкрментальных и синтетических бэкапов до 4-5 раз на один поток (на основе собственных тестов HPE) в сравнении с механизмом variable block processing. Это улучшение производительности достигается за счет использования файлов бэкапа fixed block chunking в Catalyst Client, которые были предварительно выровнены Veeam посредством механизма Align backup file data blocks backup repository. Для этого также нужна версия firmware 4.3.2 или более поздняя.
HPE Cloud Bank Storage support - теперь вы можете применять HPE Cloud Bank Storage (расширение HPE StoreOnce Catalyst) для использования внешних недорогих объектных хранилищ в качестве целевых репозиториев для задач Catalyst Copy, что помогает снизить затраты на долговременное хранение. Опять-таки, для этого требуется версия firmware 4.3.2 или более поздняя.
Catalyst Copy support for more platforms - бэкапы, которые создавались Veeam Agents for Microsoft Windows и Linux в режимах managed-by-agent и standalone, а также бэкапы, созданные Veeam Backup for Nutanix AHV и Veeam Backup for Red Hat Virtualization, теперь можно использовать как источник для задач Catalyst Copy.
Поддержка Infinidat InfiniGuard:
В этой версии появилась нативная интеграция с Infinidat InfiniGuard, включая отдельный мастер в интерфейсе, с логикой обнаружения хранилищ и поддержкой функций native block cloning.
Поддержка Fujitsu CS800:
В этой версии появилась нативная интеграция с Fujitsu CS800, включая отдельный мастер в интерфейсе, с логикой обнаружения хранилищ и поддержкой функций native block cloning.
2. Бэкап на ленту
Процесс резервного копирования:
Backup Expanded workload support - задачи Backup-to-Tape теперь поддерживают экспорт любых копий бэкапов, которые были созданы новыми типами мультиплатформенных задач Backup Copy в режимах Immediate или Periodic, вне зависимости от типа рабочей нагрузки.
Virtual synthetic performance - расширенная технология компонента data fetcher теперь используется для NAS-репозиториев, что существенно увеличивает производительность экспорта synthetic-full бэкапов.
GFS monthly fulls with daily incrementals - бэкапы на daily media set теперь могут быть настроены как periodic monthly full backups в дополнение к уже доступной опции weekly full backup. Это дает дополнительную гибкость в ротации ленточных носителей GFS.
Инфраструктура ленточных носителей:
Tape server on Linux - в дополнение к серверам Windows для копирования на ленту, теперь можно зарегистрировать ленточные библиотеки и носители, присоединенные к Linux-серверам.
LTO-9 support - вся функциональность для ленточных носителей теперь поддерживает процесс инициализации лент LTO-9 и теперь корректно ожидает окончания инициализации, а не отваливается по таймауту, когда он занимает много времени.
Tape auto-eject - ленточные носители теперь автоматически извлекаются из приводов ленточных библиотек по окончании операций Inventory и Catalog для предотвращения случайного стирания кассет.
Waiting for tape notification enhancements - задачи резервного копирования на ленту теперь посылают детальный отчет по почте, даже когда процесс завис в ожидании вмешательства со стороны администратора. Эта нотификация включает основные детали задачи, такие как имя библиотеки, медиа-пул, медиа-сет, последняя записанная кассета и информация о бэкапе на ленту, что позволяет найти наиболее подходящие кассеты для продолжения задачи РК.
Экспериментальные возможности:
Действуют для ключа реестра HKLM\SOFTWARE\Veeam\Veeam Backup and Replication, где можно создавать следующие значения:
Disable extra barcode scans - можно создать значение TapeSuspendBarcodeValidation (DWORD, 1) для того, чтобы предотвратить лишние сканирования баркодов при импорте ленточных носителей. Это может ускорить процесс миграции кассет между библиотеками, которые присоединены к одному бэкап-серверу.
Return expired tapes to free media pools - создание значения TapeMarkExpiredMediaFree (DWORD, 1) позволяет мгновенно вернуть любые устаревшие данные кассет в свободный медиа-пул. В этом режиме кассеты больше не будут постоянно назначаться в тот же медиа-пул при устаревании, что делает управление более запутанным. Также это позволяет максимизировать использование кассет в рамках медиа-пулов.
3. Поддержка различных платформ
Поддержка Microsoft Azure:
Azure AD application support - бэкап-серверы теперь могут использовать сервисные аккаунты Azure AD Applications для доступа к ресурсам Microsoft Azure, таким как подписки, группы ресурсов, аккаунты хранилищ и другие объекты.
Tags integration - теперь можно назначать тэги к восстановленным машинам Azure для того, чтобы убедиться, что они корректно категоризованы в соответствии с политиками.
Приложения Microsoft:
Microsoft SQL Server 2022 - теперь добавлена поддержка SQL Server 2022 для процессинга application-aware, бэкапа транзакционных логов и в Veeam Explorer for Microsoft SQL Server. В дополнение к этому, SQL Server 2022 теперь поддерживается для конфигурационной БД Veeam Backup & Replication.
Microsoft SharePoint Server Subscription Edition - добавлена поддержка последней версии SharePoint Server, включая процессинг application-aware и Veeam Explorer for Microsoft SharePoint.
System Center Virtual Machine Manager 2022 - появилась поддержка последней версии SCVMM.
Поддержка Windows:
Microsoft Windows Windows 10 22H2 и Windows 11 22H2 - теперь эти ОС поддерживаются в качестве гостевых для процессинга application-aware, для бэкапа на уровне агентов в режиме job protection и для установки Veeam Backup & Replication и его компонентов.
Поддержка Linux:
В этой версии добавлена поддержка следующих версий Linux для процессинга application-aware, бэкапа на уровне агентов в режиме job protection и для установки Veeam Backup & Replication и его компонентов:
Ubuntu 22.04
Red Hat Enterprise Linux (RHEL) 8.6, 8.7, 9.0 и 9.1
SUSE Linux Enterprise Server (SLES) 15 SP4
Oracle Linux (RHCK) 9.0 и 9.1
Только для agent-based бэкапов поддерживаются следующие ОС:
Oracle Linux (UEK) 9
Fedora 36 и 37
openSUSE Leap 15.4
Поддержка VMware vSphere:
VMware vSphere vSphere 8.0 - в дополнение к базовой совместимости, которая появилась в версии V11a, эта версия имеет полную поддержку vSphere 8, включая ВМ с виртуальным железом версии 20, а также бэкапа и восстановления vSphere DataSets.
4. Улучшения Cloud Connect
CDP to Cloud Connect - в дополнение к регулярным задачам репликации, политики CDP теперь могут применяться к облачным хостам из консоли Veeam Cloud Connect. На стороне сервис-провайдера поддерживаются в качестве таргетов как VMware vSphere, так и VMware Cloud Director.
Instant Recovery as a Service - сервис-провайдеры BaaS теперь могут мгновенно восстановить любую рабочую нагрузку клиента в виде ВМ vSphere путем запуска их напрямую из незашифрованных бэкапов, хранящихся в облачных репозиториях.
Instant Recovery for Nutanix AHV backups - клиенты провайдеров теперь могут мгновенно восстанавливать машины AHV из бэкапов, хранящихся в облачных репозиториях.
Stronger NEA encryption algorithm - для повышенной безопасности были обновлены криптографические алгоритмы, используемые модулями Network Extension Appliances (NEA).
Rental licensing enhancement - входящие cloud-native бэкапы, которые были созданы посредством Veeam Backup for AWS / for Microsoft Azure / for Google Cloud через механизм аренды лицензий теперь не потребляют поинты на стороне Veeam Cloud Connect.
5. Улучшения API
Улучшения PowerShell:
Upgrade to per-machine metadata - этот новый командлет предназначен для апгрейда метаданных цепочки бэкапов, что полезно для автоматического апгрейда большого парка бэкап-серверов.
Active Full and Retry operations - новые параметры в командлетах Start* позволяют автоматизировать обработку операций Active Full и Retry для отдельных машин в задаче РК.
Detach backups - этот командлет позволяет исключить бэкапы из задачи. Эти бэкапы будут отображаться на узле Orphaned node в разделе Backups с последней актуальной для них политикой хранения.
Apply retention policy - новый командлет для гранулярного применения политики хранения к выбранным бэкапам.
VeeaMover - новые командлеты для перемещения машин между задачами, а также для перемещения и копирования бэкапов между репозиториями.
Mount to backup console - новый командлет для монтирования бэкапов к серверу с backup console.
Compare with production - новые командлеты и параметры, которые позволяют сравнивать файлы в выбранной точке восстановления с производственной машиной, а также восстанавливать только изменившиеся объекты.
Stop recovery session - новый командлет для остановки сессий восстановления file-level и item-level, а также размонтирования опубликованных бэкапов.
Instant recovery to a Hyper-V VM - новый набор командлетов для мгновенного восстановления бэкапов на уровне образов с любой платформы в среду Microsoft Hyper-V.
Instant recovery for tenant backups - новый набор командлетов для мгновенного восстановления бэкапов клиентов на инфраструктуру провайдера.
Улучшения REST API для бэкап-серверов:
Backup server info - новый эндпоинт с информацией о версии бэкап-сервера, билде и уровне патчей.
SOBR management - возможность контроля режима экстентов, эвакуации бэкапов, ребалансировки и управления разрешениями SOBR access.
vSphere tags support - возможность указать тэги в настройках задачи РК, включая процессинг application-aware.
Entire VM restore - добавлена поддержка восстановления любых ВМ, кроме режима Staged Restore.
Instant VM Recovery - добавлена полная поддержка управления мгновенным восстановлением, миграцией в производственную среду и получение коллекции всех активных монтирований instant recovery.
Recovery tokens - добавлена поддержка операций CRUD для токенов agent recovery, включая пролонгацию даты их устаревания.
На этом заканчивается наш подробный обзор всех новых функций Veeam Backup & Replication v12. Скачать пробную версию продукта можно бесплатно по этой ссылке.
Многие администраторы сталкиваются с необходимостью обновления пакета VMware Tools в большом количестве виртуальных машин, работающих на серверах ESXi платформы VMware vSphere.
Общие сведения об обновлении VMware Tools
На данный момент можно использовать один из трех способов массового VMware Tools в большой инфраструктуре:
Применение средства VMware vSphere Lifecycle Manager (ранее его функционал был частью VMware Update Manager)
Написание сценариев для фреймворка VMware vSphere PowerCLI
Использование сторонних утилит для обновления тулзов
В отличие от версий аппаратной обеспечения (VM Hardware), компания VMware рекомендует всегда использовать последнюю версию пакета VMware Tools, для которого есть матрицы совместимости с различными версиями хостов ESXi. Посмотреть их можно по этой ссылке.
Например, мы видим, что VMware Tools 2016 года все еще можно использовать в ВМ на ESXi 7.0 U3. Также виртуальная машина на сервере VMware ESXi 5.5 может иметь текущую версию VMware Tools (сейчас это 12.1.5).
Напомним, что VMware Tools - это не только часть дистрибутива vSphere, но и отдельный продукт, который можно скачать с портала Customer Connect.
Есть несколько вариантов по загрузке этого пакета:
Бандл для общего репозитория Locker
(например, VMware-Tools-windows-12.1.5-20735119.zip) - он используется для создания локального или общего репозитория с нужной версией VMware Tools.
Установщик в гостевой ОС, который можно запустить в ней как исполняемый файл (VMware-tools-12.1.5-20735119-x86_64.exe.zip).
Пакеты для GuestStore
(gueststore-vmtools-12.1.5-20735119-20735876.zip) - это новая возможность, которая появилась в vSphere 7.0 U2. GuestStore сделан не для обновления VMware Tools, но может использоваться для этой цели (это тема для отдельной статьи).
Офлайн VIB-пакет с тулзами (VMware-Tools-12.1.5-core-offline-depot-ESXi-all-20735119.zip) - он используется как Baseline для обновления VMware Tools на хостах.
Исторически пакет VMware Tools, в основном, выпускался для Windows и Linux. Есть также версии этого пакета и для FreeBSD, Solaris и MacOS. Здесь есть следующие нюансы:
Начиная с версии VMware Tools 10.2.0, инсталляция на базе Perl-скриптов для FreeBSD больше не поддерживается. В этом случае также надо использовать open-vm-tools.
Последняя версия тулзов для гостевых ОС Solaris - это 10.3.10.
Как мы увидим дальше, очень важно знать, какая версия VMware Tools размещена локально на хосте ESXi после его установки. Эта версия может быть использована для проверки актуальных пакетов в виртуальных машинах. Для быстрой проверки текущей версии пакета на хосте можно использовать следующую команду:
esxcli software component get | grep VMware-VM-Tools -B 1 -A 14
Если вы хотите использовать для этого PowerCLI, то можно выполнить следующий сценарий:
Итак, рассмотрим обновление VMware Tools одним из двух способов:
Обновление VMware Tools как отдельного пакета ПО
В этом случае для нужно версии тулзов можно использовать любое средство, например Microsoft System Center, которое предназначено для массового развертывания программ. Также вы можете использовать любые скрипты и другие средства в режиме тихой установки (silent install).
Обновление VMware Tools посредством функционала vSphere
При развертывании и апгрейде хостов ESXi на них помещаются соответствующие версии VMware Tools (чтобы узнать список версий, загляните сюда). По умолчанию пакеты помещаются в папку /productLocker на хосте ESXi - это symbolic link, то есть просто указатель на настроенную папку. Чтобы узнать, какая версия VMware Tools является текущей, сервер vCenter сравнивает установленную версию тулзов в ВМ с версией, которая хранится в разделе /productLocker. Если актуальная версия в гостевой ОС меньше хранящейся на хосте, то в vSphere Client вы увидите соответствующее предупреждение:
Далее вам нужно выполнить процедуру, состоящую из двух основных шагов:
Настраиваем хост ESXi для использования определенной версии VMware Tools
Автоматизируем процесс обновления тулзов в гостевых ОС виртуальных машин
Шаг 1 - Настройка хоста ESXi для использования определенной версии VMware Tools
Надо сказать, что не рекомендуется вручную обновлять содержимое папки /productLocker, так как это не поддерживаемый официально процесс, и при апгрейде хоста вы можете получить более старую версию пакета. Также вы можете использовать конкретную версию VMware Tools для всех ВМ (например, ту, что содержит исправление конкретного бага).
Используем vSphere Lifecycle Manager для обновления VMware Tools на хостах ESXi
Это рекомендуемый способ обновления пакета VMware Tools, здесь может быть использован один из двух пакетов обновления хостов в кластере:
Если вы обновляете кластер, используя базовые уровни (baselines), вы можете создать кастомный образ, который включает желаемые версии VMware Tools, либо вы можете развернуть тулзы с использованием кастомного бейзлайна.
Давайте посмотрим на обновление с использованием метода Baseline:
Просто скачиваем VMware Tools Offline VIB bundle
Загружаем бандл на vSphere Lifecycle Manager (либо VIB-пакет может быть загружен этим продуктом автоматически)
Выполняем функцию Remediate для накатывания VMware Tools для ВМ на хостах ESXi
После успешного апдейта, локальный репозиторий VMware Tools также будет обновлен.
Несмотря на то, что хост не нужно перезагружать после обновления, он все равно должен быть помещен в режим обслуживания (maintenance mode). В противном случае, процесс обновления может выглядеть успешным, но в реальности изменений на хосте не произойдет.
Теперь посмотрим на процесс обновления VMware Tools методом Single Image:
В этом случае можно изменить только версию VMware Tools, а остальное можно оставить как есть.
Создаем общий репозиторий для нужной версии VMware Tools
Этот подход создает центральный репозиторий VMware Tools для нескольких хостов. В этом случае они не будут использовать локальный репозиторий, а на общем хранилище будет использоваться общая папка, которая станет новым репозиторием. Преимуществом данного подхода является обслуживание только одного экземпляра репозитория. Процесс создания этого репозитория описан в KB 2129825.
Как это выглядит по шагам:
1. Создаем на общем томе VMFS папку и устанавливаем для нее разрешения:
cd /vmfs/volumes/datastore
mkdir vmtools-repository-name
chmod 700 vmtools-repository-name
2. Если вы хотите использовать уже использованный репозиторий, то папку надо очистить:
3. Добавляем файлы, загруженные из Customer Connect и распакованные, в эту папку - у вас получится две подпапки, содержащие нужные файлы:
На скриншоте показан пример для VMware Tools под Windows. Если вы хотите использовать старые тулзы для Linux, то их нужно добавить в папку vmtools. Также посмотрите вот эту нашу статью о VMware Tools.
5. Если вы делаете процедуру впервые, то нужно настроить хосты ESXi для использования данной папки репозитория вместо используемой локальной папки по умолчанию. Для этого вам нужно добавить расширенную настройку UserVars.ProductLockerLocation (по умолчанию она указывает на /locker/packages/vmtoolsRepo/). Напомним, что /productLocker - это символьная ссылка, поэтому нужно использовать полный путь.
Так как мы обсуждаем массовое обновление тулзов, то имеет смысл показать здесь применение данного способа с использованием PowerCLI:
Для вывода текущей директории Locker выполняем следующий командлет:
Get-VMHost | Get-AdvancedSetting -Name "UserVars.ProductLockerLocation" | Select-Object Entity, Value
Для изменения директории выполняем такой командлет:
Будьте аккуратны при вызове второй команды, так как она меняет параметр на всех хостах, которые вы указали.
6. После этого вам нужно будет перезагрузить хост для обновления символьной ссылки /productLocker.
Шаг 2 - Автоматизация процесса обновления тулзов в гостевых ОС виртуальных машин
Теперь мы готовы автоматизировать апдейты VMware Tools в гостевой ОС. Так как мы говорим о массовом обновлении пакетов, то мы не будем обсуждать вариант с логином в гостевую ОС, монтирования ISO-образа и запуском exe-файла.
Сначала посмотрим, какие версии сейчас установлены в виртуальных машинах, с помощью PowerCLI. Запускаем следующую команду:
Это не самая удобная нотация, но она соответствует той, что мы видим на странице VM Summary на сервере vCenter. Для получения параметров этой команды используйте маппинг-файл версий.
4 способа автоматизации обновления VMware Tools в гостевой ОС:
1. Обновляем VMware Tools немедленно или ставим запланированную задачу через vCenter
Через интерфейс не всегда удобно работать с массовым обновлением, но в данном случае это можно сделать с помощью отфильтрованного списка ВМ и установки настроек по срабатыванию действий с объектами.
vSphere Lifecycle Manager имеет довольно мощный функционал в этом плане. Процесс обновления можно запланировать на базе состояния питания ВМ. Также можно задать опции предварительного создания снапшота ВМ.
Выбираем нужный кластер, идем на вкладку Updates и выбираем VMware Tools. Фильтруем нужные нам ВМ или выбираем все, далее кликаем Upgrade to match host. В следующих окнах у вас будет множество опций для создания запланированной задачи:
Вы можете не только настроить создания снапшота перед апдейтом, но и задать число часов, по истечении которых снапшот будет удален. Также в состав снапшота может входить и состояние оперативной памяти.
Также помните, что массовое удаление снапшотов в одно время может создать очень большую нагрузку на хранилище. Поэтому лучше снапшоты использовать только для самых критичных ВМ, которые должны сразу оказаться доступными в случае каких-либо проблем.
Дефолтные настройки для этих параметров вы можете установить здесь: Menu -> Lifecycle Manager -> Settings -> VMs:
2. Мгновенное обновление VMware Tools через vSphere PowerCLI
Для обновления тулзов на выбранных хостах (или всех) используется командлет Update-Tools. Он инициирует процесс обновления пакета изнутри гостевой ОС. По умолчанию Update-Tools ждет завершения обновления, после чего инициируется процесс перезагрузки ВМ. Это поведение можно изменить, используя параметры NoReboot и RunAsync.
Следующая команда начинает процесс обновления в виртуальной машине Win2019-01 в рамках задачи:
Get-VM Win2019-01 | Update-Tools –RunAsync
Чтобы посмотреть статус выполняемых задач, используйте команду Get-Task:
Так как это команда PowerShell - ее также можно добавить в запланированные задачи.
3. Обновление VMware Tools при следующей загрузке ВМ в интерфейсе vSphere Client
В рамках окна обслуживания виртуальные машины обычно можно перезагружать. Его, как раз, можно использовать и для обновления VMware Tools. Для этого надо настроить ВМ для проверки версии тулзов при загрузке. Если установленная версия меньше необходимой (по ссылке в /productLocker), то начинается процесс апдейта.
Для изменения политики обновлений, выберите нужный кластер и перейдите на вкладку Updates, где выберите VMware Tools. Там можно фильтровать список ВМ:
После того, как вы выберете машины, можно задать политику автообновления для них:
4. Обновление тулзов при следующей загрузке с использованием vSphere PowerCLI
Сначала посмотрим, текущую конфигурацию ВМ через PowerCLI:
Уделите особое внимание тому факту, какие ВМ вы поместите в переменную $VMs. При таком подходе для обновления VMware Tools вы не сможете запланировать создание предварительных снапшотов ВМ.
Совсем недавно вышел новый релиз Vinchin Backup & Recovery V7.0, который уже доступен для скачивания. Сегодня мы поговорим о продуктах и технологиях компании Vinchin для резервного копирования виртуальных машин и обеспечения защиты данных виртуального датацентра. В первой части мы расскажем о кратком обзоре вебинара Vinchin Backup & Recovery V7.0, который прошел 1 марта...
RSS
