Недавно мы писали о весеннем обновлении облачной инфраструктуры Oracle Cloud VMware Solution (OCVS). Напомним, что это совместное решение Oracle и VMware, которое позволяет взять виртуальные машины в аренду напрямую из облака Oracle, заточенного под высокопроизводительные задачи, особенно под СУБД Oracle, включая различные оптимизации для этих баз данных (подробнее вы можете почитать об этом тут).
На днях VMware опубликовала документ Horizon on Oracle Cloud VMware Services Reference Architecture, в котором описывается уже не северная инфраструктура, а архитектура окружений виртуальных ПК и опубликованных приложений (virtual desktop infrastructure, VDI), которые доставляются конечным пользователям напрямую из облака. Сама инфраструктура включает в себя такие компоненты, как vSphere, Horizon, vSAN, NSX-T и vCenter Server. Oracle предоставляет серверное оборудование, сервисы L2-уровня и компоненты инфраструктуры хранения.
Horizon 8.x и OCVS работают вместе, чтобы предоставлять пользователям высокопроизводительные десктопы и приложения, которые защищены сервисами отказоустойчивости, восстановления после сбоев и повышенной безопасности.
Надо сказать, что Oracle Cloud Infrastructure (OCI), Oracle VMware Cloud Solution (как его часть) и инфраструктура комплексного управления software-defined data center (SDDC) полностью интегрировано в единое решение с точки зрения средств управления и средств внутренней и внешней коммуникации:
VMware vCenter Admin Console в этой инфраструктуре выступает единым центром управления для администраторов VDI-инфраструктуры.
С точки зрения отказоустойчивости, за этот момент отвечает архитектура Cloud Pod Architecture, которая связывает несколько кластеров виртуальных ПК как в облаке, так и в онпремизной инфраструктуре, создавая единую интегрированную гибридную среду.
Безопасность также является одним из приоритетов Oracle Cloud, она реализуются в рамках концепции Zero Trust (то есть слежение за подозрительной активностью происходит на уровне всех систем). При аутентификации в гибридной среде используется протокол LDAP.
С помощью Horizon Admin Console администраторы инфраструктуры виртуальных ПК имеют полный контроль над всеми виртуальными ПК и их пулами, для которых в облаке обеспечивается тот же уровень безопасности, что и в онпремизной среде.
На днях компания VMware опубликовала очередную книгу из серии для новичков (for dummies), касающуюся средств управления корпоративной инфраструктуры - vRealize Automation for Dummies. Напомним, что продукт vRA (а точнее пакет продуктов) предназначен для автоматизации рутинных операций в облаке и онпремизной инфраструктуре на базе VMware vSphere.
В книге на 69 страницах рассказывается о том, как развернуть и начать использовать решение vRealize Automation и основные его компоненты, такие как средство для автоматизации рабочих процессов vRealize Orchestrator. Книга не является чисто маркетинговым материалом - в ней присутствует множество примеров конфигураций продукта, а также скриншоты с разъяснением значений тех или иных параметров.
Также в конце приведены реальные сценарии использования платформы в производственной среде, кроме того, есть и ссылки на все необходимые материалы (статьи, видео) о vRealize Automation. В общем, администраторам, только приступающим к работе с этим решением, книга будет очень полезна.
Содержание:
Introducing vRealize Automation
Cloud Assembly
Service Broker
Code Stream
Orchestrator
SaltStack Config
Looking at Use Cases
Ten Resources to Get Started with vRealize Automation
Также напомним наши посты о книгах из серии for dummies, которые были выпущены компанией VMware:
Компания VMware на днях обновила свое главное программное комплексное инфраструктурное решение VMware Cloud Foundation до версии 4.4.1. Напомним, что это платформа, которая включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager. О версии платформы VCF 4.1 мы писали вот тут.
На днях VMware представила VCF 4.4.1, давайте посмотрим, что там нового (напомним, что релиз VCF 4.4 вышел в феврале):
Новая версия VMware SDDC Manager 4.4.1
Обновление средства управления VMware vCenter Server 7.0 Update 3d, в котором было исправлено множество ошибок (подробнее тут)
Обновися VMware NSX-T до версии 3.1.3.7.4 (подробнее тут и тут).
Добавлен VMware vRealize Suite Lifecycle Manager 8.6.2 PSPAK 3
Пользователи могут развернуть Cloud Foundation 4.4.1 как новый релиз, а также как последовательный или skip-level (через несколько версий) апгрейд с 4.4, 4.3.1, 4.3, 4.2.1, 4.2, 4.1.0.1 и 4.1.
Более подробно о решении VCF вы можете почитать тут. Совместимые с этой инфраструктурой решения приведены на специальном портале.
Многие из вас знают компанию StarWind Software, лидера в сфере поставки программных и программно-аппаратных решений для создания отказоустойчивых хранилищ. Помимо решений непосредственно для организации хранилищ, у компании есть и виртуальный модуль StarWind Backup Appliance, который предназначен для резервного копирования виртуальных машин на хранилищах StarWind. Это программно-аппаратный комплекс на базе оборудования NVMe, который позволяет избавиться от проблемы производительности хранилищ резервных копий и забыть о задаче планирования окна резервного копирования.
Модуль StarWind Backup Appliance поставляется в виде настроенного и готового к работе сервера резервного копирования, построенного на базе StarWind HyperConverged Appliance (HCA). Работа с продуктом происходит через удобный веб-интерфейс StraWind Web UI, есть также плагин StarWind для vCenter.
В апреле компания StarWind объявила, что StarWind Backup Appliance теперь включает в себя оборудование GRAID SupremeRAID - первую в мире карточку NVMe-oF RAID, которая обеспечивает высочайший уровень защиты данных в рамках технологии NVMe RAID на рынке.
Диски NVMe SSD постепенно становятся стандартом индустрии хранения данных, а решение для резервного копирования StarWind BA уже использует полностью только NVMe-хранилища. В этих системах была только одна проблема - с надежной реализацией RAID, и вот теперь она решена с помощью GRAID.
Традиционные RAID-контроллеры не были разработаны изначально для технологии NVMe, а программные RAID работают недостаточно эффективно, потребляя при этом большое число циклов CPU, что мешает рабочим нагрузкам сервера. Поэтому с теперь помощью карточек GRAID комплексы StarWind Backup Appliance обеспечат максимальную производительность и защиту данных на базе дисков NVMe SSD.
Вот так выглядят результаты тестов технологии GRAID по сравнению с текущими реализациями аппаратных RAID для NVMe:
Более подробно об этом нововведении можно узнать из пресс-релиза StarWind. Скачать пробную версию StarWind Backup Appliance можно по этой ссылке.
Известные блогеры, пишущие о платформе виртуализации VMware vSphere и системе отказоустойчивых хранилищ VMware vSAN - Дункан Эппинг и Кормак Хоган - обновили свою совместную книгу, посвященную расширенным настройкам инфраструктуры хранения - VMware vSAN Deep Dive 7.0 Update 3.
На 632 страницах Дункан и Кормак разбирают все самые полезные и глубокие настройки инфраструктуры отказоустойчивых хранилищ, с учетом последних нововведений, появившихся в vSAN 7 Update 3. Кстати, последняя версия книги была для vSAN 6.7 U1, поэтому обновление очень актуально именно сегодня. В книге рассматриваются все новые технологии, такие как vSAN File Service и HCI-Mesh.
Также не обошли стороной такие вещи, как поддержка режима Compression Only, Durability Components и изменения, связанные с функционалом резервирования ресурсов и Capacity Management. В книге рассматривается не только развертывание и первоначальная настройка отказоустойчивых кластеров хранения, но и Day-2 операции, связанные с решением задач, возникающих в процессе ежедневной эксплуатации платформы.
Книга в электронном варианте стоит 12 долларов, с подпиской Kindle Unlimited ее можно получить бесплатно.
Компания VMware недавно выпустила пару интересных материалов о Project Monterey. Напомним, что продолжение развития технологии Project Pacific для контейнеров на базе виртуальной инфраструктуры, только с аппаратной точки зрения для инфраструктуры VMware Cloud Foundation (VCF).
Вендоры аппаратного обеспечения пытаются сделать высвобождение некоторых функций CPU, передав их соответствующим компонентам сервера (модуль vGPU, сетевая карта с поддержкой offload-функций и т.п.), максимально изолировав их в рамках необходимостей. Но вся эта новая аппаратная архитектура не будет хорошо работать без изменений в программной платформе.
Project Monterey - это и есть переработка архитектуры VCF таким образом, чтобы появилась родная интеграция новых аппаратных возможностей и программных компонентов. Например, новая аппаратная технология SmartNIC позволяет обеспечить высокую производительность, безопасность по модели zero-trust и простую эксплуатацию в среде VCF. За счет технологии SmartNIC инфраструктура VCF будет поддерживать операционные системы и приложения, исполняемые на "голом железе" (то есть без гипервизора).
Вот что нового в последнее время появилось о Project Monterey:
В конце апреля компании VMware и Oracle выпустили обновление публичной облачной платформы Oracle Cloud VMware Solution (OCVS). Новый весенний релиз включает в себя много интересных возможностей, главной из которых стала более тесная интеграция нативных служб Oracle Cloud Infrastructure (OCI) и средств управления виртуальной облачной инфраструктурой от VMware.
Давайте посмотрим, что нового появилось в OCVS Spring 2022:
1. Новый тип хоста OCVS ESXi на базе AMD EPYC E4 Dense
Он предназначен для тяжелых нагрузок, требовательных к памяти и интенсивности использования хранилищ. Теперь есть 3 варианта хостов E4 Dense ESXi с числом ядер 32, 64 или 128, с тактовой частотой 2.55 ГГц в базовом варианте и до 3.5 ГГц в режиме максимального ускорения.
Все конфигурации идут с 2 ТБ RAM на борту, сетью 100 Gbps и 54.4 ТБ хранилища на базе NVMe.
2. Защищенные инстансы VMware
Теперь есть так называемые "Shielded VMware Instances", которые надежно защищены от атак типа Ransomware. Эти инстансы используют комбинацию технологий Secure Boot и Trusted Platform Module (TPM) для того, чтобы убедиться, что ОС и установленные в ней приложения загружаются из валидированной конфигурации.
Эта технология интегрирована со службой OCVS Provisioning Service и может быть включена для всех серверов кластера. Система не загружает драйверы UEFI или приложения, пока загрузчик ОС не подписан криптографической подписью, а устанавливать можно только подписанные пакеты vSphere Installation Bundles (VIB). Аппаратные чипы TPM 2.0 проверяют целостность платформы, сам процесс валидации вы можете отслеживать через vSphere Client.
На базе всего трех узлов OCVS можно построить высокопроизводительный кластер хранилищ объемом 120 ТБ средствами служб VMware vSAN. VMware и Oracle валидировали их работу на базе файловой системы Network File System version 3.0 (NFSv3).
Для облачных инстансов доступны службы мониторинга и нотификаций OCI с использованием электронной почты, сервисов PagerDuty и Slack. Служба OCI Infrastructure Health Monitoring теперь полностью настроена и работает для bare-metal хостов. С помощью службы OCI Observability Service администраторы могут настроить алармы и нотификации на базе инфраструктурных метрик. Эти возможности могут работать совместно с традиционно используемыми средствами мониторинга и оповещений.
4. Валидация решений VMware Site Recovery Manager и VMware vRealize Cloud Management с OCVS
Теперь решение VMware SRM полностью валидировано в облаке OCVS, об этом подробнее можно почитать в Oracle Site Recovery Manager on OCVS Playbook. Лицензия на Site Recovery Manager for OCVS включена в издание "Site Recover Manager for Hyperscalers".
Также vRealize Cloud Management полностью валидировано с OCVS в 37 регионах OCI Cloud Regions. Теперь следующие продукты вы можете использовать в облаке OCVS:
vRealize Operations Cloud
vRealize Automation Cloud
vRealize Log Insight Cloud
vRealize Network Insight Cloud
5. Валидация VMware Horizon в облаке OCVS
Ранее от пользователей был большой интерес к размещению инфраструктуры виртуальных ПК (VDI) в облаке OCVS, теперь это решение полностью валидировано, о чем написано в KB 88202.
6. Валидация VMware Tanzu Standard edition в облаке OCVS
Решение VMware Tanzu Standard на базе кластеров Kubernetes теперь можно полноценно использовать в публичном облаке OCVS.
Более подробно о платформе Oracle Cloud VMware Solution можно узнать по этой ссылке.
Недавно компания VMware анонсировала полную доступность своих облачных сервисов на базе публичной инфраструктуры Alibaba Cloud. Новый продукт получил название Alibaba Cloud VMware Service, он был разработан совместно компаниями VMware и Alibaba Group и нацелен на предоставление облачных услуг в Китае и сопредельных государствах.
Как сообщает VMware, Alibaba Cloud - это третий в мире IaaS-провайдер, который обеспечивает облачные сервисы для подавляющего большинства потребителей облачных услуг в Китае. Партнерство компаний было анонсировано еще в 2018 году, а вот сейчас был запущен совместный продукт, включающий в себя такие решения, как VMware vSphere, vSAN и NSX.
Alibaba Cloud VMware Service интегрирует различные онпремизные инструменты и процессы, создавая гибридную инфраструктуру для предприятий на базе выделенных хост-серверов vSphere в рамках архитектуры VMware Software Defined Data Center (SDDC).
Пользователи получают оборудование от Alibaba Group, а все наполнение - вычислительные ресурсы, хранилища, средства сетевой виртуализации и управления - поставляются VMware. По мере роста организаций они могут расширять свои облачные ресурсы динамически в облаке. Миграцию приложений можно проводить бесшовно, без необходимости изменения их архитектуры, по аналогии со службами VMware Cloud on AWS.
С точки зрения оплаты сервисов, есть 2 модели - по мере роста потребления услуг и на базе фиксированной подписки.
Решения VMware теперь полностью интегрированы с инструментами Alibaba Cloud Console средствами мониторинга инфраструктуры.
Для виртуальных датацентров гарантируется 99.9% SLA с точки зрения доступности инстансов и средств управления, а безопасность на уровнях L2-L4 обеспечивается с помощью решения VMware NSX.
Предполагается, то платформа Alibaba Cloud VMware Service будет работать для четырех базовых сценариев Enterprise-пользователей:
Миграция нагрузок в облако в целях создания гибридной инфраструктуры предприятий
Динамическое расширение ресурсов датацентров, где требуется оперативно расширять мощности для новых проектов и проводить активности по тестированию различных приложений в облачной среде.
Восстановление после сбоев - быстрый способ обеспечить работоспособность и доступность инфраструктуры в случае аварии напрямую из облака.
Модернизация приложений - можно использовать инфраструктуру Kubernetes для развертывания текущих и новых сервисов приложений для разработчиков, используя нативные службы Alibaba Cloud.
Более подробно о решении Alibaba Cloud VMware Service можно почитать вот тут. Небольшое демо также можно посмотреть здесь. Также потенциально это может оказаться полезным для пользователей из России, если геополитические изменения приведут по какой-то причине в эту сторону.
Компания VMware несколько дней назад объявила о выпуске обновленной версии своей платформы для виртуализации и доставки настольных ПК и приложений VMware Horizon 8 2203 (так обозначается теперь релиз, последние четыре цифры - это год и месяц выпуска). Напомним, что о прошлой версии Horizon 8 2111 мы писали вот тут.
Давайте посмотрим, что нового в Horizon 8 2203:
1 Виртуальные десктопы
Во время сессии виртуального ПК полностью блокируется доступ в консоль и к мыши для клиента vSphere
Перемещаемые профили теперь поддерживаются для возможности URL Content Redirection со стороны Horizon Agent for Windows и Horizon Client for Windows
Live captions теперь поддерживаются для звонков Microsoft Teams на платформах Horizon HTML Access и Horizon Client for Chrome
Encoder CPU Controller теперь динамически масштабируется вверх и вниз по числу обновления кадров в секунду, что отображатеся в использовании CPU для поротокола Blast Extreme (подробнее тут)
Driver Mapping теперь поддерживает замену драйвера при создании виртуального принтера для клиентов Linux и Mac
При настройке location based printing принтер можно добавлять как по имени, так и по IP-адресу
2. Horizon Agent
Ключ реестра MaxBandwidthBurstMsec теперь устанавливает bursting interval для данных, которые отсылаются клиенту. Это интервал времени, во время которого полоса пропускания может временно превышать лимит, установленный опцией MaxBandwidthKbps.
3. Horizon Client
Все клиенты были обновлены, новые установщики доступны для следующих платформ:
Horizon Client for Android
Horizon Client for Chrome
Horizon Client for iOS
Horizon Client for Linux
Horizon Client for Mac
Horizon Client for Windows
Для Horizon HTML Access нового релиза не было. Подробнее о клиентах рассказано в этом разделе документации (также в ближайшее время мы напишем об этом).
4. Horizon Agent for Linux
В этом релизе была добавлена поддержка двух дистрибутивов:
Red Hat Enterprise Linux (RHEL) Workstation 8.5
Red Hat Enterprise Linux (RHEL) Server 8.5
Также следующие дистрибутивы больше не поддерживаются:
RHEL Server 8.3
CentOS 8.x
SUSE Linux Enterprise Desktop (SLED) 15 SP1
SUSE Linux Enterprise Server (SLES) 15 SP1
Теперь можно настроить пулы приложений, размещенные на виртуальных десктопах с одной сессией. Каждое приложение может поддерживать одну сессию пользователя единовременно. Более подробно об этом можно прочитать тут и тут.
Опция RemoteDisplay.maxBandwidthBurstMsec в файле /etc/vmware/config настраивает bursting interval для клиентов (см. выше объяснение для Horizon Agent и статью тут)
Опция printSvc.printerFilter в файле /etc/vmware/config позволяет настроить фильтр поиска, который предотвращает перенаправление определенных принтеров в виртуальный десктоп Linux. Опция поддерживает синтаксис на базе имени принтера, драйвера или производителя. Более подробно об этом рассказано тут
Помимо Horizon 8 были обновлены и некоторые другие компоненты облачной инфраструктуры десктопов, о которых вы можете прочитать по этим ссылкам:
В ESXi 7 Update 3d появилась поддержка технологии vSphere Quick Boot для следующих платформ:
Dell Inc. C6420 vSAN Ready Node
Dell Inc. MX740C vSAN Ready Node
Dell Inc. MX750C vSAN Ready Node
Dell Inc. PowerEdge R750xa
Dell Inc. PowerEdge R750xs
Dell Inc. PowerEdge T550
Dell Inc. R650 vSAN Ready Node
Dell Inc. R6515 vSAN Ready Node
Dell Inc. R740 vSAN Ready Node
Dell Inc. R750 vSAN Ready Node
Dell Inc. R7515 vSAN Ready Node
Dell Inc. R840 vSAN Ready Node
Dell Inc. VxRail E660
Dell Inc. VxRail E660F
Dell Inc. VxRail E660N
Dell Inc. VxRail E665
Dell Inc. VxRail E665F
Dell Inc. VxRail E665N
Dell Inc. VxRail G560
Dell Inc. VxRail G560F
Dell Inc. VxRail P580N
Dell Inc. VxRail P670F
Dell Inc. VxRail P670N
Dell Inc. VxRail P675F
Dell Inc. VxRail P675N
Dell Inc. VxRail S670
Dell Inc. VxRail V670F
В VMware vCenter 7.0 Update 3d появились следующие улучшения:
Исправление проблемы безопасности CVE-2022-22948. Более подробно об этом рассказано тут.
Множество исправлений ошибок, полный список которых приведен тут. Решены проблемы с развертыванием ВМ из OVF-шаблонов, исправлены ошибки с накатыванием инкрементальных патчей vCenter, а также проблема с сообщением о невозможности подключения к серверу Single Sign-On.
Обновлены компоненты VMware vSphere with Tanzu, подробнее об этом рассказано тут.
Обновлены компоненты Photon OS, подробнее об этом рассказано тут.
Скачать компоненты VMware vSphere 7.0 Update 3d можно по этой ссылке. Release Notes доступны тут:
На днях компания VMware объявила о выпуске новой версии решения vRealize Network Insight 6.6 (vRNI), предназначенного для мониторинга и защиты сетевой инфраструктуры виртуальной среды на уровне приложений в онпремизном и облачном датацентре. Напомним, что о версии 6.3 этого продукта мы писали вот тут. Также мы рассказывали о vRealize Network Insight Universal, представляющим собой комплекс средств по мониторингу сетевого окружения и аналитике в экосистеме продуктов NSX, NSX Advanced Load Balancer, vCenter / vSphere, VMware SD-WAN, а также сторонних решений по обеспечению сетевого взаимодействия и защиты виртуальных сред.
Давайте посмотрим, что нового появилось в vRNI 6.6:
1. Аналитика "Crown Jewels"
Теперь в vRNI есть возможность сфокусироваться на объектах Crown Jewels, то есть наиболее критичных виртуальных машинах, физических IP и т.п. в мультиоблачной гибридной инфраструктуре.
В раздел Crown Jewels можно добавить любой объект из консоли:
Для объекта можно определить степень анализа (Scope) и длительность анализируемого промежутка (Duration):
После этого можно запустить анализ, результаты которого дадут верхнеуровневую картину всех связанных сущностей, степень доступности, входящие потоки и их природу (внутренние или интернет-трафик):
Дальше мы можем сфокусироваться на отдельной сущности, чтобы узнать как ее состояние влияет на доступность, а также можно отследить потоки между сущностями на базе очков доступности:
Ну и можно экспортировать отчет Crown Jewels Analysis в формат PDF, который будет содержать список всех связанных сущностей и рекомендованные правила сетевых экранов для защиты этих объектов.
2. Улучшения балансировщиков и взаимодействия приложений
Балансировщики ставятся перед приложениями, и важно наблюдать их в совокупности, с точки зрения безопасности и доступности. Ранее мониторинг балансировщиков и приложений был доступен по отдельности, теперь же есть комплексное представление этой конфигурации:
Также информация о балансировщиках доступна из дэшборда приложений:
На дэшборде приложений информация обновляется в реальном времени, а балансировщики обнаруживаются автоматически.
Пользователь может определить, какие ярусы приложений обслуживаются балансировщиками, а также увидеть соединения между этими компонентами. На картинке ниже виден ярус web tier для приложения, который обслуживается балансировщиком, а когда вы кликаете на соответствующее соединение, вы получаете полную информацию о том, как настроен балансировщик и его операционный статус.
3. Пакетное изменение источников данных
Теперь для источников данных есть пакетные действия, которые упрощают ручные процедуры. Вы можете обновить учетные данные, временно отключить сбор данных или выполнить какую-либо другую операцию, например, изменить интервал сбора метрик.
4. Функции Network Assurance и Verification Updates
Теперь в vRNI 6.6 есть поддержка архитектур Cisco UCS и Cisco FEX в представлении Assurance and Verification Network.
Это дает детализацию инфраструктуры UCS на уровне путей Layer 2 / Layer 3 и соединений. Вот пример отображения топологии блейд-серверов USC на шасси 5108 с показом всех соединений блейдов в FEX, а также интерконнектов между фабриками:
Также есть возможность замапить пути от устройства к устройству или от ВМ к ВМ:
Также для сетевых карт была добавлена поддержка объектов NSX Bare Metal Edges. Вот пример отображения соединений между NSX Bare Metal Edges и TOR-коммутатором, где показаны все возможные пути трафика, включая заблокированные пути:
5. Прочие улучшения
Вот что еще интересного появилось в vRNI 6.6:
Поддержка топологий Arista BGP-EVPN
Новая локация для облака vRealize Network Insight Cloud и vRealize Network Insight Universal - Mumbai, India
Виртуальные модули Platform и Collector теперь поддерживают Secure NTP
Ноая метрика active sessions, показывающая, сколько сессий идет в рамках потока
Был обновлен компонент Databus, который теперь поддерживает фильтры для подписчиков на метрики
Больше информации VMware vRealize Network Insight 6.6 можно получить по этой ссылке.
Недавно компания VMware опубликовала интересное тестирование, посвященное работе и масштабированию высокопроизводительных нагрузок (High Performance Computing, HPC) на платформе VMware vSphere 7.
Основной целью тестирования было сравнение нативной производительности HPC-нагрузок на голом железе (bare metal) с работой этих машин на платформе vSphere.
Рабочие нагрузки использовали message passing interface (MPI) с приложениями на базе параллельных процессов (MPI ranks), которые могли объединять несколько физических серверов или виртуальных машин для решения задач. Например, использовались задачи computational fluid dynamics (CFD) для моделирования воздушных потоков в автомобильной и авиа индустриях.
В качестве тестового стенда использовался HPC-кластер из 16 узлов на базе Dell PowerEdge R640 vSAN ReadyNodes в качестве масштабируемых блоков. R640 представлял собой одноюнитовый сервер с двумя процессорами Intel Xeon.
Топология кластера выглядела следующим образом:
Коммутаторы Dell PowerSwitch Z9332 соединяли адаптеры NVIDIA Connect-X6 на скорости 100 GbE по интерфейсу RDMA для MPI-нагрузок.
Отдельная пара коммутаторов Dell PowerSwitch S5248F 25 GbE top of rack (ToR) использовалась для сети управления гипервизором, сети vSAN и доступа к ВМ.
Для соединений использовался virtual link trunking interconnect (VLTi). В рамках теста был создан кластер vSAN с поддержкой RDMA.
Конфигурация физических адаптеров выглядела следующим образом:
Вот так выглядит набор HPC-приложений и бенчмарков из разных индустрий, на базе которых проводилось тестирование:
В процессе тестирования производилось масштабирование высокопроизводительного кластера от 1 до 16 узлов, а результаты фиксировались для физической платформы и для виртуальной среды.
Итак, первая задача о динамике жидкостей:
Вторая задача - моделирование прогнозов погоды:
Третья задача - молекулярная динамика (тут на 16 узлах уже есть отличие производительности до 10%):
Еще один бенчмарк по молекулярной динамике, тут тоже есть 10%-е падение производительности на виртуальной платформе, но заметно его становится только при большом количестве узлов:
Бенчмарк NAMD, тут все почти одинаково:
Конечно же, в процессе тестирования производился тюнинг различных настроек самой платформы vSphere и виртуальных машин, вот какие настройки использовались:
Вот так это выглядит в интерфейсе vSphere Client:
Полную версию отчета о тестировании вы можете посмотреть здесь, но из картинок выше вполне понятно, что платформа VMware vSphere и решение vSAN отлично оптимизированы для работы с высокопроизводительными вычислениями.
Компания VMware решила переименовать конференцию VMworld (последний раз мы ее освещали вот тут), которая проводится c 2004 года, в мероприятие под названием VMware Explore. Смысл изменения названия главной конференции по виртуализации в мире - перемещение фокуса с серверной виртуализации на омниканальную оптимизацию ИТ-инфраструктуры компаний, которая теперь декларируется как "multi-workload, multi-cloud и multi-workspace".
Теперь конференции будут проходить не только в США и Европе, но и в других регионах. Вот расписание основных мероприятий на этот год:
VMware Explore US (Сан-Франциско) - 29 августа - 1 сентября 2022. Регистрация откроется 3 мая. Стоимость участия - $2 195.
VMware Explore Europe (Барселона) - 7-10 ноября 2022. Регистрация откроется 28 июня. Стоимость участия - €1 475.
А вот план на локальные конференции VMware Explore:
Бразилия - 19-20 октября 2022
Сингапур - 15-16 ноября 2022
Япония - 15-16 ноября 2022
Китай - 17-18 ноября 2022
Кстати, напомним наши обзоры со всех прошлых конференций VMworld, которые мы публикуем с 2007 года:
На сайте проекта VMware Labs появилась очередная новая утилита - Druid 4G-5G core deployment automation on vSphere. Druid Software - это провайдер core-функций сетей 4G/5G. При развертывании ПО Druid Software 4G/5G на базе сетевого стека VMware ECS (Edge Computing Stack) требуется создание виртуальных машин, развертывание сетевых интерфейсов и исполнение скриптов в виртуальной машине.
Сейчас для развертывания Druid Software Packet Core требуется некоторое количество ручных операций для интеграции в виртуальную инфраструктуру VMware. Данный сценарий позволяет автоматизировать этот процесс. Скрипт под Terraform позволяет быстро внедрить Druid Software 4G/5G VNF в среду VMware.
Для исполнения скрипта вам потребуется VMware vSphere 7 или более поздней версии, ПО Druid (install_raemis_release.sh) и виртуальная машина в виде шаблона на базе CentOS 7.
Загрузить сценарий Druid 4G-5G core deployment automation on vSphere можно по этой ссылке.
За последние пару месяцев на сайте проекта VMware Labs вышло несколько обновлений утилиты vSphere Diagnostic Tool. Напомним, что это средство представляет собой python-скрипт, который запускает диагностические команды на виртуальном модуле Photon OS (на его базе построен, например, vCenter Server Appliance), а также в перспективе это будет работать и в среде VMware ESXi. О первой версии vSphere Diagnostic Tool мы писали вот тут.
Основное назначение данной утилиты - дать администраторам быстрое средство траблшутинга, которое они могут использовать для первичной идентификации наиболее распространенных проблем. Если все проверки пройдут успешно, то дальше уже можно более глубоко изучать логи и проводить дополнительные тесты.
Давайте посмотрим, что нового появилось в vSphere Diagnostic Tool (сейчас актуальная версия 1.1.4) с момента ее последнего релиза:
Исправлены проблемы со спецсимволами в паролях
Тесты имеют таймаут 10 секунд, а ключ -f используется для пропуска таймаутов
Название проверки выводится еще до ее запуска
Проверка VC Disk Space Check теперь игнорирует раздел proc
Проверка VC Info Check теперь имеет приятный вывод и возможность вывода во внешний канал PSC
Улучшены проверки VC Core Check
Исправлено множество ошибок, связанных с обработкой паролей и сертификатов
Скорее всего, данное средство включат в будущем в состав инфраструктурных продуктов линейки VMware vSphere для проверки виртуальных модулей на базе Photon OS (а это уже почти все продукты, построенные на базе хостовой ОС Linux, вроде vCSA).
Скачать утилиту vSphere Diagnostic Tool можно по этой ссылке.
Таги: VMware, Labs, Troubleshooting, Update, vSphere, vCSA, vCenter, Photon OS
На сайте проекта Labs стала доступна новая версия гипервизора VMware под аппаратную архитектуру ARM - VMware ESXi Arm Edition 1.9. В будущем этот гипервизор найдет свое применение в таких платформах, как Project Monterey. О прошлой версии ESXi для ARM мы писали в декабре прошлого года.
Экспериментальная поддержка платформ Marvell Octeon TX2 CN92xx/CN93xx/CN95xx/CN96xx/CN98xx
Улучшенная поддержка оборудования PL011 UART
Поддержка VMM для ID_AA64ISAR2_EL, а также исправления ошибок для новых ядер Linux (>= 5.17-rc2)
Поддержка PCIe Enhanced Allocation
Улучшения логирования для шины PCIe
Улучшения в механизме виртуализации MSI
Исправления ошибок
Скачать VMware ESXi ARM Edition 1.9 можно по этой ссылке. Напомним, что апгрейд с прошлых версий этого гипервизора не поддерживается, каждую новую версию нужно устанавливать заново (но доступна опция "Preserve VMFS" для сохранения ВМ на томах).
Многие компании сталкиваются сегодня с необходимостью переезжать на другую платформу виртуализации из-за сложностей, связанных с поддержкой зарубежных решений, а также ростом курсов валют. Сегодня мы расскажем об одной из альтернатив, которую предлагает российскому бизнесу компания HOSTVM, и рассмотрим алгоритм миграции на платформу. Сама по себе платформа HOSTVM представляет собой российскую версию гипервизора, построенного на базе открытого исходного кода KVM...
Многие администраторы VMware vSphere знают, что есть такой портал VMware Marketplace, где доступно более 2300 партнерских решений и продуктов для дополнения виртуальной инфраструктуры, онпремизной и облачной.
Портал VMware Marketplace позволяет сотрудникам DevOps, IT-администраторам, администраторам ИБ и прочим ИТ-специалистам получить доступ к огромному количеству решений, разбитых на категории, такие как Identity, Networking и Security, которые можно попробовать перед покупкой. Они поставляются в различных форм-факторах - виртуальные модули OVA, готовые к развертыванию контейнеры, а также менеджмент паки.
Решения от независимых поставщиков проходят программу валидации и сертификации VMware Ready и Partner Ready, для которых отображаются соответствующие бейджи на их страницах в маркетплейсе. ISV-партнеры, разрабатывающие продукты для маркетплейса, должны быть в составе экосистемы разработчиков Technology Alliance Program (TAP) компании VMware.
Только в феврале этого года на маркетплейс было добавлено 39 новых решений в различных категориях (кликайте на заголовок категории, чтобы увидеть все решения, доступные в ней):
В общем, VMware Marketplace - это отличное место для поиска нужных вам дополнений для виртуальной инфраструктуры, особенно если вы используете продукты специфических вендоров или нуждаетесь в дополнительных средствах управления и мониторинга различного оборудования или ПО.
Многим из вас знакома компания StarWind Software, выпускающая одни из лучших в отрасли продукты для организации отказоустройчивых хранилищ под платформы виртуализации. Компания производит как программные продукты (StarWind Virtual SAN для vSphere и Hyper-V), так и программно-аппаратные комплексы, представленные линейкой StarWind HyperConverged Appliance (HCA) и StarWind Storage Appliance. Сегодня мы поговорим именно о программно-аппаратных решениях StarWind Appliances...
На сайте проекта VMware Labs появилась очередная полезная штука - Solution Designer. Это онлайн-средство для разработчиков и администраторов, которые создают кастомные решения для виртуальной инфраструктуры. При внедрении таких решений часто встают такие задачи, как проверка совместимости различных продуктов VMware и их версий между собой, а также вопросы аппаратной поддержки той или иной платформы.
Данная утилита предоставляет интерактивный интерфейс для решения подобного рода задач. С помощью Solution Designer можно найти наиболее подходящие комбинации версий продуктов VMware, которые гарантированно будут работать друг с другом в рамках построенного проектировщиками решения на базе различных платформ и продуктов.
Также Solution Designer позволяет ввести или импортировать аппаратную конфигурацию оборудования и получить рекомендации по его поддержке со стороны VMware.
Традиционно документ разбит на 4 больших блока, касающихся оборудования, самой платформы vSphere и серверов ESXi, виртуальных машин, их гостевых систем и средств управления виртуальной инфраструктурой:
Hardware for Use with VMware vSphere
ESXi and Virtual Machines
Guest Operating Systems
Virtual Infrastructure Management
Подразделы этих глав содержат очень много конкретных пунктов про различные аспекты оптимизации виртуальных датацентров и объектов, работающих в их рамках.
Документ очень полезный, состоит из почти ста страниц и дает просто огромное количество полезной информации для администраторов, одной из главных задач которых является поддержание требуемого уровня производительности виртуальной среды.
Скачать Performance Best Practices for VMware vSphere 7.0, Update 3 можно по этой ссылке.
Компания Principled Technologies выпустила интересное сравнение производительности в контексте плотности размещения виртуальных машин на сервере (VM Density), которое показывает превосходство гипервизора VMware vSphere 7 Update 2 над открытой архитектурой Red Hat OpenShift версии 4.9.
Для тестирования использовались виртуальные машины с полезной нагрузкой SQL Server. С точки зрения оборудования использовался кластер из 5 одинаковых серверов HPE ProLiant DL380 Gen 10, где были размещены ВМ, также для OpenShift дополнительно использовались еще 3 хоста как управляющие узлы.
Первый результат теста - это максимальное число активных виртуальных машин на один узел, которые можно было разместить при обеспечении определенного уровня производительности SQL Server. Тут результат 14-30 в пользу платформы VMware vSphere 7 Update 2:
Также создавали простаивающие виртуальные машины и смотрели, какое их максимальное количество можно разместить на одном хосте, тут тоже vSphere далеко впереди:
В исследовании отдельно подчеркивается, что VMware vSphere имеет также следующие преимущества:
Механизм обеспечения высокой доступности VMware HA работает более эффективно и проще настраивается
Рутинные задачи (Day-2) на платформе VMware vSphere выполнять удобнее и быстрее
Для хостов ESXi можно делать апгрейд хостов без их перезагрузки
Продолжаем рассказывать о продукте NAKIVO Backup & Replication, предназначенном, в основном, для резервного копирования и репликации виртуальных машин в инфраструктуре VMware vSphere и Microsoft Hyper-V. Но сегодня мы расскажем еще об одной полезной функции этого продукта - бэкап физических серверов, не состоящих в виртуальной среде.
Компания VMware на днях анонсировала доступность решения vRealize Network Insight Universal, представляющего собой комплекс средств по мониторингу сетевого окружения и аналитике в экосистеме продуктов NSX, NSX Advanced Load Balancer, vCenter / vSphere, VMware SD-WAN, а также сторонних решений по обеспечению сетевого взаимодействия и защиты виртуальных сред.
vRNI Universal доступен для пользователей, начиная с версии vRNI 6.5 (в прошлый раз мы писали о возможностях версии vRNI 6.3). vRealize Network Insight в онпремизной и Cloud-версии использует алгоритмы машинного обучения для поддержки миграций из собственных датацентров в облачные и мониторинга процессов сетевой активности.
Облачная версия vRNI обеспечивает мониторинг публичных облачных сред AWS и Azure, а также решений на базе технологии VMware Cloud, таких как VMware Cloud on AWS, Azure VMware Solution, Google Cloud VMware Engine, Oracle Cloud VMware Solution, VMware Cloud on Dell EMC и публичные облака сервис-провайдеров VSPP, у которых vRNI также мониторит сетевое оборудование, такое как маршрутизаторы, балансировщики, фаерволы, коммутаторы и многое другое.
Дэшборд vRealize Network Insight Universal обеспечивает единую точку контроля над инстансами в разных датацентрах:
Средства Federated Network Analytics позволяют администраторам в одном дэшборде контролировать собственный датацентр совместно с различными SaaS-сервисами, размещенными по всему миру. Федерация позволяет объединить датацентры надежным шифрованным каналом и видеть все алерты и элементы, которые были добавлены или удалены за прошедшие 24 часа.
Также администратор может видеть состояние окружения и движение трафика между географическими точками, где расположены инстансы. Можно переключаться между списком или наглядным представлением в виде карты, где администратор может выбрать нужный инстанс и уже там более детально проводить траблшутинг сетевого окружения. Есть функции и по делегированию возможностей работы с Federated Network Analytics другим пользователям организации.
vRealize Network Universal использует vRealize Cloud Subscription Manager для управления лицензиями vRNI как SaaS-продукта. Прямо сейчас можно попробовать 30-дневную версию vRNI Universal по этой ссылке.
Недавно мы писали о выходе новой версии пакета продуктов VMware Cloud Foundation 4.4, предназначенного для создания виртуального датацентра организации. Напомним, что он включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager.
Напомним, что одной из новых возможностей VCF 4.4 стало то, что теперь сервис SSH отключен на всех хостах ESXi по умолчанию - это новая конфигурация, которая применяется в соответствии с рекомендациями по безопасности.
Если по какой-то причине на одном или нескольких хостах в рамках доменов рабочей нагрузки (workload domains) вам нужно использовать SSH, то вот как можно это сделать.
Чтобы включить SSH на всех доменах и хостах ESXi вашей инфраструктуры, нужно выполнить следующую консольную команду SDDC Manager как root:
/opt/vmware/sddc-support/sos --enable-ssh-esxi --domain-name ALL
Если нужно включить SSH на одном из доменов, то делается это так:
Как знают администраторы VMware vSphere, сервер управления виртуальной инфраструктурой vCenter умеет исполнять задачи, создаваемые различными пользователями, в параллельном режиме в целях ускорения работы. Их может быть несколько сотен, а число одновременных сессий от пользователей в теории может достигать двух тысяч.
Не так давно компания VMware выпустила интересное видео "Extreme Performance Series: vCenter Concurrency", где рассказывается о различных аспектах работы этого механизма:
Также вам могут оказаться полезными следующие статьи о vCenter и его механизме параллельно исполняемых задач, материал из которых релевантен обсуждаемому в видео выше:
Компания VMware недавно сделала доступным для загрузки обновление пакета продуктов VMware Cloud Foundation (VCF) версии 4.4, предназначенного для создания онпремизного виртуального датацентра. Напомним, что он включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack, VMware Horizon, NSX и другие, работающие в онпремизной, облачной или гибридной инфраструктуре предприятия под управлением SDDC Manager.
Давайте посмотрим, что нового в VCF 4.4:
Гибкие апгрейды vRealize Suite - теперь апгрейд продуктов, входящих в состав vRealize Suite, полностью управляется со стороны vRealize Suite Lifecycle Manager. Как только новая версия какого-то продукта становится доступна - ее можно обновить с помощью Lifecycle Manager, при этом происходит проверка совместимости версий продуктов в составе vRealize Suite. Поэтому теперь в составе Bill of Materials (BOM) не приводятся отдельные версии решений vRealize Automation, vRealize Operations, vRealize Log Insight и Workspace ONE Access, которые будут обновляться через Lifecycle Manager.
Улучшения в пречеках апгрейда - теперь проверяется емкость файловой системы, разрешения для файлов и пароли. Это обеспечивает более плавный процесс апгрейда.
Сервис SSH отключен на хостах ESXi по умолчанию - это новая конфигурация, которая применяется в соответствии с рекомендациями по безопасности.
Возможность логировать пользовательскую активность - теперь все эти логи сохраняют вызовы VMware Cloud Foundation API вместе с контекстом пользователя. Также логируются логины и логауты в консоль SDDC Manager.
Поддержка 2-узловых кластеров vSphere при использовании NFS, VMFS on FC или vVols в качестве основного хранилища кластера (эта возможность не применяется при использовании vSAN, а также при использовании бейзлайнов Lifecycle Manager для обновлений).
Обновления безопасности:
Заплатки уязвимости Apache Log4j Remote Code Execution (исправления для уязвимостей CVE-2021-44228 и CVE-2021-45046, подробнее описано в VMSA-2021-0028).
Исправления безопасности для Apache HTTP Server (а именно CVE-2021-40438, подробнее описано в VMSA-2021-0020).
Улучшения эффективности SDDC Manager в плане использования процессора и памяти. Также теперь инвентарь в консоли работает лучше и объекты (хосты ESXi, workload domains и другие) открываются быстрее.
Multi-Instance Management Dashboard недоступна больше в интерфейсе SDDC Manager.
BOM updates - в состав пакета были добавлены обновленные версии соответствующих продуктов (см. ниже).
Собственно, вот какие продукты VMware и их версии теперь входят в состав VMware Cloud Foundation 4.4:
Также пользователи прошлой ветки VMware Cloud Foundation 3.х получили обновление 3.11, вот что там нового:
Заплатки уязвимости Apache Log4j Remote Code Execution (исправления для уязвимостей CVE-2021-44228 и CVE-2021-45046, подробнее описано в VMSA-2021-0028).
Исправления безопасности для Apache HTTP Server (а именно CVE-2021-40438, подробнее описано в VMSA-2021-0020).
Улучшения в пречеках апгрейда - теперь проверяется емкость файловой системы, разрешения для файлов и пароли.
Утилита апгрейда skip-level upgrade CLI tool, позволяющая обновиться на VCF 3.11 напрямую, теперь получила несколько улучшений в плане предпроверок, проверок безопасности и юзабилити.
Новые максимумы - теперь VCF 3.11 поддерживает до 1000 хостов ESXi на один SDDC Manager.
Обновления Bill of Materials - теперь в состав пакета входят продукты ESXi 6.7 EP23, vCenter Server 6.7 U3q, NSX-v 6.4.12 и NSX-T 3.0.3.1, vRealize Suite Lifecycle Manager 2.1 Patch3 и VMware Horizon 7.10.3.
Подробнее о VMware Cloud Foundation можно узнать вот тут.
Компания VMware выпустила обновление платформы Tanzu Kubernetes Grid 1.5. Напомним, что это решение позволяет администраторам развертывать Kubernetes-окружения и управлять их составляющими с помощью Tanzu Kubernetes. О прошлой версии этого продукта мы писали вот тут.
Давайте посмотрим, что нового в TKG 1.5:
Поддержка Kubernetes версии 1.22 и Cluster API v1beta1.
Функции Topology Awareness, поддерживаемые драйвером vSphere CSI Driver 2.4 - они позволяют пользователям TKG оптимизировать производительность их рабочих нагрузок за счет учета топологии на уровне кластера. С помощью этой возможности упрощается деление кластеров на стойки (racks), регионы (regions) и зоны (zones).
Интеграция с Tanzu Mission Control - теперь с помощью консоли Mission Control пользователи TKG могут реализовывать управление кластерами в части функций контроля доступа, безопасности и комплаенса, настройки конфигураций, а также контроля кластеров на глобальном уровне.
Поддержка Tanzu Application Platform - теперь разработчики и операторы могут работать в мультиоблачном окружении, имея в своем распоряжении средства по предоставлению доступа (операторы назначают ресурсы разработчикам) к объектам инфраструктуры Tanzu Application Platform с сохранением безопасной конфигурации, что существенно экономит время разработчиков.
Поддержка NodePortLocal (NPL), который исполняется как часть агента Antrea. Эта возможность улучшает интеграцию с внешними балансировщиками нагрузки, поскольку теперь стало возможным проверять доступность каждой группы узлов отдельно.
Финальная поддержка Windows-контейнеров - теперь разработчики могут официально создавать такие контейнеры, работающие в среде TKG параллельно с контейнерами на базе Linux.
Улучшенная функциональность установки и апгрейда - теперь эти процессы стали еще более бесшовными, а интерфейс стал чище и понятнее.
Более подробно о решении VMware Tanzu Kubernetes Grid 1.5 можно почитать вот тут. Также довольно много материалов об этой платформе есть на специальном YouTube-канале.
Не так давно компания VMware обновила параметры Configuration Maximums, которые содержат максимальные параметры конфигураций инфраструктуры виртуализации и доставки настольных ПК VMware Horizon 7 (напомним, что актуальная на сейчас версия 2111 стала доступна в декабре прошлого года).
Давайте посмотрим на актуальные пределы конфигураций Horizon 7, которые VMware приводит в KB 2150348 с учетом имеющихся на сегодня рекомендаций:
Лимиты архитектуры Cloud Pod Architecture
Максимальное число активных сессий в архитектуре федерации сайтов (Cloud Pod Architecture pod federation)
Версии 7.0 и 7.1: 75 000
Версия 7.2: 120 000
Версии 7.3 и 7.4: 140 000
Версии 7.5, 7.6, и 7.7: 200 000
Версии 7.8 до 7.13.x: 250 000
Максимальное число подов (Pods) в архитектуре федерации сайтов
Версии 7.0 до 7.7: 25 PODs
Версия 7.8: 50 PODs
Максимальное число сайтов (Sites) в архитектуре федерации сайтов
Версии 7.0 до 7.2: 5
Версия 7.3: 7
Версии 7.4 до 7.7: 10
Версии 7.8 до 7.13.x: 15
Активных соединений на 1 Pod
Сессий в виртуальных десктопах:
Версии 7.0 до 7.6 : 10 000 максимально
Версии 7.7 до 7.13.x: 12 000 максимально
Сессии RDS-хостов:
20 000 максимально (10 000 сессий рекомендуется)
Управляемых агентов на 1 Pod
Версии 7.0 до 7.6 : 10 000 максимально
Версии 7.7 до 7.13.x: 12 000 максимально
Максимальное число экземпляров Connection Server на 1 Pod
7
Активных сессий на экземпляр Connection Server с прямым или туннелированным соединением по протоколам RDP, PCoIP и Blast
4 000 (2 000 рекомендуется)
Лимиты RDSH-сессий
Максимальное число сессий на RDSH
150 (60 рекомендуется)
Превышение числа 60 рекомендуется только для очень легких нагрузок.
Рекомендуемое число vCPU на RDSH
8-64 (зависит от нагрузки приложений и число vCPU должно быть меньше или равно размеру NUMA-кластера)
Рекомендуемый объем vRAM в ГБ на RDSH
16-128 (зависит от нагрузки приложений)
Максимальное число хостов RDSH на ферму
500 (появилось в версии 7.7)
200 (старые версии)
Лимиты ESXi и хранилищ виртуальных машин
Виртуальных машин на ядро CPU
8-10 рекомендуется
Виртуальных машин на vCenter
12 000 для Full Clones и Instant clones
4 000 для Linked Clones
Виртуальных машин на пул
4 000 (2 000 рекомендуется)
1 000 при использовании vTPM с технологией Instant Clone
Виртуальных машин на хранилище (datastore)
500 (нужно убедиться, что физическое хранилище выдаст нужное число IOPS для виртуальных машин)
Виртуальных машин на кластер при использовании vSAN
6 400
Число хостов на кластер vSphere
Для VMFS / NAS: 32
Для VSAN: 64
Число виртуальных машин на хост
200 ВМ
Параметры серверов Connection Servers
Memory
10 ГБ
vCPU
4 vCPU
Sessions per Server
4 000 сессий (2 000 рекомендуется)
Схема обеспечения высокой доступности
N + 1
Максимальное число серверов Connection Servers на один View Pod
7
Максимальное число соединений на один Unified Access Gateway (UAG)
Не все знают, что у VMware есть руководства по безопасности не только самой платформы, но и некоторых других продуктов, которые можно найти по этой ссылке.
Например, недавно обновился документ NSX-T 3.2 Security Configuration Guide, рассказывающий об обеспечении безопасной конфигурации решения для виртуализации и агрегации сетей NSX-T 3.2, о новых возможностях которого мы писали вот тут.
Напомним, что этот документ доносит концепцию "Secure by design", что означает, что среда VMware NSX-T изначально настроена оптимальным образом с точки зрения безопасности, поэтому вносить изменения вам нужно только в случае наличия каких-либо специальных требований в вашей инфраструктуре.
Как обычно, руководство состоит из двух файлов:
XLSX-таблица со всеми конфигурациями и объяснениями по их настройке
PDF-файл с описанием лучших практик по созданию безопасной конфигурации (документ Securing VMware NSX-T Data Center)
Основная таблица руководства разбита на 5 вкладок:
Doc. Info - описание колонок таблиц (см. ниже).
Management Plane - рекомендации и конфигурации для управляющих компонентов.
Data Plane - настройки, касающиеся работы с трафиком.
Ну а вот как выглядят основные поля приведенных в таблице конфигураций:
ID - идентификационное имя рекомендации.
Component - это продукт VMware или другой компонент виртуальной среды (например, гипервизор KVM).
Subcomponent - это логическая группировка рекомендаций и конфигураций по категориям.
Title - лаконичная формулировка сути этой рекомендации.
Vulnerability Discussion - описание влияния настройки на конфигурацию среды и операции, а также обсуждение моментов, которые касаются безопасности в связи с изменением настройки.
Assessment Procedure - пошаговое описание процедур, которые нужно выполнить, чтобы получить желаемую конфигурацию.
Word of Caution - это информация о потенциальном негативном эффекте от изменения данной настройки.
Desired Value - рекомендуемое значение, часто оно является значением по умолчанию.
Is the setting default? - просто для понимания (и для референса в будущем), установлено ли желаемое значение по умолчанию.
API - это ссылка на соответствующий NSX-T REST API.
Reference - отсылка к документации или другим объектам, которые более детально описывают данную конфигурацию.
Скачать VMware NSX-T 3.2 Security Configuration Guide можно по этой ссылке.
RSS
