Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4480 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru | Ссылка дня: Вышел VMware vCenter 6.7a - пофикшены проблемы апгрейда
ДатаКомпанияНовость
23/05/2018
VMware

Обновился VMware I/O Analyzer - теперь с поддержкой vSphere 6.5 и 6.7.

Еще в далеком 2011 году мы писали о средстве VMware I/O Analyzer, которое позволяет сгенерировать нагрузку на хранилища VMware vSphere, а после чего замерить производительность этих хранилищ. Делается это средствами интегрированного фреймворка, который поддерживает распределенную архитектуру - центральный управляющий виртуальный модуль и воркеры (генераторы нагрузки).

В 2014 году это средство еще раз обновилось для поддержки актуальных на тот момент версий ESXi, ну а на днях появилось обновление VMware I/O Analyzer 1.6.2u1, которое поддерживает VMware vSphere 6.5 и более поздние версии, то есть vSphere 6.7.

Напомним основные возможности VMware I/O Analyzer:

  • Интегрированный фрейворк для тестирования производительности хранилищ.
  • Простая настройка и возможность исполнения тестов на одном или нескольких хостах ESX/ESXi.
  • Возможность просмотра результатов производительности как на уровне хоста, так и на уровне гостевой ОС.
  • Возможность экспорта данных для последующего анализа.
  • Средства "повторения" нагрузки на хранилища путем ее воспроизведения из трейса ввода-вывода.
  • Возможность загрузки трейсов ввода-вывода для автоматического извлечения необходимых метрик.
  • Графическая визуализация метрик и результатов анализа производительности.

В новой версии I/O Analyzer 1.6.2u1 появились следующие фичи:

  • Поддержка последних версий vSphere.
  • Обновление протокола до версии OpenSSL 1.0.2o.
  • Сценарий для горячего обновления с прошлой версии 1.6.2.
  • В прошлой версии 1.6.2 были пофикшены уязвимости Shellshock и Heartbleed.

Скачать VMware I/O Analyzer 1.6.2u1 можно по этой ссылке. Инструкция к данному средству тестирования доступна тут.

22/05/2018
VMware

Анонсирован VMware Integrated OpenStack 5.0 - новые возможности.

Компания VMware на днях объявила о скором выпуске новой версии решения VMware Integrated OpenStack 5.0 (VIO), предназначенного для построения инфраструктуры OpenStack на базе платформы виртуализации VMware vSphere за счет развертывания виртуального модуля vSphere OpenStack Virtual Appliance (VOVA). Напомним, что о прошлой версии - VMware Integrated OpenStack 4.1, мы писали в январе этого года вот тут. В первую очередь, новый релиз VIO 5.0 направлен на поддержку дистрибутива OpenStack Queens, который можно использовать совместно с решениями vSAN и NSX.

Давайте посмотрим, что нового появилось в пятой версии решения Integrated OpenStack 5.0:

Расширенная поддержка Kubernetes:

  • VIO 5.0 идет с дистрибутивом Kubernetes версии 1.9.2. Также включена поддержка релиза NSX-T 2.2. Пользователи Kubernetes могут использовать решение N-VDS через плагин Multus CNI. Также поддерживается Red Hat Enterprise Linux в качестве образа для кластера K8S.
  • Гетерогенные кластеры за счет использования Node Group - теперь можно использовать различные типы узлов-воркеров в рамках одного кластера. Теперь кластер может иметь несколько node groups, каждая из которых мапится на профиль узла. Это позволяет более эффективно использовать ресурсы для различных типов нагрузок в одном кластере.
  • Функции vkube heal позволяют зайти на узел кластера по ssh и восстановить его на базе состояния ETCD state или из резервной копии в случае полного сбоя всего кластера.

Расширенные возможности сетевого взаимодействия:

  • N-VDS -  также известен как NSX-T VDS в режиме Enhanced Data-path.  Позволяет компоненту N-VDS работать в режиме DPDK, что дает улучшения производительности для контейнеров и ВМ.
  • NSX-V Search domain - новая настройка NSX-V позволяет администратору настроить global search domain. Клиенты облака будут использовать этот домен поиска, если он не задан отдельно для его подсети.
  • NSX-V Exclusive DHCP server per Project - вместо общего DHCP edge, основанного на подсетях для нескольких проектов, теперь появилась возможность назначить DHCP-серверы для сетевого сегмента отдельного проекта. Это позволяет обеспечить лучшую изоляцию клиентов и их проектов.
  • NSX-T availability zone (AZ) - зона доступности используются для обеспечения высокой доступности сетевых узлов, которые поддерживают такие сервисы, как DHCP, L3, NAT и прочие.

Возможности безопасности:

  • Keystone Federation -  функции Federated Identity позволяют безопасно использовать единые креденшелы для доступа к облачным ресурсам, таким как серверы, тома и базы данных, между различными устройствами доступа и облачными средами. Также обеспечивается поддержка функций Keystone to Keystone (K2K) federation.
  • Поддержка Gnocchi - это название проекта TDBaaS (Time Series Database as a Service), который позволяет ускорить работу архитектуры Ceilometer за счет более эффективной организации хранилищ для биллинга и мониторинга.
  • Default Drop Policy - позволяет убедиться в том, что трафик к порту, для которого не прописаны security groups и включена настройка port security, всегда будет сбрасываться.
  • End to End Encryption - администратор теперь имеет возможность включить шифрование API для внутренних вызовов (TLS 1.2) в дополнение к публичным вызовам через OpenStack endpoints. Это позволяет избежать внутренних угроз в инфраструктуре.

Производительность и управляемость:

  • VIO-in-a-box - также известный как развертывание типа "Tiny". Все компоненты OpenStack теперь можно развернуть на одном физическом сервере. Это можно сделать вручную или через OMS API.
  • Функции Hardware Acceleration - теперь появилась поддержка vGPU для требовательных к графике нагрузок.
  • Улучшенная масштабируемость OpenStack - инфраструктура VIO 5 была протестирована на 500 хостах и 15 000 виртуальных машинах в рамках одного региона (в этом релизе поддерживается несколько регионов).
  • Возможность Elastic TvDC - датацентр уровня клиента (Tenant Virtual Datacenter, TvDC) может быть расширен на несколько кластеров в VIO 5.0. Администратор может создать несколько пулов ресурсов, объединяющих ресурсы нескольких кластеров с одним именем, project-id и уникальным provider-id. Когда клиент облака запускает новый инстанс, планировщик OpenStack выделит для ВМ один из пулов ресурсов, замапленных на этот объект TvDC.

Решение VMware Integrated OpenStack 5.0 будет доступно для загрузки до 3 августа 2018 года.

21/05/2018
Veeam

Анонсы VeeamON 2018: новая версия Veeam Backup for Microsoft Office 365 2.0.

Некоторые из вас знают, что недавно (с 14 по 16 мая) в Чикаго прошла конференция VeeamON 2018, в рамках которой компания Veeam Software рассказала о будущих новых продуктах и технологиях, а также выпустила пару новых версий различных решений (более подробно об этом тут, тут и тут).

Среди анонсов будущих продуктов - новая версия средства для резервного копирования инфраструктуры Microsoft - Veeam Backup for Microsoft Office 365 2.0. С помощью этого решения можно производить резервное копирование и восстановления данных Office 365 из облака, а также бэкапить локальные данные Microsoft Exchange, OneDrive и Sharepoint.

Напомним, что о Backup for Microsoft Office 365 1.5 мы писали осенью прошлого года вот тут.

  • Функция Data Protection for OneDrive for Business - теперь появилась возможность защиты данных (включая заметки OneNote) предприятия, которое хранит свои данные в облаке Microsoft. Для этого был сделан специальный мастер Veeam Explorer for Microsoft OneDrive. В этом решении будет сделана полная поддержка версионности, а также PowerShell и REST API. Кстати, при восстановлении файлов будет возможность восстановления и прав доступа, которые были у них изначально.
  • Функция Data Protection for SharePoint - кроме OneDrive решение от Veeam может бэкапить инфраструктуру Sharepoint - как облачное решение SharePoint Online, так и онпремизные данные - сайты, документы, библиотеки и списки. Это все было добавлено в Veeam Explorer for Microsoft SharePoint. Также возможен бэкап домашней страницы и сохранение прав доступа объектов при восстановлении.
  • Полностью переработанный интерфейс мастера задач, что упрощает настройку и обслуживание инфраструктуры резервного копирования. Помимо этого, было сделано много улучшений бэкапа Exchange, таких как поддержка выбора пользователей из групп, поддержка ящиков group/team, работа с PowerShell/REST и многое другое.

Кроме всего этого, появилась бесплатная версия Veeam Backup for Microsoft Office 365 Free Edition, которая полностью сохраняет все функции коммерческого продукта, но имеет следующие ограничения:

  • Максимальное число пользователей Exchange - 10.
  • Максимальное число пользователей OneDrive for Business - 10 (те же самые аккаунты, что и в предыдущем пункте).
  • Максимальный объем защищаемых данных Sharepont - 1 ТБ.
  • Поддержка для этой версии будет предоставляться без гарантий SLA.

Новая версия Veeam Backup for Microsoft Office 365 2.0 будет доступна в конце второго квартала (или в начале третьего). Бета-версия решения уже доступна, попросить ее можно у поддержки Veeam.

17/05/2018
VMware

Новые возможности VMware vSphere Client 3.38 и 3.37 - первый релиз после vSphere 6.7.

На днях компания VMware сделала доступной новую версию HTML5-клиента для управления виртуальной инфраструктурой VMware vSphere 6.7. Это первый релиз, который вышел с момента включения нового клиента в состав последней версии vSphere 6.7 (напомним, что об этом мы писали тут и тут). Ну а о прошлой версии vSphere Client 3.36, доступной ранее на VMware Labs, мы писали вот тут.

Давайте посмотрим, что нового появилось в версиях vSphere Client 3.37 и 3.38:

  • Пользовательские маппинги гостевых ОС для виртуальных машин.
  • Поддержка последовательных портов для ВМ.
  • Улучшенный поиск, включая:
    • Редизайн страниц результатов
    • Возможность фильтрации результатов поиска по таким полям, как power state, guest os, host, clusters, datacenter
    • Возможность сохранить поиск.
  • Улучшения быстрых операций с питанием ВМ.
  • Просмотр опций объекта vApp для виртуальных машин в режиме только для чтения.
  • Возможности сетевых функций SRIOV в мастере клонирования на вкладке Hardware.
  • Ресайзинг мастера миграции до любых размеров за счет функций фреймворка VMware Clarity.

Скачать обновленный VMware vSphere Client 3.38 можно по этой ссылке.

16/05/2018
VMware

Новое на VMware Labs: ESXi Compatibility Checker.

Давненько ничего нового не было на сайте проекта VMware Labs. А вот на днях компания VMware выпустила полезную утилиту ESXi Compatibility Checker, представляющую собой Python-скрипт, проверяющий аппаратные компоненты хост-серверов на совместимость с платформой VMware vSphere и ее различными версиями.

Эта утилита может быть использована при замене различных компонентов хостов ESXi, а также обновлении серверов vCenter/ESXi. В целом, такую информацию можно собрать и вручную с помощью различных команд и в графическом интерфейсе, но у сервера так много системных девайсов, устройств ввода-вывода и прочего, что скрипт весьма и весьма упрощает эту задачу.

Результаты работы сценария ESXi Compatibility Checker можно вывести в xls-отчет, который потом можно использовать для планирования обновлений и обсуждения.

Кроме того, можно проверить хосты на возможность апгрейда на какой-нибудь релиз ESXi и соответствие аппаратным требованиям какой-либо версии, например:

Host 10.143.XX.XX> upto 6.5.0 -s
        [OK] The specified release (VMware vSphere Hypervisor (ESXi) 6.5.0) is upgradable from this VMware vSphere Hypervisor (ESXi) 6.0.0
        [Server: Warnings]  Server 'PowerEdge R720' may not be compatible for ESX 6.5.0
        [IO: Warnings]  Some IO devices may not be compatible for ESX 6.5.0
        Compatibility issues:
        - Server Model 'PowerEdge R720' with Intel Xeon E5-2600-v2 Series (ID:33815) is certified
            but current CPU Series (features:0x206d7) is not supported
            Certified BIOS versions are higher than 2.1.2
            More information: http://www.vmware.com/resources/compatibility/detail.php?deviceCategory=server&productid=33815
        - IO Device 'PERC H310 Mini' (PCIID:1000:0073:1028:1f51) is certified
            but current driver (megaraid_sas) is not supported
            More information: http://www.vmware.com/resources/compatibility/detail.php?deviceCategory=io&productid=40344

Возможно, когда-нибудь эта функциональность станет частью vCenter. Скачать скрипт ESXi Compatibility Checker можно по этой ссылке.

14/05/2018
VMware

Темная тема для VMware vSphere HTML5 Client.

Некто Bery Ju разработал интересный плагин к браузеру - темную тему для консоли VMware vSphere HTML5 Client, которая называется dark-vcenter (кстати, некоторое время назад темный режим уже был в клиенте, но его убрали). Эта тема работает для платформ VMware vSphere версий 6.5 и 6.7 под браузеры Google Chrome и Mozilla Firefox.

Это всего лишь CSS-тема для браузера, которая применяется, когда вы заходите на сервер vCenter через vSphere Client. В этом случае плагин автоматически подхватывает клиента. Ничего на самом сервере vCenter при этом не меняется.

Тема, конечно, на любителя - у многих, например, от темных фонов болят глаза. Но если кто-то работает с клиентом vSphere Client в темноте, почти без освещения, такая тема вполне может пригодиться.

Сайт проекта на GitHub: https://github.com/BeryJu/dark-vcenter

Помните, что для установки плагина в Google Chrome у вас должен быть включен Developer mode в браузере.

11/05/2018
VMware

Анонсирован VMware Horizon 7.5 - новые возможности.

На днях компания VMware после больших анонсов платформы VMware vSphere 6.7 и других продуктов серверной линейки перешла к обновлениям решений для виртуализации корпоративных ПК. На днях был анонсирован выпуск продукта для создания VDI-инфраструктуры VMware Horizon 7.5. Напомним, что о прошлой версии VMware Horizon 7.4 мы писали вот тут, а о технологическом превью Horizon on VMware Cloud on AWS мы рассказывали здесь.

Давайте посмотрим на новые возможности решения Horizon 7.5:

1. Бесшовная интеграция компонентов гибридного облака в рамках архитектуры Cloud Pod.

Теперь онпремизная инфраструктура Horizon 7 и облачная VMware vCloud on AWS полностью интегрированы для виртуальных десктопов и приложений.

Это не полноценное решение Desktop as a Service (DaaS), поскольку VMware отвечает за серверную инфраструктуру, а клиент за развертывание и обслуживание Horizon 7 и его компонентов.

Horizon 7 можно развертывать как в облаке в виртуальных машинах на платформе VMware vCloud on AWS, так и в онпремизной среде предприятия, используя архитектуру Cloud Pod Architecture (CPA), частью которой могут быть облачные инсталляции VMware vCloud on AWS.

Для оперирования как облачной, так и онпремизной частью используются одни и те же инструменты, консоли и утилиты:

2. Подписка Horizon Universal Subscription.

Ранее VMware анонсировала эту подписку для решения Workspace ONE Enterprise. Она позволяет платить за ресурсы по мере их потребления, что позволяет использовать облачные лицензии Horizon, как часть общей лицензии pay-as-you-go решения Workspace ONE.

 

Стоимость такой лицензии начинается от $8.25 за пользователя в месяц (для приложений из облака) и $16.5 за пользователя виртуального ПК, доставляемого из облака Horizon Cloud (это уже полноценное DaaS-решение).

Такая схема дает большое преимущество для проектов, рост которых трудно предсказать заранее, либо для временных нагрузок, которые также удобно размещать в облаке, растягивая онпремизную инфраструктуру на Horizon Cloud и управляя ею из одной консоли.

3. Новый рабочий процесс JMP (Just-in-Time Management Platform).

JMP - это новый подход VMware к организации пользовательских десктопов, позволяющий разделить уровни управления (операционная система, приложения и персональные настройки и данные) с помощью технологий Instant Clones, App Volumes и User Environment Management (UEM). Это позволяет собрать десктоп на лету, сделав мгновенную копию ОС средствами Instant Clone, прикрутив приложения на виртуальных дисках с помощью App Volumes и персонализировав десктоп под конкретного пользователя с помощью UEM:

Новый JMP workflow в Horizon 7.5 позволяет с помощью интерфейса консоли, построенного на базе HTML5, определить в шагах мастера требования к тому, какой десктоп нужен пользователю, после чего система динамически создаст его в VDI-инфраструктуре:

Это позволяет сфокусироваться не на технических параметрах десктопа, а на бизнес-критериях. Например, можно определить политики и набор приложений для финансового отдела и далее создавать десктопы типа Finance, которые будут иметь определенные опции виртуальной машины, набор приложений и персонализацию. И все это делается в одной консоли.

Такой подход более чем в два раза снижает время развертывания новых рабочих мест. Вот как это работает для Windows 10:

Эта механика имеет преимущества и с точки зрения безопасности: во-первых, десктопы развертываются из защищенных и обновляемых "золотых" образов, а, во-вторых, после окончания работы пользователя его десктоп уничтожается, а значит и пропадают вероятные вредоносные программы, которые могли завестись во время работы пользовательской сессии.

Кастомизировать десктоп можно не только на базе идентификации конкретного пользователя, но и на основе IP-адреса подключения, устройства и других переменных. Используя умные политики (Smart Policies) можно управлять такими фичами, как clipboard redirection, доступ к USB, печать и перенаправление пользовательских дисков.

Среди прочих нововведений можно отметить улучшения протокола Blast Extreme, который научился автоматически выбирать транспорт, в зависимости от качества отображения контента у пользователя и его user experience. Это позволяет не ломать голову над тем, какой транспорт выбрать в той или иной ситуации.

VMware обещает, что решение VMware Horizon 7.5 будет доступно для загрузки до конца июня этого года.

10/05/2018
VMware

Вышло обновление VMware vSphere 6.5 Update 2 - новые возможности.

На днях (уже почти неделю назад) компания VMware объявила о релизе второго пакета обновлений VMware vSphere 6.5 Update 2. Мы упустили этот момент и теперь восполняем пробел. Но зато можно сказать, что за прошедшую неделю никаких серьезных багов обнаружено не было, поэтому обновляться можно смело.

Но есть важный нюанс: прямой апгрейд с VMware vSphere 6.5 Update 2 на VMware vSphere 6.7 - не поддерживается! Если же вы будете обновляться с vSphere 5.5, то вам минимально потребуется Update 3b для старта процедуры апгрейда на 6.5 U2.

Посмотрим, что нового появилось в vSphere 6.5 Update 2:

1. Новое в vCenter Server 6.5 Update 2.

vCenter теперь поддерживает режим Enhanced Linked Mode (ELM) при развертывании с Embedded Platform Service Controller (PSC):

Такая конфигурация поддерживает до 15 серверов vCenter режиме ELM, при этом она может быть создана только с нуля, а не в результате апгрейда предыдущих версий vCenter.

Также vCenter 6.5 U2 получил следующие новые возможности:

  • Windows vCenter Server с кастомными портами HTTP/HTTPS теперь поддерживается при миграции на vCenter Server Appliance.
  • С помощью утилиты TLS Configuration можно настроить SSL-туннели на порту 8089.
  • Возможность резервного копирования и восстановления в режиме Embedded Linked Mode с репликацией deployment topology API.
  • vMotion и холодная миграция ВМ между инфраструктурами vCenter Server версии 6.0 Update 3 и более поздних, кроме того поддерживается и миграция в среду VMware Cloud on AWS.

2. Обновления платформы и серверов ESXi.

Здесь можно отметить следующие улучшения:

  • Поддержка IPv6 для Key Management Server (KMS) при шифровании виртуальных машин средствами VM Encryption.
  • Дополнительные алармы об устаревании сертификатов KMS, отсутствующих хостах и ключах виртуальных машин.
  • Кастомизация дефолтных портов службы HTTP Reverse Proxy в графическом интерфейсе и через CLI при развертывании vCenter Server Appliance.
  • Управление несколькими пространствами имен совместимыми со спецификациями Non-Volatile Memory Express (NVMe) 1.2, а также улучшенный диагностический лог.
  • Добавления тэгов к модулю Trusted Platform Module (TPM) версии 1.2 на серверах ESXi через интерфейс ESXCLI.
  • Поддержка нативных драйверов контроллеров roadcom SAS 3.5 IT/IR в комбинациях дисковых устройств NVMe, SAS и SATA.
  • Поддержка драйверов Microsemi Smart PQI (smartpqi) для контроллеров HPE ProLiant Gen10 Smart Array Controller.
  • Отдельные драйвера адаптеров LightPulse и OneConnect.

Остальные улучшения и нововведения можно почитать в VMware ESXi 6.5 Update 2 Release Notes и VMware vCenter 6.5 Update 2 Release Notes. Скачать VMware vSphere 6.5 Update 2 можно по этой ссылке.

08/05/2018
VMware

Обновился VMware PowerCLI до версии 10.1.0.

В начале марта этого года мы писали о большом релизе VMware PowerCLI 10.0, в котором основной фичей была поддержка работы фреймворка в ОС Linux и Mac OS (см. постер на эту тему). Одновременно с выпуском новой версии платформы VMware vSphere 6.7 обновился и PowerCLI до версии 10.1.

Вот какие основные нововведения появились в PowerCLI 10.1:

  • Полная поддержка VMware vSphere 6.7
  • Поддержка решения NSX-T 2.1
  • Новый модуль VMware.Vim
  • Новые командлеты для управления бандлами сценариев Auto Deploy

Модуль VMware.Vim - это двадцатый модуль PowerCLI, который дает доступ к последним API платформы, включая те, что используются для управления облачной инфраструктурой VMware Cloud on AWS.

Для Auto Deploy появилось два новых командлета:

  • Set-ScriptBundleAssociation - позволяет ассоциировать хост ESXi с определенным бандлом сценариев.
  • Remove-ScriptBundle - соответственно, удаление бандла сценариев.

Напомним, что начиная с версии 10.0, фреймворк PowerCLI не дает возможность работать с недействительным сертификатом. Чтобы разрешить это, надо выполнить команду:

Set-PowerCLIConfiguration -InvalidCertificateAction Ignore

Обновление на PowerCLI 10.1 выполняется одной командой:

Update-Module -Name VMware.PowerCLI

Ссылки, которые вам будут полезны при работе с PowerCLI 10.1:

07/05/2018
VMware

Новое в API платформы VMware vSphere 6.7.

В последнее время мы много писали о новых возможностях платформы VMware vSphere 6.7, напомним наши последние статьи:

Ну а сегодня расскажем о новых возможностях программных интерфейсов API в vSphere 6.7. В первую очередь надо сказать, что появилось несколько наборов RESTful API, которые были полностью переписаны, чтобы соответствовать современному состоянию виртуальной инфраструктуры vSphere.

1. API виртуальных модулей (Appliance API).

Здесь основные улучшения произошли в сфере резервного копирования и восстановления модулей, а также их обновления. Помимо этого, был улучшен процесс мониторинга процесса бэкапа, и, что главное, появилась возможность запланированного запуска резервного копирования через API:

Кроме этого, теперь есть возможность управления жизненным циклом модуля и его обновлением через API. Здесь доступен полный набор интерфейсов - от предпроверок для проведения обновления, до стэйджинга и накатывания самого апдейта с последующей валидацией.

Многие API виртуальных модулей, которые ранее были доступны как превью, теперь выпущены официально. Среди них: управление службами модуля, изменение сетевой конфигурации и настроек NTP. Также появилась давно ожидаемая фича - питанием виртуального модуля теперь можно управлять через API.

2. Обновления vCenter API.

В интерфейсе vCenter RESTful API появилось более 40 новых методов. Они касаются взаимодействия с гостевыми ОС виртуальных машин, просмотра политик хранилищ Storage Policy Based Management (SPBM), а также управления службами vCenter.

Кроме того, через API теперь доступны операции по управлению жизненным циклом vCenter - развертывание, реконфигурация развернутой топологии, отчет о текущем состоянии Platform Services Controller (PSC) и т.п.

Также появилась возможность и обновлять vCenter через API:

3. Прочие улучшения API.

Помимо перечисленного, были сделаны улучшения в vSphere Web Services (SOAP) API. Появились методы по очистке всех сработавших алармов, функциональность управления виртуальным Trusted Platform Module (TPM), а также механизмом Enhanced vMotion Compatibility (EVC).

Также, как мы писали вот тут, появился новый метод по созданию мгновенного клона ВМ (Instant Clone):

Ну и, наконец, появилась возможность узнать дату и время создания виртуальной машины. Для этого нужно обратиться к свойству createDate объекта VirtualMachineConfigInfo.

26/04/2018
VMware

Новые возможности VMware Site Recovery Manager 8.1.

Во время большой серии весенних релизов, в рамках которой VMware выпустила обновление платформы виртуализации vSphere 6.7 и других продуктов, была также анонсирована и новая версия решения для обеспечения катастрофоустойчивости виртуальной инфраструктуры - VMware Site Recovery Manager 8.1.

Давайте посмотрим, что нового появилось в VMware SRM 8.1:

1. Улучшенный интерфейс на базе HTML5.

Теперь интерфейс управления решением SRM и репликацией построен на базе фреймворка Clarity и технологии HTML5 - это значит, что все работает быстро, а сам интерфейс удобен и приятно выглядит.

2. Переработанные рабочие процессы.

Теперь в SRM рабочие процессы сделаны более гибко и удобно. Например, при настройке защиты виртуальной машины можно добавить ее в существующий план восстановления (Recovery plan) или сразу же создать новый:

3. Гибкость при соединении площадок.

Теперь в SRM 8.1 отсутствует требование по идентичности версий VMware vCenter на обеих площадках. Это значит, что обновления на уровне сайтов вы можете проводить независимо. SRM 8.1 и vSphere Replication 8.1 поддерживают любую комбинацию из vCenter 6.0 Update 3, vCenter 6.5 и vCenter 6.7.

Это дает возможность обновить vCenter, не затрагивая при этом конфигурацию VMware SRM. Кроме того, теперь поддерживается и облачная инфраструктура VMware Cloud on AWS.

4. Упрощенный путь апгрейда SRM.

Теперь SRM поддерживает не только апгрейд с прошлой версии (SRM 8.0), но и прямое обновлений с версий SRM 6.5.

Это позволяет выполнять меньше операций при обновлении, а также не рисковать нарушить конфигурацию при выполнении многошаговых апгрейдов.

5. Утилита по сохранению и загрузке конфигураций Configuration Import/Export Tool.

Эта утилита командной строки, появившаяся впервые в этой версии, позволяет сохранить или накатить конфигурацию SRM. Ее давно ждали, теперь она позволяет не только делать резервные копии сложнейших конфигураций, но и реализовывать миграции, например, на другую СУБД.

Вот список того, что может быть экспортировано и импортировано в инфраструктуру SRM:

  • Protection Groups
  • Recovery Plans
    • Приоритетная группировка ВМ
    • Взаимосвязи ВМ
    • Callouts
    • Кастомизация настроек IP
  • Маппинги сетей, папок, пулов ресурсов и политик хранилищ
    • Правила маппинга IP-подсетей
  • Информация о ВМ-плейсхолдерах
  • Расширенные настройки (Advanced settings)
  • Локальный и удаленные адреса площадок
  • Объекты Array Managers с информацией об SRA-адаптерах

6. Поддержка большего числа Protection Groups.

Теперь защищаемых групп может быть 500 вместо 250 в прошлой версии. Это сделано для Enterprise-пользователей, которым нужно создавать отдельную Protection Group для отдельного приложения, а таких приложений в датацентре может быть очень много.

7. Поддержка виртуальных машин, защищенных Fault Tolerance.

Эту возможность давно ждали. Теперь можно защищать ВМ с включенной технологией непрерывной доступности Fault Tolerance. Однако тут есть несколько ограничений:

  • Поддерживается только репликация на уровне дискового массива.
  • Обе FT-машины (Primary и Secondary) должны быть в одной группе array consistency group.
  • Машина при сбое восстанавливается без включенной FT (ее придется запускать руками на резервной площадке).

8. Улучшения автоматизации.

В SRM 8.1 появилось два дополнительных API:

  • Получение и настройка параметров IP-кастомизации.
  • Добавление и удаление датасторов из групп Array-Based Replication Protection Groups.

9. Миграция на Photon OS.

Виртуальный модуль vSphere Replication 8.1 (VR Appliance) с SLES переехал на Photon OS. Это очередной шаг в сторону унификации инфраструктуры виртуальных модулей.

Загрузить VMware Site Recovery Manager 8.1 можно по этой ссылке. Release Notes доступны тут.

24/04/2018
VMware

Обновленный VMware Update Manager в vSphere Client 6.7.

Как вы все уже знаете, недавно компания VMware выпустила обновленную версию платформы виртуализации VMware vSphere 6.7. Помимо описания новых возможностей решения мы также останавливались на новых функциях VMware vCenrer 6.7, а сегодня расскажем о некоторых нововведениях тонкого клиента VMware vSphere Client 6.7, построенного на базе технологии HTML5.

Напомним, что vSphere Client не удалось добить до полной функциональности, поэтому VMware выпустила и финальный релиз vSphere Web Client 6.7 на базе технологии Flash. Но обещают, что функционал клиентов уже почти одинаковый. Одним из шагов на пути к этому стала поддержка основных рабочих процессов vSphere Update Manager (VUM) в HTML5-клиенте.

Надо начать с того, что интерфейс VUM был полностью переработан, а не просто скопирован с Web Client. Рабочие процессы стали проще и понятнее.

Кстати, обратите внимание на гифке выше, как удобно теперь стало искать обновления для хостов ESXi с помощью встроенного в таблицу со списком апдейтов поля поиска.

Многошаговый мастер по обновлению хостов ESXi 6.0-6.7 был заменен простым рабочим процессом, в рамках которого процедура remediation требует лишь нескольких кликов:

Также процедура предварительной проверки кластера (pre-check) была вынесена в отдельный рабочий процесс, чтобы не инициировать воркфлоу обновления напрасно.

Между тем, не все рабочие процессы VUM были реализованы - в новой версии этого средства нет обновления VMware Tools и средств проверки совместимости "железа" (hardware compatibility). Но их обещают включить в ближайшем релизе.

Также существенно был ускорен процесс обновления с vSphere 6.5 на vSphere 6.7. Если раньше перед проведением обновления нужно было перезагрузить ESXi, а потом еще и после во второй раз, то теперь само обновление за счет оптимизаций идет быстрее, а перезагрузка требуется всего одна.

Помимо этого, теперь информация об обновлениях более полная и включает в себя критичность апдейта, требуется ли перезагрузка, что именно находится внутри и т.п.

Скачать VMware vSphere 6.7 можно по этой ссылке.

24/04/2018
VMware

Новые возможности VMware vSAN 6.7 в составе vSphere 6.7.

Как вы знаете, на прошлой неделе компания VMware выпустила обновление платформы виртуализации VMware vSphere 6.7. Одновременно с этим было выпущено и обновление средства создания отказоустойчивых кластеров VMware vSAN 6.7 (оно идет в комплекте с vSphere). Напомним, что о прошлой версии vSAN 6.6.1 мы писали вот тут.

Давайте посмотрим, что нового появилось в vSAN 6.7:

1. Новый интерфейс vSphere Client.

Теперь vSAN можно управлять через HTML5-клиент vSphere Client, который построен на базе фреймворка Clarity, что делает использование рабочих процессов для кластеров хранилищ простым и понятным. Надо отметить, что эти рабочие процессы не были перенесены напрямую из Web Client, а разработаны с самого начала, поэтому выглядят современно и просты в использовании.

2. Поддержка vRealize Operations для vCenter и разделов vSAN.

Традиционно пользователи vSAN должны были использовать две консоли - консоль vCenter и консоль vRealize Operations. Теперь в новой версии vSphere 6.7 появилась функция "vRealize Operations within vCenter", которая позволяет просматривать информацию о кластере vSAN, его параметрах и проблемах через vSphere Client в разделе vRealize Operations:

Вся базовая аналитика кластеров vSAN видна здесь, а если вам потребуется более детальная информация для изучения проблемы - вы можете запустить соответствующий раздел vRO прямо отсюда в два клика.

3. Поддержка других кластерных решений.

В новой версии vSAN 6.7 теперь поддерживается использование других кластерных технологий в рамках датасторов vSAN:

Среди поддерживаемых кластерных решений для vSAN уже были следующие продукты: Microsoft SQL Always-on Availability Groups (AAG), Microsoft Exchange Database Availability Groups (DAG) и Oracle Real Application Clusters (RAC). Таргеты для этих решений предоставляются средствами технологии vSAN iSCSI.

Теперь в этот набор добавилась технология Windows Server Failover Clusters (WSFC) - она также поддерживается со стороны vSAN 6.7. На эту тему VMware выпустила отдельное видео:

4. Функция Adaptive Resync.

В vSAN 6.7 появилась абсолютно новая фича Adaptive Resync, которая позволяет адаптивно регулировать ширину канала для операций ввода-вывода VM I/O и Resync I/O, в зависимости от загрузки производственной системы.

 

Эта возможность также позволяет гарантировать, что из-за выедания канала каким-то вида трафика, использующего его, остальные типы трафика (см. на картинке выше) не будут блокированы. Также Adaptive Resync выделяет каналам ввода вывода для ВМ и синхронизации кластера vSAN необходимые ресурсы, когда известно, что их использование не скажется на производительности в целом.

5. Оптимизированный механизм de-staging.

В vSAN 6.7 было сделано множество улучшений в плане оптимизации путей данных, а именно дестейджинга данных из кэша на запись (Write Cache) в сторону дисков. Вследствие этого все работает намного быстрее, теперь кэш на запись быстрее "дренируется" на диски, освобождая место для следующих операций ввода-вывода. Это ускоряет не только работу виртуальных машин, но и каналов ресинхронизации.

6. Улучшенные проверки состояний (хэлсчеки).

В vSAN самодиагностика поднялась на новый уровень. Теперь данные о конфигурации кластера собираются с помощью vSAN Support Insight и визуализуются в vSphere Client.

vSAN 6.7 теперь предоставляет следующие новые хэлсчеки, которые будут полезны для администраторов и служб технической поддержки:

  • Верификация перехода в режим Maintenance mode (позволяет убедиться в правильности вывода хоста из эксплуатации на время или навсегда).
  • Проверка консистентности конфигураций для раздела advanced settings.
  • Улучшенные тесты сетевой доступности для сетей vSAN и vMotion.
  • Улучшенная проверка установки vSAN Health service.
  • Теперь улучшенные проверки физических дисков можно комбинировать с другими несколькими проверками в рамках единой нотификации.
  • Проверка Firmware теперь независима от проверки драйверов.

Скачать VMware vSAN 6.7 можно теперь в составе платформы VMware vSphere 6.7. Ну и, напоследок, технический обзор решения VMware vSAN 6.7:

23/04/2018
VMware

Как отреагировали вендоры решений резервного копирования виртуальных машин на релиз VMware vSphere 6.7.

Как вы знаете, совсем недавно компания VMware выпустила обновление платформы виртуализации VMware vSphere 6.7, включая гипервизор ESXi 6.7 и средство управления vCenter Server 6.7. Одной из важных составляющих виртуальной инфраструктуры виртуализации является инфраструктура резервного копирования виртуальных машин. Вряд ли можно себе представить крупную компанию, которая обновляет хосты ESXi 6.0/6.5 на 6.7 и готова остаться без резервного копирования ВМ.

Между тем, с поддержкой новой версии vSphere 6.7, которая вышла 18 апреля, у вендоров решений резервного копирования все весьма плохо. Давайте посмотрим, как именно (об этом рассказал блог tinkertry):

Как мы видим, только Veeam позаботилась о том, чтобы проинформировать своих пользователей о поддержке (а точнее неподдержке) новой версии vSphere 6.7.

При попытке использовать Veeam Backup and Replication 9.5 Update 3 вы получите вот такое сообщение об ошибке:

Error: Object reference not set to an instance of an object

Поэтому придется ждать обновления Update 3a, в котором vSphere 6.7 будет полностью поддерживаться для резервного копирования, репликации и восстановления виртуальных машин. Оно выйдет в самом ближайшем будущем (мы обновим пост).

Update:

1. В блоге Symantec сообщают, что Symantec Backup Exec 20.1 поддерживает последнюю версию vSphere 6.7 (и поддерживал с момента ее выхода).

2. Также в комментариях нам написали, что Veeam Backup and Replication также работает, хотя на форуме Veeam пишут, что бэкап не работает.

20/04/2018
VMware

Новые возможности VMware vCenter 6.7 - развертывание vCSA стало опцией по умолчанию.

На днях компания VMware объявила о выпуске обновленной версии платформы виртуализации VMware vSphere 6.7 (она уже доступна для скачивания). Сегодня мы расскажем о новой версии управляющего сервера VMware vCenter 6.7 и его новых возможностях.

Начать надо с того, что виртуальный модуль VMware vCenter Server Appliance (vCSA) 6.7 теперь рекомендован для развертывания по умолчанию, а значит VMware уже окончательно рекомендует перейти на этот вариант средства управления виртуальной инфраструктурой.

1. Средства управления жизненным циклом.

Об этом мы уже упоминали в статье про vSphere 6.7. Теперь vCenter Server Appliance 6.7 позволяет развернуть vCenter Server с внедренным компонентом Embedded PSC и поддержкой Enhanced Linked Mode. Это дает следующие преимущества:

  • Теперь для высокой доступности vCSA не нужен балансировщик, и технология vCenter Server High Availability поддерживается нативно.
  • Теперь проще развертывать инфраструктуру Single Sign-On Domain.
  • Поддержка максимумов масштабирования vSphere.
  • Можно делать до 15 развертываний vCSA в рамках одного домена vSphere SSO.
  • Уменьшение числа узлов, которые надо обслуживать и поддерживать.

Также в составе vSphere 6.7 есть последняя версия vCenter Server 6.7 for Windows, которая уже не будет доступна в следующих версиях платформы. Теперь при миграции старого vCenter на vCSA есть две опции по импорту исторических данных БД:

  • Развертывание и мгновенный импорт данных
  • Развертывание и импорт данных в фоновом режиме

При этом показывается примерное время простоя сервисов vCenter во время этих процессов:

Также если вы выбрали импорт данных в бэкграунде, то потом можете поставить этот процесс на паузу. Помимо этого, был улучшен интерфейс процесса миграции, а также появилась возможность выбрать кастомные порты, чтобы не перенастраивать фаервол.

Что касается апгрейда с прошлых версий, то vCenter поддерживает только обновление с vSphere 6.0 и 6.5, а vSphere 5.5 остался в пролете, хотя все еще много пользователей этой версии. Таким клиентам надо будет делать чистую установку или мигрировать сначала на 6.0/6.5 (лучше, все же, ставить заново).

Кстати, помните, что конец поддержки vSphere 5.5 наступает 19 сентября 2018 года.

2. Мониторинг и управление.

В первую очередь надо сказать, что интерфейс инструментария vSphere Appliance Management Interface (VAMI) теперь построен на базе фреймворка Clarity, что делает работу с vCSA простой и приятной:

Теперь при управлении vCSA можно пользоваться отдельным разделом Monitoring для проверки состояния виртуального модуля, а также появилась вкладка Disks, где видны разделы vCSA и их заполненность.

Также появилась вкладка Services, где можно смотреть за состоянием служб vCSA. Кроме этого, были улучшены службы Syslog (теперь можно использовать до трех таргетов), а также Update (теперь можно выбрать патч или апдейт, который будет накатываться). Из VAMI теперь можно отправить патч на стейджинг и потом поставить его, ранее это было доступно только через CLI.

Помимо этого, теперь информация об обновлениях более полная и включает в себя критичность апдейта, требуется ли перезагрузка, что именно внутри и т.п.

Ну и одна из главных ожидаемых возможностей - бэкап сервера vCSA на уровне файлов. Теперь можно задать расписание резервного копирования и сколько резервных копий сохранять:

Помимо бэкапа есть и восстановление, конечно. При этом браузер архивных копий показывает их все, без необходимости искать пути до этих бэкапов.

3. Улучшения vSphere Client.

Теперь в HTML5-клиенте vSphere Client появились обновленные рабочие процессы для следующей функциональности:

  • vSphere Update Manager
  • Content Library
  • vSAN
  • Storage Policies
  • Host Profiles
  • vDS Topology Diagram
  • Licensing

Но, поскольку vSphere Client не удалось добить до полной функциональности, VMware выпустила и финальный релиз vSphere Web Client 6.7 на базе технологии Flash. Но обещают, что функционал уже почти одинаковый.

Из нового в vSphere Client - появились фичи Platform Services Controller (PSC) UI (/psc), которыми можно управлять через раздел Administration. Кроме этого, появилась отдельная вкладка Certificate management в разделе Configuration.

4. Утилиты CLI.

Вернулась утилита cmsso-util, которая может делать отчеты по виртуальным модулям vCSA, находящимися в рамках одного SSO-домена. Также можно сравнить 2 домена SSO и выгрузить в JSON-файл различия между этими доменами. Кроме этого, можно мигрировать лицензии, тэги, категории и права доступа из одного домена SSO в другой.

Второе улучшение CLI - это установщик vCSA, который позволяет управлять жизненным циклом этого виртуального модуля. vCenter Server Appliance ISO идет вместе с примерами JSON-шаблонов развертывания. Эти шаблоны можно использовать для унификации развертывания серверов vCenter, накатывая эти JSON в пакетном режиме друг за другом. Это позволяет убедиться в унификации конфигурации всех узлов vCenter в рамках больших инсталляций на нескольких площадках.

Скачать платформу VMware vSphere 6.7, содержащую управляющие компоненты VMware vCenter 6.7 и vCSA 6.7 можно по этой ссылке.

18/04/2018
VMware

Новая версия платформы виртуализации VMware vSphere 6.7 доступна для скачивания.

Компания VMware, спустя ровно полтора года с момента релиза vSphere 6.5, анонсировала скорую доступность новой версии платформы - VMware vSphere 6.7.

Этот релиз сфокусирован на четырех основных областях улучшений:

  • Поддержка увеличивающегося числа и разнообразия приложений.
  • Рост объемов использования гибридных облаков.
  • Понимание глобального расширения онпремизных датацентров.
  • Безопасность инфраструктуры и приложений.

Давайте посмотрим, что нового появилось в VMware vSphere 6.7:

1. Enhanced vCenter Server Appliance (vCSA) и масштабируемая инфраструктура.

Теперь в vCSA есть несколько новых API, которые выводят управление платформой на качественно другой уровень. Кроме того, теперь vCSA поставляется с интегрированными службами embedded platform services controller (обеспечивающими работу служб Single Sign-On), которые могут работать в режиме enhanced linked mode.

Также существенно была увеличена производительность vCSA:

  • В 2 раза выросло число операций vCenter в секунду.
  • В 3 раза уменьшилось потребление памяти.
  • В 3 раза увеличилось число операций DRS (например, включение виртуальной машины и ее первичное размещение в кластере).

2. Улучшения механизма загрузки/перезагрузки хоста ESXi.

Здесь появилось 2 основных улучшения:

  • При накате мажорных обновлений теперь требуется не 2 перезагрузки, а одна (Single Reboot).
  • Новый механизм vSphere Quick Boot позволяет перезагрузить гипервизор без рестарта всего хоста ESXi.

3. Доработанный HTML5 vSphere Client.

В новом релизе будет обновленная версия клиента для управления vSphere Client на базе технологии HTML5 (добавлены функции управления vSAN и Update Manager), правда пока не понятно, будет ли это полноценная замена vSphere Web Client, или обе версии пока продолжат существовать совместно.

4. Большие улучшения безопасности.

VMware vSphere 6.7 предоставляет поддержку аппаратного модуля Trusted Platform Module (TPM) 2.0, а также появился виртуальный модуль Virtual TPM 2.0. Все это позволяет защититься от атак с подменой хостов и виртуальных машин, а также предотвратить загрузку неавторизованных компонентов.

Также были сделаны улучшения механизма VM Encryption в части рабочих процессов при использовании шифрования. Теперь при миграции виртуальных машин между различными экземплярами vCenter также можно использовать Encrypted vMotion, что расширяет сферу применения данной технологии до гибридных облачных инфраструктур (защищенная горячая миграция в датацентр сервис-провайдера) или инфраструктур с географически разнесенными датацентрами.

Помимо этого, vSphere 6.7 теперь поддерживает технологию Virtualization Based Security, которая используется в гостевых ОС Microsoft Windows.

5. Улучшения поддержки высокопроизводительных приложений.

Как многие из вас знают, поддержка vGPU от NVIDIA и AMD есть в платформе vSphere уже довольно давно. Используется она сейчас не только для виртуальных ПК, но и для таких задач, как системы искусственного интеллекта, machine learning, big data и прочее. Теперь в vSphere 6.7 поддержка такого рода вариантов использования была расширена.

С помощью технологии vSphere Persistent Memory пользователи могут использовать специальные аппаратные модули от Dell-EMC и HPE, которые могут использовать высокопроизводительные системы хранения с большим числом IOPS или предоставлять их возможности гостевым системам как non-volatile memory. Теперь во многих вариантах использования высокопроизводительные приложения смогут работать быстрее.

6. Бесшовная интеграция с гибридной средой.

Теперь в VMware vSphere 6.7 появился режим работы vCenter Server Hybrid Linked Mode, в котором можно соединить две инфраструктуры - вашу онпремизную с одной версией vSphere и облачную, например, VMware Cloud on AWS с другой версией платформы.

Помимо этого, в vSphere 6.7 появились механизмы Cross-Cloud Cold и Hot Migration, которые позволяют переносить нагрузки в онлайн и офлайн режиме между облаками и онпремизной инфраструктурой.

Когда это происходит, виртуальной машине приходится перемещаться между хостами с разными наборами инструкций процессора. Поэтому в vSphere появилась технология Per-VM EVC (Enhanced vMotion Compatibility), которая позволяет подготовить виртуальную машину к миграции на совершенно другое оборудование.

Также появилась фича поддержки операций cross-vCenter, mixed-version provisioning (таких как vMotion, полное клонирование, холодная миграция), которая позволяет производить эти операции между различными vCenter различных версий (что тоже неизбежно в гибридной среде - вроде связки с vCloud on AWS).

Скачать VMware vSphere 6.7 можно уже сейчас по этой ссылке.

Также обратите внимание на эту страницу, посвященную запуску vSphere 6.7. В ближайшее время мы расскажем о некоторых из описанных функций подробнее.

17/04/2018
VMware

Новый постер VMware PowerCLI 10.0 доступен для скачивания.

Недавно мы писали о том, что компания VMware выпустила большое обновление фреймворка для управления виртуальной инфраструктурой средствами командных сценариев - VMware PowerCLI 10.0. Напомним, что основным нововведением стала возможность работы с PowerCLI в ОС Linux и Mac OS.

Ну а совсем недавно вышел и постер, посвященный обновленной версии - PowerCLI 10.0.0 Poster:

Постер был обновлен в части командлетов, примеров их использования и полезных ссылок на ресурсы, где можно узнать больше о PowerCLI.

16/04/2018
VMware

Вышел VMware Configuration Maximums Tool - сравнение максимумов различных версий платформ.

На днях компания VMware выпустила Configuration Maximums Tool - средство, которое позволяет посмотреть максимумы конфигурации платформ виртуализации, виртуальных машин и других решений VMware в различных категориях. На данный момент поддерживаются версии VMware vSphere 6.0, 6.5 и 6.5 Update 1 (кстати о сравнении максимумов 6.5 и 6.0 мы писали вот тут).

По умолчанию мы видим следующие Configuration Maximums, которые можно сворачивать-разворачивать в пределах категории:

  • Virtual Machine Maximums
  • ESXi Host Maximums (Compute)
  • ESXi Host Maximums (Memory)
  • ESXi Host Maximums (Storage)
  • ESXi Host Maximums (Networking)
  • ESXi Host Maximums (Cluster and Resource Pools)
  • ESXi Host Maximums (VMDirectPath)
  • vCenter Server Maximums
  • vCenter Server Maximums (Storage DRS)
  • Platform Services Controller
  • vCenter Server Extensions (Update Manager)
  • vCenter Server Extensions (vRealize Orchestrator)
  • VMware vSphere Flash Read Cache
  • VMware vSAN
  • Virtual Volumes

Также многим будет интересна фича сравнения максимумов различных версий VMware vSphere:

Сравнить можно 2 или 3 версии платформы, а результат выгрузить в XLS-файл, чтобы использовать его в MS Excel.

VMware Configuration Maximums Tool доступен по этой ссылке: https://configmax.vmware.com/.

11/04/2018
VMware

Первый новый Fling на VMware Labs в этом году - PowerCLI Preview for NSX-T.

Если вы наблюдали за обновлениями утилит на сайте проекта VMware Labs, то наверное заметили, что в этом году выходили только обновления старых средств, но не появлялось ничего нового.

На днях впервые в этом году появился новый Fling - PowerCLI Preview for NSX-T. Это превью набора PowerCLI командлетов для управления решением NSX-T. Напомним, что это решение для построения сетей software-defined датацентров, как на базе гипервизора VMware vSphere, так и на базе других технологий, таких как контейнеры или средства виртуализации KVM.

Вся функциональность PowerCLI Preview for NSX-T сосредоточена в одном модуле. Для начала работы с данным интерфейсом вам потребуется PowerCLI 10.0.0 (а именно модуль VMware.VimAutomation.Nsxt) и ОС Microsoft Windows. Если вы не видите этого модуля у себя, то посмотрите, как правильно поставить PowerCLI последней версии:

Всего PowerCLI Preview for NSX-T включает аж 280 командлетов, покрывающих различные стороны решения NSX-T. Они были сгенерированы автоматически, поэтому кое-где возможны баги.

Многие из этих командлетов (такие как, например, Get-LogicalSwitch) оперируют логическими сущностями, что очень удобно для написания сценариев без погружения в дебри структур NSX-T (это так называемые high-level командлеты), ну а есть low-level командлеты, такие как, например, Get-NsxtService. После установки посмотреть список командлетов можно командой:

Ged-Command -Module VMware.VimAutomation.Nsxt.Commands

Для тех из вас, кто хочет погрузиться в изучение возможностей PowerCLI Preview for NSX-T есть отличный пост "Getting Started with the PowerCLI Module for VMware NSX-T".

Скачать PowerCLI Preview for NSX-T можно по этой ссылке.

06/04/2018
VMware

Новые возможности VMware vRealize Automation 7.4.

Этим постом мы завершаем серию новостей о возможностях обновленной линейки продуктов для автоматизации виртуальных датацентров VMware vRealize. Напомним прошлые посты:

На днях было объявлено о выпуске новой версии VMware vRealize Automation 7.4, в которой появилось немало всего нового, как, впрочем, и во всех остальных решениях этой линейки. Напомним, что о прошлой версии vRealize Automation 7.3 мы писали летом прошлого года. Это решение представляет собой платформу для автоматизации операций в облаке (онпремизном/публичном/гибридном), сфокусированную на решении бизнес-задач большого предприятия (запросы сервисов пользователями, развертывание новых систем и т.п.).

Давайте посмотрим, что нового появилось в vRealize Automation 7.4:

Улучшение доставки сервисов

В этой категории было сделано 3 улучшения:

  • Кастомный дизайнер форм

Теперь Custom Form Designer позволяет строить собственные объекты blueprint с поддержкой функциональности Drag & Drop. С помощью имеющегося каталога элементов ИТ-персонал может строить простые формы для конечных пользователей, с помощью которых они смогут запрашивать необходимые ИТ-сервисы.

  • OVF как опция развертывания сервисов

Теперь формат готовых виртуальных сервисов Open Virtualization Format (OVF) поддерживается при создании объектов blueprint. Теперь ИТ-команды могут настроить развертывание сервисов из OVF как повторяемый процесс для решения различных бизнес-задач. Администраторы могут настроить набор предустановленных параметров OVF перед развертыванием, а конечный пользователь может изменить их по запросу со своей стороны.

  • Ускорение развертывания приложений за счет шаблонов

Теперь в vRA 7.4 есть 20 новых шаблонов blueprints и более 120 готовых приложений в формате OVF, среди которых такие популярные сервисы, как Hadoop, GitLab, Jenkins, MongoDB и многие другие. Все это позволяет развертывать наборы приложений значительно быстрее (сделано это за счет партнерства с компанией Bitnami).

Пользователи пакета vRealize Suite могут просматривать, загружать и развертывать соответствующие vRA blueprints и рабочие процессы vRO через интегрированный маркетплейс с помощью vRealize Suite Lifecycle Manager 1.2.

Улучшенная поддержка нескольких клиентов

Раньше под каждого внутреннего клиента надо было создавать отдельный экземпляр vRealize Orchestrator (vRO). Теперь же можно в рамках одной консоли управлять рабочими процессами нескольких клиентов. Второе значимое улучшение - это полностью переработанный пользовательский интерфейс с рабочими процессами, визуализируемыеми на дэшбордах. Также есть и ролевая модель доступа к ним.

Прочие улучшения

Помимо вышеперечисленного, в vRA 7.4 появились следующие возможности:

  • Глубокая интеграция с решением vRealize Operations в части интеллектуального размещения ВМ (capacity policies).
  • Public cloud endpoint - новый набор кастомных свойств для Azure и AWS, позволяющий поддерживать вариант использования инфраструктуры в публичном облаке.
  • Интеграция с ServiceNow - теперь доступен плагин vRealize Automation ITSM plugin 3.0, который позволяет презентовать каталог vRA на портал ServiceNow.

Согласно пресс-релизу VMware, новая версия VMware vRealize Automation 7.4 должна быть доступной для загрузки до 4 мая этого года вместе с обновлениями vRealize Operations 6.7 и vRealize Lifecycle Manager 1.2.

05/04/2018
VMware

Вышел обновленный VMware Cloud Foundation Architecture Poster 2.3.

Компания VMware опубликовала интересный постер об архитектуре Cloud Foundation (VCF) - VMware Cloud Foundation Architecture Poster 2.3. Напомним, что данная архитектура включает в себя компоненты VMware vRealize Suite, VMware vSphere Integrated Containers, VMware Integrated OpenStack и VMware Horizon в онпремизной или облачной инфраструктуре.

Новый постер сфокусирован на добавленных компонентах решения семейства vRealize Suite:

Если посмотреть на диаграммы постера, посвященные vRealize Operations Manager и vRealize Automation, то можно увидеть, как архитектура VCF интегрирована с решением NSX, что позволяет создавать балансировщики NSX Edge (он развертывается автоматически при развертывании приведенных выше компонентов vRealize).

Кроме этого, еще одна новая секция постера рассматривает некоторые возможности обеспечения ИТ-безопасности, находящиеся в составе VCF, например, функции шифрования горячей миграции vMotion и хранилищ vSAN (data at rest encryption). Также рассмотрены средства шифрования виртуальных машин, реализуемые с помощью сторонних сервисов KMS:

Скачать VMware Cloud Foundation Architecture Poster можно по этой ссылке.

04/04/2018
VMware

Вышел VMware vRealize Lifecycle Manager 1.2 - новые возможности.

Недавно мы писали о том, что компания VMware анонсировала обновления продуктов линейки vRealize. Прежде всего, интересна новость об обновлении пакета VMware vRealize Operations до версии 6.7, но среди ближайших релизов продуктов для автоматизации датацентров VMware есть и другие новости.

Например, в ближайшем будущем выйдет обновление решения VMware vRealize Suite Lifecycle Manager 1.2, которое предназначено для автоматизации установки, конфигурации, апгрейда/патчинга, управления изменениями, исправления конфигурации и мониторинга состояния компонентов vRealize Suite. Напомним, что о прошлой версии продукта vRSLCM 1.1 мы писали вот тут, с момента его релиза прошло уже 2 месяца, поэтому давайте посмотрим на основные возможности обновления:

1. Интегрированный маркетплейс.

Те из вас, кто пользуется решениями линейки vRealize, знают, что есть макетплейс VMware VSX marketplace, где можно получать разного рода аддоны и management packs для продуктов от VMware и ее партнеров. Теперь эта штука интегрирована напрямую в Realize Lifecycle Manager, что позволяет развертывать эти плагины и дополнения, а также получать нотификации о выходе их новых версий:

2. Управление контентом.

Теперь Lifecycle Manager позволяет рассматривать компоненты инфраструктуры vRealize как приложения с общепринятым жизненным циклом, что позволяет подразделениям DevOps использовать те же технические средства и процедуры, что и для обычных приложений (чекин/чекаут из репозитория, а также прогон по фазам Dev->Test->Production).

Также здесь можно строить контент-пайплайны, в рамках которых объекты vRA blueprints и vRO workflows проходят тестирование перед их развертыванием в продакшен:

Весь контент работает с системой контроля версий (чекин/чекаут объектов), что позволяет контролировать версии нужных компонентов:

Также появилась поддержка зависимостей (Dependencies) для объектов, что позволяет развертывать их в нужном составе, чтобы они могли корректно функционировать в связке:

Согласно пресс-релизу VMware, новая версия VMware vRealize Lifecycle Manager 1.2 должна быть доступной для загрузки до 4 мая этого года.

03/04/2018
VMware

Последние обновления VMware OS Optimization Tool.

Осенью 2016 года мы писали об утилите для подготовки виртуальных ПК к развертыванию VMware OS Optimization Tool, с помощью которой можно производить тюнинг реестра в целях оптимизации производительности, а также отключение ненужных сервисов и запланированных задач. Это все позволяет создать систему, которую можно будет эффективно использовать в качестве гостевой ОС виртуального ПК предприятия.

С тех пор утилита часто обновлялась и развивалась, исправлялись многочисленные ошибки, а на днях вышла версия VMware OS Optimization Tool b1097.

Давайте посмотрим, что нового появилось в VMware OS Optimization Tool за прошедшие полтора года:

  • Появилась цифровая подпись дистрибутива.
  • Обновились шаблоны всех операционных систем Windows 7/8/8.1/10.
  • Появились шаблоны для Windows server 2016 (RDSH, Server, Desktop).
  • Добавился новый шаблон App Volumes Packaging Machine, который может быть использован при создании AppStacks на машинах, с помощью которых будут созданы приложения App Volumes.
  • Фича Template change log - можно добавлять записи об изменениях новой версии шаблона в библиотеке публичных шаблонов.
  • Документация для утилиты командной строки.
  • Conditional Check - теперь можно накатывать оптимизацию при наличии определенных условий (например, если установлен заданный ключ реестра в гостевой ОС пользователя).
  • Проще редактировать шаблон - нет необходимости постоянно нажимать кнопку Update, так как изменения в полях сохраняются автоматически.
  • Экспорт шаблонов в XML.
  • TCP Offload включена по умолчанию, так как это сейчас есть на большинстве сетевых карт.
  • Появилось поле "website", с помощью которого можно отправить пользователей ОС на нужную страничку после развертывания системы.
  • Кнопка "View in Public Templates", поле для описания шаблона и возможность обновления комментариев.
  • Много исправлений ошибок, в том числе в последней версии.

Если у вас есть интерес к созданию систем, оптимизированных и готовых к эксплуатации в качестве настольных ПК предприятия, то обязательно скачайте и попробуйте VMware OS Optimization Tool.

02/04/2018
VMware

Вышли VMware Tools 10.2.5 - что нового?

В самом конце прошлого года компания VMware выпустила обновление пакета улучшений гостевых систем VMware Tools 10.2.0. А на днях эта ветка пакета обновилась до версии VMware Tools 10.2.5. Напомним, что ветка тулзов 10.2 - это идейный продолжатель первого ответвления 10.1, которое содержит развивающиеся версии для современных гостевых ОС.

Обновленные VMware Tools совместимы с VMware vSphere 5.5 и более поздними версиями платформы, а также с продуктами для настольной виртуализации VMware Workstation и Fusion.

Давайте посмотрим, что нового появилось в VMware Tools 10.2.5:

  • VMware Tools 10.2.5 поддерживает следующие операционные системы:
    • Образ windows.iso поддерживает Windows Vista и более поздние ОС.
    • Образ linux.iso поддерживает Red Hat Enterprise Linux (RHEL) 5 и более поздние, SUSE Linux Enterprise Server (SLES) 11 и позднее, Ubuntu 10.04 и позднее. Также он поддерживает другие дистрибутивы с glibc версии 2.5 и более поздние.
    • Образ darwin.iso поддерживает Mac OS X версии 10.11 и позднее.
    • Образ solaris.iso поддерживает какие может версии Solaris.
  • Изменения драйвера NSX: VMware Tools 10.2.5 поддерживают драйвер vnetWFP от Windows 7 и более поздних ОС.
  • Возможности Quiesced snapshots - теперь можно исключать некоторые файловые системы из "подмороженных" снапшотов (quiesced snapshots) в гостевых ОС Linux. Эта конфигурация может быть установлена в файле настроек VMware Tools (подробнее написано в документации).
  • Настройка отключения display resolution mode: в KB 53572 написано о том, как отключить эту настройку. Чтобы не позволить изменять разрешение экрана через VMware Tools, в VMX-файл виртуальной машины нужно добавить строчку:
    guestInfo.svga.wddm.modeset="FALSE"
  • Изменения в сетевом драйвере виртуальных сетевых адаптеров виртуальных машин VMXNET3:
    • Функции Receive Side Scaling (RSS) включены по умолчанию.
    • Receive Throttle: дефолтное значение этой настройки установлено в 30.
      Важно отметить, что эти две настройки не обновят существующие сетевые адаптеры. Новые настройки будут применены только к свеженакатанным VMware Tools или при добавлении новых адаптеров к ВМ. Для обновления существующих адаптеров используйте скрипт. Более подробно об этом рассказано в KB 2008925.

Загрузить VMware Tools 10.2.5 можно по этой ссылке. Release notes доступны тут, а полный набор документации - тут.

30/03/2018
VMware

Анонсирован VMware vRealize Operations 6.7 - что нового?

Компания VMware на днях выкатила пачку новостей об обновлении основных продуктов для виртуальных датацентров и облачных сред, среди которых нужно отметить анонс обновления решения для автоматизации операций VMware vRealize Operations 6.7, которое выйдет в ближайшем будущем. Напомним, что о прошлом обновлении vRealize Operations Manager 6.6 (части пакета Operations) мы писали летом прошлого года. Решение vRealize Operations включает в себя 3 основных компонента:

Новая версия vRealize Operations 6.7 (vROPs) сфокусирована на возможностях "self-driving", то есть вы будете определять цель оптимизаций, а движок будет в постоянном режиме генерировать рекомендации по их достижению и выполнять операции по автоматизации.

Давайте посмотрим, что это за возможности:

1. Улучшенный пользовательский интерфейс.

Интерфейс стал проще, четче, появилась персонализированная панель Quick Start, а также обновилась визуализация большинства workflow:

2. Автоматизация на базе поставленных целей.

Первым шагом нужно получить текущее состояние датацентра:

Затем надо задать целевые настройки, такие как целевое использование ресурсов в кластере, их уровень загрузки и параметры размещения виртуальных машин на основе их тэгирования:

  • Уровни SLA: Gold, Silver Bronze
  • Лицензионные политики: Windows, Oracle, Linux
  • Вид комплаенса: PCI, HIPAA
  • Политики размещения приложений в ВМ (вместе/отдельно на хостах)

 

После того, как цели определены, можно начинать операции по их достижению в разрезе производительности кластера и его конфигураций. Эти действия могут быть исполнены тремя способами:

  • Немедленное выполнение на базе выданных рекомендаций (в ручном режиме).
  • Запланированные действия в рамках мероприятий по оптимизации датацентра.
  • Исполнение действий в случае, если случится проблема с производительностью, и не будут исполняться изначально заданные рамки метрик.

3. Оценка емкости датацентра, затрат и экономии и автоматизация оптимизации.

Умные дэшборды могут указать, какие изменения можно произвести в датацентре (удалить машины и хранилища, реорганизовать использование лицензий), чтобы сэкономить деньги, которые тратятся ежемесячно:

После расчета потенциальной экономии можно приступать к действиям по оптимизации. Можно консолидировать машины поплотнее и высвободить хосты ESXi, либо целью консолидации может быть, например, использование меньшего числа лицензий, если они привязываются к физическому оборудованию:

4. Предсказание увеличенной нагрузки и дефицита ресурсов, а также получение рекомендаций.

Новый движок по аналитике емкости датацентра позволяет:

  • Посмотреть исторические данные о нагрузке CPU, памяти и диска и сделать вывод о росте или падении нагрузки.
  • Получить рекомендации о том, нужно ли добавить ресурсы и сколько, либо, наоборот, вывести лишние ESXi из кластера.

5. Моделирование сценариев "что-если".

Теперь можно моделировать различные сценарии для рабочих нагрузок и получать стоимость их эксплуатации и срок, до которого все будет работать в заданном коридоре производительности. Делать это можно как для частного, так и для гибридного/публичного облака VMware Cloud on Amazon AWS.

6. Интеграция с решением VMware Wavefront.

Теперь в vROPS появилась интеграция с продуктом для отслеживания производительности приложений VMware Wavefront. Теперь vROPs может отправлять данные о конфигурация и метриках напрямую в Wavefront, что позволит добиться оптимизаций на уровне приложений в виртуальных машинах.

Заявлено, что VMware vRealize Operations 6.7 выйдет до 4 мая 2018 года.

29/03/2018
VMware

Вышла новая версия VMware ESXi Embedded Host Client 1.29.

В ноябре прошлого года компания VMware выпустила VMware ESXi Embedded Host Client версии 1.24. На днях вышло очередное обновление, которое перепрыгнуло через 5 минорных версий - Host Client 1.29.

Давайте посмотрим, что нового появилось в функциональности Host Client за почти полгода:

  • Пофикшен баг с очисткой выделения области при удалении виртуальной машины.
  • Исправлена ошибка с мастером хранилищ для очень больших датасторов.
  • Обновление списка доступных RDM-дисков в списке создания виртуальной машины.
  • Исправлена ошибка с неправильным отображением размера датастора в мастере.
  • Улучшена поддержка сетей решения NSX.
  • Пофикшены проблемы с переходом в полноэкранный режим и открытием новой вкладки консоли.
  • Опциональное поле на странице логина теперь не заполняется менеджерами паролей браузеров.
  • Небольшие исправления ошибок и косметические изменения.

Согласитесь, практически никакое обновление для версии, которую ждали больше 5 месяцев. Ну что делать, все равно обновиться не помешает, скачать VMware ESXi Embedded Host Client 1.29 можно по этой ссылке.

28/03/2018
vSphere

Вышло обновление VMware vSphere Client - новые возможности версий 3.36 и 3.35.

На днях компания VMware обновила свое средство для управления виртуальной инфраструктурой на базе технологии HTML5 - на сайте проекта VMware Labs появился VMware vSphere Client версии 3.36.

Напомним, что о версии 3.34 этого продукта мы писали в середине февраля вот тут, поэтому давайте взглянем на новые функции и улучшения последних двух версий клиентов - VMware vSphere Client 3.36 и 3.35:

  • Кастомизация дополнительных устройств и опций при создании виртуальной машины или ее клонировании:
    • Host USB device
    • SCSI controller
    • USB controller
    • SATA controller
    • CPU > CPUID Mask > Advanced
    • VM Options > VMRC options
    • VM Options > VMware Tools > Power Operations
    • VM Options > Power Management > Wake up on LAN
    • VM Options > Advanced Configuration Parameters
    • VM Options > Fibre Channel NPIV
  • Оповещение перед тем, как происходит операция над шаблоном ВМ, который в данный момент управляется клиентом.
  • Улучшения интерфейса для быстрого поиска (Quick search).
  • Улучшения в панели управления дисками ВМ - теперь они объединяются в группы в разделе VM Summary->Edit Settings (если их больше 4 штук).
  • Несколько исправлений багов и мелких улучшений.

Скачать VMware vSphere Client 3.36 можно по этой ссылке.

23/03/2018
VMware

Новые продукты и технологии VMware: Workspace One Intelligence, Trust Network, AirLift и другие релизы.

На днях компания VMware объявила сразу о нескольких релизах продуктов и технологий, которые были анонсированы в рамках платформы Workspace ONE. Давайте посмотрим, что это за анонсы:

  • Новое решение Workspace ONE Intelligence для глубокой аналитики и принятия решений инфраструктуры рабочих мест.
  • Современный подход к обеспечению безопасности рабочих мест Workspace ONE Trust Network.
  • Решение Workspace ONE AirLift для совместного с SCCM управления жизненным циклом устройств с Windows 10 на борту.
  • Улучшения платформы Workspace ONE, включающие:
    • Доставка бизнес-критичных Win32-приложений.
    • Улучшенные средства для компьютеров Mac.
    • Расширенная безопасность для приложений Office 365.
    • Новые умные рабочие процессы для компонента Boxer.
  • Новое издание Workspace ONE - единая подписка на сервисы Workspace ONE Advanced, Workspace ONE Intelligence, Mobile Flows и VMware Horizon.

Давайте посмотрим на некоторые подробности этих продуктов:

1. Workspace ONE Intelligence.

Это такой движок, который использует модные сейчас Machine learning и Artificial Intelligence для анализа поведения пользователей и выдачи рекомендации администраторам ИТ-инфраструктуры по применению тех или иных действий. На вход этого движка подаются данные об использовании устройств, приложений и данных пользователей, затем они агрегируются, анализируются, а потом для администраторов генерируются некоторые рекомендации и правила, которые можно применить для повышения эффективности инфраструктуры виртуальных ПК и приложений.

Эта штука может быть использована в трех областях:

  • Улучшение User Experience - Workspace ONE Intelligence дает рекомендации, позволяющие правильно настроить приложения и устранить текущие проблемы, что даст прирост производительности пользователей.
  • Оптимизация ресурсов - движок позволяет проанализировать использование приложений на устройствах и перераспределить ресурсы таким образом, чтобы недогруженные девайсы и приложения потребляли меньше имеющихся ресурсов.
  • Улучшение безопасности и комплаенса - движок Workspace One Intelligence позволит обнаружить и автоматически исправить потенциальные уязвимости, а также накатить последние обновления безопасности и корпоративные политики для соблюдения комплаенса.

Данное решение предоставляет функциональность в следующих областях:

Integrated insights:

  • Unified Visibility - решение Workspace ONE Intelligence агрегирует вместе данные об устройствах, приложениях и данных пользователей, что позволяет взглянуть на инфраструктуру рабочих мест в различных разрезах.
  • Speed & Scale - в реальном времени можно посмотреть на все окружение в различных масштабах, что позволяет быстро оценить риски безопасности и плохого качества обслуживания пользователей.
  • Insights through Reports - можно сгенерировать различные кастомизируемые отчеты, что даст детали о текущем состоянии дел и исторические данные. Далее эти отчеты можно направить в другие подразделения компании.
  • Insights through Dashboards - предустановленные кастомизированные дэшборды, которые визуализуют эволюцию вашего окружения (развертывание приложений, парк устройств, управление приложениями и накат патчей).

App analytics:

  • App Performance - мониторинг производительности приложений, включая мобильные приложения. Все это можно посмотреть в разрезе устройств, сетей, операционных систем, геолокации, состояния соединения или версии приложения.
  • App Adoption - возможность измерения того, как приложение "прижилось" в корпоративной инфраструктуре. Можно посмотреть, какие приложения используются чаще всего и больше всего по времени. Это позволяет понять, не напрасно ли были куплены те или иные приложения, и отбивают ли они вложенные в них инвестиции.
  • User Behavior - возможность понять наиболее часто используемые рабочие процессы внутри приложений и сопоставить их с бизнес-критичными метриками и требованиями в вашей инфраструктуре.
  • Apteligent - возможность использовать решение купленной компании Apteligent.

Powerful Automation:

  • Preset Automations - возможность использования пресетов (готовых к использованию настроечных конфигураций) для управления инфраструктурой устройств пользователей.
  • Decision Engine - возможность настройки движка принятия решений на основе правил безопасности и корпоративных политик. Контекстно-зависимые действия позволяют автоматизировать большинство рутинных задач.
  • Contextual Policies - теперь можно просто создавать политики для автоматизированной настройки среды с использованием контекста в целях улучшения пользовательских метрик, операционной эффективности и безопасности.
  • Third-Party Extensibility - построение контекстных политик, которые могут использовать сторонние сервисы, такие как ServiceNow, Slack или любой другой сервис через REST API.

2. Решение Workspace ONE Trust Network.

Теперь в партнерстве с различными вендорами в сфере информационной безопасности, решение Workspace ONE позволит реализовать следующие функции в корпоративной инфраструктуре:

  • Data Loss Prevention (DLP) - настройка политик для шифрования данных и приложений черного списка. Мониторинг угроз, включая malware и прочие вредоносные приложения. Исправление конфигураций и контроль доступа.
  • Access Management - пользователи могут самостоятельно выбрать и развернуть приложение из каталога с использованием механизма single sign-on (SSO). Также многофакторная аутентификация доступна для всех приложений.
  • Mobile Threat Defense - возможность оценки рисков уязвимостей в ОС, атак типа Man-in-the-Middle, а также рисков уровня приложений, таких как spyware или опасное поведение какой-либо программы. Возможность автоматической минимизации угроз, например, за счет средств enterprise wiping, карантина и патчинга приложений.
  • Endpoint Detection & Response - обнаружение вредоносных приложений и файлов и атак типа in-memory с последующей их изоляций и предпринятием действий по их ликвидации.
  • Cloud Access Security - возможность защиты и обеспечения правильной конфигурации облачных инфраструктур, включая защиту от утечек данных и средства аналитики.

В этой сфере на данный момент заявлено сотрудничество с такими вендорами, как McAfee, Symantec, Carbon Black, Cylance, CrowdStrike, Lookout и Netskope.

3. Решение Workspace ONE AirLift.

Эта штука представляет собой коннектор на стороне сервера, который позволяет реализовать управление жизненным циклом компьютеров в дополнение (а не вместо) к средству Microsoft System Center Configuration Management (SCCM).

Здесь предлагаются вот какие решения:

  • Zero-IT-Touch Onboarding - реализация процессов онбординга новых сотрудников (развертывание нового ПК и приложений).
  • Real-time Configuration - интегрированная с облачной системой управления возможность настройки политик, начиная от firmware компьютера и до операционной системы с приложениями. Workspace ONE - единственная платформа, которая интегрирует решение Dell Client Command Suite для удаленной конфигурации BIOS.
  • Intelligent Patching - в реальном времени происходит мониторинг и патчинг приложений пользователей корпоративной сети, что снижает риски, связанные с различными недавно обнаруженными эксплоитами.
  • Cloud-Scale Software Distribution - возможность распространения приложений peer-to-peer или через интернет, что не создает нагрузку на серверы.
  • New AirLift Co-Management - возможность совместного с SCCM управления жизненным циклом ПК с Windows 10 наборту.

По доступности продуктов:

  • Workspace ONE Intelligence - будет доступно в апреле этого года как часть изданий Workspace ONE Enterprise и Workspace ONE Enterprise for VDI.
  • Коннектор Workspace ONE AirLift будет доступен бесплатно для всех пользователей Workspace ONE в апреле этого года.
  • Horizon Cloud on Azure VDI будет доступен в 40 регионах в течение второго квартала этого года.

Кроме этого, в платформе Workspace ONE было сделано еще несколько улучшений, о которых можно узнать вот тут. Ну а основная информация о вышеперечисленных возможностях приведена на этой странице.

21/03/2018
VMware

VMware выпустила обновления для ESXi и vCenter версий 5.5, 6.0 и 6.5 - исправления уязвимости Spectre.

Продолжаем информировать вас о выпусках обновлений и заплаток уязвимостей Meltdown и Spectre для виртуальной инфраструктуры VMware vSphere. Напомним наши прошлые посты:

На днях наш читатель Стас прислал новость о том, что VMware выпустила обновления, закрывающие уязвимость Spectre, на этот раз для ключевых компонентов виртуальной инфраструктуры - серверов vCenter и ESXi. Таким образом, согласно VMware Security Advisory VMSA-2018-0004.3, теперь от уязвимости Spectre защищены все основные продукты VMware трех последних поколений:

Начнем с обновлений для vCenter. Тут были выпущены следующие апдейты:

Для серверов VMware ESXi были выпущены следующие патчи:

  • ESXi550-201803001 (ESXi550-201803401-BG и ESXi550-201803402-BG)

  • ESXi600-201803001 (ESXi600-201803401-BG и ESXi600-201803402-BG)

  • ESXi650-201803001 (ESXi650-201803401-BG и ESXi650-201803402-BG)

Чтобы скачать эти обновления для ESXi, нужно пойти VMware Patch Portal и поискать там обновления для соответствующей версии ESXi.

Кроме наката патчей гипервизора VMware ESXi, вам также придется обновить микрокод серверов. Более подробная информация об этом приведена в KB 52085.

Помните, что порядок наката обновлений безопасности таков:

1. Накатываем обновления vCenter.

2. Обновляем ПО гипервизора на серверах VMware ESXi - накатываем апдейты, заканчивающиеся на 01-BG (позволяет гостевым ОС использовать новый механизм speculative-execution control), одновременно с этим обновляем и микрокод серверов (апдейты, заканчивающиеся на 02-BG), которое применяется в процессе загрузки ESXi. Оба патча накатываются в рамках одного профиля.

15/03/2018
VMware

Вышла финальная версия VMware vSphere 6.5 Update 1 Security Configuration Guide (бывший Security Hardening Guide).

Прошлой весной компания VMware выпустила релиз своего основного документа по обеспечению безопасности виртуальной среды Security Configuration Guide для vSphere 6.5. Напомним, что ранее подобный документ назывался Hardening Guide и был основным руководством для сотрудников отделов ИТ-безопасности по настройке гипервизора ESXi и виртуальных машин.

На днях VMware выпустила финальную версию документа vSphere 6.5 Update 1 Security Configuration Guide, в котором приведены основные конфигурации для обеспечения безопасности уже Update 1, то есть последнего на данный момент мажорного обновления платформы vSphere.

В документе, помимо описания рекомендуемой настройки и лога изменений, есть следующие полезные колонки:

  • Hardening - указывает на то, что это действительно настройка, которой нужно уделить внимание при конфигурации.
  • Site Specific Setting - говорит о том, что задать конфигурацию должен сам пользователь, в зависимости от его окружения.
  • Audit Setting - указывает, что вам необходимо время от времени проверять эту настройку, чтобы убедиться, что значение по умолчанию не было изменено администратором необоснованно. 
  • Desired value - рекомендуемое значение, оно же и является значением по умолчанию, если это не site specific.

Надо отметить, что от релиза к релизу Security Configuration Guide становится все меньше, так как VMware продвигает идеологию, что платформа становится защищеннее из коробки (Secure By Default). На данный момент осталось всего 68 конфигураций для всей виртуальной среды.

При работе с гайдлайнами инженеры VMware каждый раз проверяют актуальность тех или иных настроек, изменяют их или удаляют. Кстати, удаляют они их вот по каким причинам:

  • Код vSphere постоянно ревьювится, и некоторые введенные улучшения делают так, что какой-то из описанных гайдлайнов больше не является вектором угрозы. Пример - настройка "disable-intervm-vmci". Сам по себе этот механизм был удален из состава vSphere, а значит ушла и рекомендация по этой настройке.
  • Также некоторые гайдлайны ранее были невыполнимыми (например, verify-kernel-modules) - многие пытались писать свои скрипты для верификации каждого модуля VMkernel при загрузке, пока VMware не сделала цифровые подписи VIB-модулей, за счет которых распространяются компоненты vSphere, и механизм Secure Boot.
  • Некоторые гайдлайны были написаны для фичей, которые некорректно понимались с точки зрения безопасности. Например, считалось, что настройка VM.disable-hgfs актуальна для vSphere, но оказалось, что она применяется только для Workstation и Fusion и никакой угрозы не несет.

Также поменялись некоторые дефолтные значения для настроек безопасности, которые ранее по умолчанию вообще не имели значений. Например, настройки ниже имеют указанные явно значения TRUE, чтобы не вводить пользователя в заблуждение - типа, а как это работает по умолчанию?

Давайте посмотрим на статистику того, что изменилось в гайдлайнах, и как они теперь выглядят:

Скачать VMware vSphere 6.5 Update 1 Security Configuration Guide можно по этой ссылке.

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52    >   >>
Реклама







Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

24/05/2018:  IT&SECURITY FORUM (Казань)
24/05/2018:  Межсетевое экранирование виртуальной инфраструктуры с помощью vGate 4.1
31/05/2018:  VMware vForum в Санкт-Петербурге

Быстрый переход:
VMware Veeam VeeamON Nutanix IT-Grad StarWind vSphere RVTools 5nine Enterprise Citrix Security Code Offtopic Cisco vGate Microsoft Cloud SDRS Parallels IaaS HP VMFS PowerCLI VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Teradici Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Hardware Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V Labs OpenStack Backup Forum vSAN PowerShell Horizon SRM HA LSFS Lifecycle Tools Client Workspace vCloud Update vCSA Datacenter vROPs DRS Visio NSX Intel Agent Networking esxtop VVols Book Photon VMworld Fusion Cloud Computing SSD Comparison Workstation Blast App Volumes Performance Manager Nested AWS Log Insight XenDesktop VSA vNetwork SSO Host Client VMDK VTL iSCSI SDDC Virtual Appliance Whitepaper Appliance VUM V2V Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Vanguard SaaS Connector Event Free SQL VSAN Sponsorship Finance FT Converter XenApp Snapshots VCP Auto Deploy SMB RDM Mirage XenClient MP Video Operations SC VMM Certification VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Monitoring VPLEX UCS SDK Poster VSPP Receiver vMotion VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint API Upgrade Troubleshooting Director Android Graphics Migration Diagram Bug Air CLI Plugin DPM Memory SIOC Flex Mac Open Source SSH VAAI Chargeback Heartbeat MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Сравнение Oracle VirtualBox и VMware Workstation.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как использовать возможности VMware vSphere Management Assistant (vMA).

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Новые возможности VMware vSphere 5.0 - официально.

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2018, Александр Самойленко. Правила перепечатки материалов.