Представляем нового партнера VM Guru — компанию Selectel, надежного провайдера IT-инфраструктуры в России. Selectel предоставляет серверы любых конфигураций, сдает в аренду места под размещение оборудования и предлагает облачные услуги. По итогам 2017 года Selectel занимает 4-ю позицию в рейтинге CNews «Крупнейшие поставщики услуг ЦОД в России 2017». В активе компании 6 современных дата-центров...
В апреле мы писали о новых возможностях VMware Site Recovery Manager 8.1, среди которых было упоминание утилиты Configuration Import/Export Tool, позволяющей сохранить или накатить конфигурацию SRM на существующий или новый сайт. Сегодня остановимся на ней немного подробнее.
Во-первых, напомним список того, что может быть экспортировано и импортировано в инфраструктуру SRM:
Protection Groups
Recovery Plans
Приоритетная группировка ВМ
Взаимосвязи ВМ
Callouts
Кастомизация настроек IP
Маппинги сетей, папок, пулов ресурсов и политик хранилищ
Правила маппинга IP-подсетей
Информация о ВМ-плейсхолдерах
Расширенные настройки (Advanced settings)
Локальный и удаленные адреса площадок
Объекты Array Managers с информацией об SRA-адаптерах
Во-вторых, на эту тему есть отличная видеоинструкция от VMware, где экспортируется существующая конфигурация SRM, а потом импортируется в чистую инсталляцию (таким образом можно переехать, например, на другую СУБД для SRM):
Вот так выглядит процесс экспорта конфигураций (единственное, что нельзя экспортировать - это историю отчетов и логи):
В-третьих, основная документация об утилите экспорта и импорта конфигурации SRM расположена по этой ссылке.
SRM Configuration Export можно запустить с сервера, где установлен SRM (помните, что потребуется Java 1.8.x или более поздняя). Саму утилиту можно добавить в запланированные задачи и запускать регулярно в целях резервного копирования конфигурации SRM.
На выходе процесса экспорта будет обычный XML, который можно изменить в любом редакторе:
Надо помнить, что импорт конфигурации нужно проводить на полностью чистой системе, где SRM связан с сервером vCenter, и Inventory которого совпадает с экспортированной конфигурацией. Ну и надо понимать, что нельзя использовать утилиту для миграций на новые версии VMware SRM, так как пока поддерживается только версия 8.1.
Компания StarWind Software, известная своим решением номер 1 для создания отказоустойчивых хранилищ Virtual SAN, на мероприятии Storage Field Day, где она является спонсором, анонсирует программное решение NVMe over Fabrics Target and Initiator для платформ Microsoft Hyper-V и VMware vSphere.
В рамках мероприятия спикеры StarWind:
Объяснят сценарии использования NVM Express over Fabrics (NVMf) и расскажут, как облачные провайдеры могут использовать хранилища NVMe flash.
Наглядно покажут, как небольшой бизнес сможет увеличить отдачу от ИТ-инфраструктуры с использованием NVMf.
Объяснят, как существующие пользователи StarWind смогут получить обновление инфраструктуры за счет нового продукта.
Продемонстрируют решение NVMf в действии (таргет и инициатор).
Расскажут об аспектах производительности хранилищ и особенностях архитектуры решений.
Не так давно мы писали про новые возможности решения для создания отказоустойчивых кластеров хранилищ VMware vSAN 6.7 Update 1. Одной из новых возможностей этого продукта стала функция возвращения неиспользуемого гостевыми ОС дискового пространства в сторону физической дисковой подситсемы. Ранее эта возможность не работала, о чем мы писали вот тут.
Все понимают, что современные операционные системы стараются писать новые данные в новые пустые блоки, чтобы оставалась возможность восстановить старые, помеченные как удаленные. vSAN поддерживает технологию thin provisioning, что позволяет создавать хранилища растущие по мере наполнения данными. Но дело в том, что такие хранилища растут всегда, даже когда в гостевых системах освобождается место, что следует из первого предложения этого абзаца.
В этом случае очень бы хотелось это место вернуть опять как свободное на сторону дискового хранилища, так вот функции TRIM и UNMAP именно это и делают. vSAN 6.7 U1 теперь полностью обрабатывает SCSI/ATA-команды TRIM/UNMAP и автоматически возвращает дисковое пространство хранилищу. При этом, поскольку vSAN не использует тома LUN или VMFS, в рамках этой процедуры не требуется прохождения рабочего процесса через эти уровни абстракции.
Помимо очевидного преимущества очистки хранилища, процесс возвращения дисковых блоков имеет еще 3 позитивных эффекта:
Блоки, вышедшие из пространства vSAN, не нужно реплицировать между хостами и тратить на это ресурсы.
Эти блоки не надо обрабатывать со стороны систем резервного копирования.
Очистка грязных страниц из кэша на чтение, что уменьшает число копируемых блоков между кэшем и ярусом хранения (capacity tier).
VMware говорит, что в целом TRIM/UNMAP не влияет на производительность, но если происходит большое число команд UNMAP, то надо посматривать за производительностью.
Для включения этого механизма можно использовать команду:
vsan.unmap_support VSAN-Cluster -e
Windows Server 2012 и более поздние версии ОС поддерживают автоматическое возвращение дискового пространства. Чтобы проверить работу этой функции, надо выполнить команду:
Надо отметить, что процесс возвращения блоков происходит асинхронно, поэтому результат проявляется не сразу. Чтобы в Windows запустить TRIM для диска можно выполнить команду PowerShell:
PS C:\>Optimize-Volume -DriveLetter H -ReTrim -Verbose
Результат будет, например, таким:
Также TRIM можно сделать и с помощью утилиты дефрагментации, запустив ее с флагом /L:
Defrag C: D: /L
За производительностью процесса TRIM/UNMAP можно наблюдать в консоли vSAN, в разделе Monitor->vSAN->Performance.
Здесь два основных параметра на нижнем графике:
UNMAP Throughput - скорость прохождения команд UNMAP к дисковым группам хоста.
Recovery UNMAP Throughput - скорость прохождения команд UNMAP, которые выполняются как часть процесса object repair при отсутствующем или испорченном дисковом объекте.
На сайте проекта VMware Labs появилась еще одна полезная некоторым администраторам утилита - Workspace ONE Configuration Tool for Provisioning. Она позволяет создать специальный файл конфигурации unattend.xml, который можно применить к фабрике (Dell factory) как часть процесса ее развертывания (Factory Provisioning):
Это позволяет включить системы в домен (domain, workgroup, AAD, AAD Premium) и подключить к управлению со стороны Workspace ONE устройства автоматически при первой загрузке. Все это упрощает создание файла unattend.xml для систем с Windows 10.
Основные возможности продукта:
Отдельная утилита в формате .exe, которая упрощает и ускоряет процесс подключения устройств к Workspace ONE.
Простой интерфейс с инструкциями к вводимым полям.
Использование фреймворков Clarity и Angular в интерфейсе, что позволяет валидировать целевой файл unattend.xml до того, как пользователь его выгрузит и начнет использовать.
Использование .Net Core 2.0 с Angular 5 и Clarity, что упрощает интеграцию утилиты в консоль AirWatch.
Скачать
Workspace ONE Configuration Tool for Provisioning можно по этой ссылке.
На сайтах сообществ VMTN появились официальные иконки в стенсилах для Microsoft Visio - VMware Visio Stencils 2018. Напомним, что обо всех прошлых версиях стенсилов, иконок и других графических ресурсах мы писали в начале этого года вот тут.
Если заглянуть внутрь, то вы увидите вполне себе опрятные иконки и приятные цвета:
Пример рисования диаграммы с устройством сетевого окружения виртуальной инфраструктуры:
Всего в zip-архиве лежат три файла со стенсилами:
Шаблон диаграмм: sddc-template.vdsx
Иконки продуктов и фичей: sddc-icons.vssx
Цвета и плейсхолдеры под элементы: sddc-shape-text.vssx
Каковы рекомендации насчет этих иконок и стенсилов в целом:
Используйте шрифт Arial Regular.
Сначала создавайте текстовые блоки, чтобы понять, что дизайн вписывается в максимальный размер элементов по ширине.
Не используйте шрифт менее 11 пунктов.
Не масштабируйте фигуры и иконки - это может привести к их искажениям.
Не используйте другой формат страницы, это тоже может вызвать сбой в визуализации.
Скачать файл VMware Visio Stencils 2018 можно по этой ссылке: vvd-stencils.zip.
На сайте проекта VMware Labs очередное обновление - вышла утилита Horizon Session Recording, которая позволяет администраторам продукта VMware Horizon записывать пользовательские сессии и активность в виртуальных десктопах и приложениях, доставляемых по протоколу Blast Extreme. Напомним, что о самой последней версии VMware Horizon 7.6 мы писали в пятницу прошлой недели вот тут.
С помощью Session Recording администратор Horizon имеет возможность перенаправить запись экрана сессий пользователей, сделанных в определенное время, на центральный сервер, где он может воспроизвести их в HTML5-консоли:
Саму сессию в виде видеофайла можно скачать как MP4-файл для воспроизведения в локальном плеере.
Решение Horizon Session Recording состоит из двух компонентов:
Репозиторий Central Recording Repository и веб-фронтенд к нему.
Агент, устанавливаемый на виртуальный десктоп или хост RDSH, где требуется проводить запись сессий.
Для инсталляции агента поддерживаются гостевые ОС Windows 7, 10, Server 2012 и Server 2016, серверную часть можно поставить только на Windows Server 2012 или 2016.
При конфигурации утилиты доступны следующие параметры:
Record local sessions - запись сессий, которые идут в локальной сети, не через внешний шлюз.
Record Remote Sessions - запись сессий, приходящих через внешний шлюз.
Days to retain - время хранения видеозаписей в днях
Upload Chunk Size (MB) - размер кусочков в МБ, загружаемых на сервер.
Minimum Duration (seconds) - минимальная длина сессии, которую следует записывать.
Conversion Delay - задержка, через которую запись будет сконвертирована в MP4.
Скачать утилиту Horizon Session Recording и документацию к ней можно по этой ссылке.
В прошлом месяце аналитики Gartner назвали компанию VMware лидером рынка инструментов для централизованного управления устройствами (UEM) – от ноутбуков до мобильных устройств и IoT-гаджетов – в сети из единой консоли.
Сегодня мы решили рассказать, каким именно сетевым (и не только) технологиям компания уделяла наибольшее внимание в последние несколько месяцев.
Что нового «в сетях»: SDN и 5G
На саммите Open Networking 2018, организованном в марте Linux Foundation, самой горячей темой стали программно-определяемые сети (SDN). Спикеры отметили, что технологии SDN и SD-WAN становятся все популярнее благодаря распространению виртуализации. По прогнозам IDC, к 2021 году этот рынок вырастет до 8 млрд долларов.
В VMware тоже считают, что будущее сетей – программно-определяемые системы. Поэтому компания реализует концепцию Virtual Cloud Network. Они хотят оптимизировать работу с SDN.
Для реализации этого видения инженеры VMware обновили платформу VMware NSX, реализующую SD-сети. Она упрощает управление гибридной облачной средой и защищает приложения в сети благодаря интеграции с контейнерами. По данным Forrester, система NSX может сэкономить компании с несколькими дата-центрами порядка 5 млн долларов за три года.
Дополнительно VMware подписали партнерское соглашение с Mist, занимающейся автоматизацией бизнес-процессов компаний с помощью систем ИИ. ИТ-гигант хочет добавить возможности интеллектуального решения в NSX SD-WAN. Новый движок будет анализировать производительность беспроводных LAN- и WAN-сетей и выявлять потенциальные узкие места в пропускной способности.
Помимо программно-определяемых сетей, VMware работает над 5G-решениями, чтобы помочь телеком-компаниям «поднять» сети нового поколения. Для этого была разработана система vCloud NFV. Она помогает строить виртуальную инфраструктуру для работы с приложениями в частных/публичных облаках и гибридной среде Telco. Hybrid Telco Cloud проводит миграцию IoT-систем и базовых сетевых сервисов (скажем, ядра архитектуры сети беспроводной связи) между облаками.
Разработки в enterprise-секторе
В Gartner подсчитали, что компании уже генерируют 10% данных за пределами дата-центров (например, часть этих данных принадлежит устройствам интернета вещей). По прогнозам, эта цифра вырастет до 50% к 2022 году. Потому все больше компаний стремятся внедрять новые технологии для работы с данными.
Одной из них является блокчейн. Например, только в IBM работают над четырьмя сотнями проектов на базе распределенных реестров (в этих проектах участвуют больше шестидесяти организаций).
Подобный спрос сподвиг VMware создать гибкую блокчейн-платформу – VMware Enterprise Blockchain. В компании планируют взять на себя часть обязанностей по управлению реестрами и защите транзакций.
В частности, VMware уже разрабатывает прототип платформы для обмена криптовалютой. Есть и другой проект, он связан с решением Hyperledger Fabric от Linux Foundation. В VMware разработали систему Blockchain on vSphere, которая дает развернуть блокчейн-решение на базе гипервизора ESXi. У нас в блоге есть руководство с пошаговой инструкцией, как это сделать.
Новые инструменты администрирования
В компании хотят помочь клиентам автоматизировать все, что только возможно, включая рабочее пространство. С этой целью в VMware обновили свою платформу Workspace ONE для администрирования приложений.
За счет систем ИИ и МО «на борту» новая версия надежно защищает цифровое рабочее пространство: отслеживает состояние его отдельных компонентов и предвосхищает хакерские атаки. Кроме того, «умные» системы помогают анализировать поведение пользователей и управлять приложениями без привязки к ОС или устройству.
Еще один глобальный тренд в этой области – автоматическое управление контейнерами приложений. Самым популярным решением на рынке остается Kubernetes: продукт используетполовина компаний со штатом более пяти тысяч человек, а кривая популярности, по данным Google, идет вверх с каждым годом.
В VMware разработали VMware Kubernetes Engine – движок, который предлагает платформу Kubernetes как услугу (Kubernetes-as-a-Service). Тесная интеграция с облачной инфраструктурой поможет сервису динамически распределять вычислительные ресурсы в зависимости от текущих задач.
VMware Kubernetes Engine также снабдили фичей под названием Smart Cluster, которая дает запускать приложения в среде Kubernetes без ручной настройки. Помимо этого, Smart Cluster умеет отслеживать состояние, размер и безопасность Kubernetes-кластеров и самостоятельно устранять возникающие проблемы.
Вице-президент VMware по развитию облачных приложений Билл Шелтон (Bill Shelton) отметил, что работать с Kubernetes довольно сложно. Но если разместить платформу в облаке, управлять ею становится проще. Так, компании могут сфокусироваться на разработке приложений, а не на развертывании Kubernetes-среды.
Что дальше
В ближайшие пару лет VMware продолжит совершенствовать решения для организации виртуальной инфраструктуры и сетей. Но уже сейчас технологии VMware, на базе которых построено публичное облако «ИТ-ГРАД», защищают бизнес-критические приложения и за счет высокой автоматизации освобождают ИТ-специалистов от необходимости выполнять рутинные задачи. В сумме все это приводит к повышению качества предоставляемых сервисов.
Это заключительный пост об анонсах конференции VMworld 2018, которые мы объединили в этом разделе. Одним из самых важных релизов мероприятия однозначно стал выпуск решения для виртуализации настольных ПК VMware Horizon 7.6. Напомним, что о прошлой версии этой платформы VMware Horizon 7.5 мы писали вот тут в рамках цикла статей.
Сегодня мы расскажем, что нового появилось в VMware Horizon 7.6:
1. Нововведения и улучшения Horizon Connection Server.
Horizon Console - пользователь может залогиниться в Horizon Console с любой предопределенной ролью или в рамках комбинации таких ролей.
Horizon 7 Subscription Licenses - вы можете использовать VMware Horizon 7 Cloud Connector для управления лицензиями на подписку в облачном сервисе VMware Horizon Cloud. Таким образом, вам не нужно вводить и обслуживать файлы лицензий локально.
Cloud Pod Architecture - если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах. Это позволяет обрабатывать RDS-лицензии в рамках всех узлов архитектуры Cloud Pod.
Horizon Administrator - теперь не нужно настраивать опции хранения лицензий RDS на устройства в Horizon Administrator. Теперь эти лицензии сохраняются на клиентском устройстве по умолчанию.
Horizon Clients - клиенты, использующие IPv4 и IPv6 могут обслуживаться одновременно на TCP port 8443 и UDP port 8443 (для протокола BEAT) при соединении с виртуальным модулем Unified Access Gateway версииn 3.3 или более поздним.
True SSO support - поддержка single sign-on (SSO) для десктопов с гостевой ОС RHEL/CentOS 7.
Additional supported platforms - теперь поддерживаются гостевые ОС Ubuntu 18.04, RHEL/CentOS 6.10 и RHEL/CentOS 7.5.
Instant-clone support for RHEL 7.1 - теперь можно создать пул связанных клонов для систем RHEL 7.1 или более поздних версий.
3. Улучшения Horizon Agent.
Redirecting serial ports from Windows client devices - теперь можно настроить перенаправление последовательных портов на опубликованные десктопы и приложения. Это возможно при установке Horizon Agent на хост RDS, а не только при установке на виртуальный десктоп. Эта функция требует Horizon Client 4.9 for Windows.
Redirecting geolocation information from Windows client devices - теперь можно сделать перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения. Эта возможность требует Horizon Client 4.9 for Windows.
HTML5 Multimedia Redirection improvements - теперь для этой возможности поддерживается функция Live streaming.
4. Пакет Horizon GPO Bundle.
Clipboard audit - теперь можно использовать эту возможность для записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной. Эту настройку можно включить в групповых политиках для протокола VMware Blast или PCoIP. Эта функция требует Horizon Client 4.9 for Windows.
Geo location Redirection - перенаправление данных о местоположении можно контролировать через групповые политики (настройки VMware Geo location Redirection и Enable URL list).
HTML5 Multimedia Redirection group policy changes - настройка по перенаправлению HTML5-контента была перемещена. Подробная информация об этом находится в разделе Configuring Remote Desktop Features документации.
Proxy settings in Skype for Business on Windows Clients - пакет Virtualization Pack for Skype for Business теперь проверяет настройки прокси-сервера в ОС, где установлен Horizon Client for Windows, и использует эти настройки для медиа-трафика.
VMware Blast DSCP Marking policy setting - теперь можно установить значения Differentiated Services Code Point (DSCP) для исходящего трафика Blast, как указано в различных отдельных настройках для каждого сетевого перехода (network hop).
5. Улучшения Horizon Client.
Для получения более детальной информации о новых возможностях Horizon Client 4.9 смотрите документацию, а здесь мы приведем улучшения вкратце, списком для всех платформ.
VMware Horizon Client 4.9 for Mac:
Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
Синхронизация языка ввода хостовой и гостевой ОС при каждом соединении с виртуальным ПК.
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
Поддержка приложения Moom для опубликованных приложений.
Клиент Microsoft Remote Desktop Connection Client for Mac больше не поддерживается.
VMware Horizon Client 4.9 for Windows:
Возможность записи информации о данных находившихся в буфере обмена, которые копировались между виртуальным десктопом и клиентской машиной.
Настройка Allow display scaling, которая позволяет изменять параметры масштабирования окна для десктопа и приложения на клиентских устройствах.
Настройка групповой политики Display modifier function key, которая позволяет изменять сочетание клавиш для входа и выхода из PCoIP или Blast-сессии на клиенте.
Возможность запуска клиента в минимизированном виде с помощью команды vmware-view.exe -launchMinimized.
Если клиентское Windows-устройство имеет лицензию RDS на устройство подключения, оно всегда использует эту лицензию на всех узлах.
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Перенаправление последовательных портов на опубликованные десктопы и приложения.
При перенаправлении клиентских дисков в виртуальный ПК они появляются только в Network Locations (в Devices and Drives их больше нет).
Возможность установки плагина 32-bit Skype for Business plugin на 64-битную Windows.
Поддержка Live streaming для HTML5 Multimedia Redirection.
Перенаправление информации о местоположении клиентского устройства Windows на виртуальные и физические десктопы, а также опубликованные приложения.
VMware Horizon Client 4.9 for Android:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Поддержка IPv6 (при соединении автоматически выбирает нужный протокол).
Улучшение режима Seamless windows - теперь приложения, имеющие непрямоугольные окна, работают хорошо.
Поддержка устройств с Android 9 (Pie).
VMware Horizon Client 4.9 for iOS:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Теперь можно использовать AirWatch для настройки списка серверов Connection Server и отправлять этот список на iOS-устройства.
Работа с клиентом, который был в фоне, без необходимости ввода логина и пароля. Теперь даже если приложение больше 3 минут провисело в фоне iOS, вы можете вернуться к нему, и у вас не потребуют ввода учетных данных (необходимость ввода определяется политикой жизни сессии клиента).
VMware Horizon Client 4.9 for Linux:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
Улучшения отображения при работе с кодеком H.264 (но это уменьшает срок использования батареи).
Перенаправление последовательных портов на опубликованные десктопы и приложения.
Поддержка Display scaling для виртуальных десктопов с высоким DPI, когда на клиенте установлена настройка "System DPI-aware".
Синхронизация DPI клиента и виртуального десктопа по умолчанию.
Функция relative mouse, которая использует относительные координаты мыши вместо абсолютных, что удобно для игр или CAD-приложений.
Поддержка хостовых ОС Ubuntu 16.04 (x86 и x64), RHEL 6.10 (x86 и x64), Ubuntu 18.04 x64 и RHEL 7.5 x64.
Настройка view.autoHideToolbar для автоматического убирания тулбара.
Функция Seamless Window теперь включена по умолчанию.
VMware Horizon HTML Access 4.9:
Возможность участия в customer experience improvement program (передача данных в VMware для улучшения продукта).
6. Улучшения Horizon JMP Server.
Horizon JMP Server upgrade installer - теперь можно обновиться на свежую версию Horizon JMP Server, используя установщик JMP Server installer.
7. Безопасность Horizon 7.
Horizon 7 Security Features - теперь можно настроить функцию подмораживания окна логина (login deceleration) в целях предотвращения неавторизованного доступа к опубликованным приложениям.
Решение VMware Horizon 7.6 доступно для загрузки уже сейчас по этой ссылке.
Также вот несколько полезных ссылок на тему VMware Horizon 7.6:
На прошедшей в августе конференции VMworld 2018 компания VMware сделала множество интересных анонсов (больше, чем в прошлом году, кстати). Одним из таких анонсов стало обновление решения VMware vRealize Network Insight 3.9 (vRNI), которое предназначено для обеспечения сетевой безопасности виртуальной инфраструктуры. Напомним, что о прошлой версии vRNI 3.8 мы писали вот тут.
Давайте посмотрим на новые возможности VMware vRNI 3.9:
1. Доступность продукта как SaaS.
Теперь пользователи облачных инфраструктур могут использовать решение vRNI для защиты своих сред. Сама инфраструктура облачного vRNI размещена в лондонском датацентре, а для безопасного доступа к сервисам, защищенным vRNI, можно использовать многофакторную аутентификацию. С точки зрения затрат, можно заключить контракт на использование облачного vRNI сроком на 1 или 3 года.
2. Инеграция в инфраструктуру Virtual Cloud Network.
vRNI теперь опирается на инфраструктуру Virtual Cloud Network, построенную на основе технологии NSX. Она позволит объединить гетерогенные онпремизные и облачные сети, а также пользователей и устройства, соединяющиеся с ними по всему миру. Задача vRNI здесь - обеспечить безопасность и аналитику сетевого обмена в рамках NSX Data Center, в том числе на уровне модулей NSX-T.
3. Улучшенные средства анализа сетевого трафика в облаке и на площадке заказчика.
Теперь в решении появились кастомные дашборды для каждого пользователя, поддержка сетевого экрана Cisco ASA, а также улучшились средства поддержки фаервола Checkpoint. Также сводные данные о метриках каждой из площадок (онпремизных или облачных) агрегируются в рамках единых представлений.
Доступность vRNI 3.9 для загрузки ожидается к ноябрю этого года.
В июле этого года мы писали о релизе новой версии VMware Tools 10.3, где была закрыта уязвимость HGFS Out-Of-Bounds Read, которая могла привести к повышению привилегий злоумышленника в гостевой ОС виртуальной машины (для этого должны быть включены сервисы File sharing на ВМ с Windows на борту).
Но, как это нечасто, но регулярно бывает у VMware, исправление одной ошибки привело к возникновению другой - теперь появились проблемы с драйвером виртуального сетевого адаптера VMXNET3:
Как пишут в KB 57796, хосты ESXi из-за этого могут выпасть в розовый экран (Purple Diagnostic Screen, PSOD), а гостевые ОС потерять сетевое соединение.
Наш постоянный читатель Стас рассказал, что данная проблема в его инфраструктуре привела к тому, что тяжело нагруженные виртуальные машины c MS SQL на борту вываливаются в синий экран. В итоге VMware Tools 10.3 были отозваны, а ссылка на них и их загрузку была убрана с ресурсов VMware.
Таким образом, на данный момент workaround заключается в том, чтобы использовать VMware Tools 10.2.5.
RSS
