Разработчики: | VMware |
Дата последнего релиза: | 2022/08/31 |
Технологии: | Виртуализация, Центры обработки данных - технологии для ЦОД |
Содержание |
Основная статья: Виртуализация. Классификация и области применения
VMware vSphere, платформа для виртуализации ЦОД, предоставляет максимальные уровни доступности и скорости реагирования для всех приложений и служб. Оптимизация предоставления ИТ-услуг и обеспечение максимальных уровней обслуживания приложений с минимальными совокупными расходами на рабочую нагрузку приложения за счет отделения важных приложений от базового оборудования помогает достичь гибкости и надежности.
VMware vSphere - пакет программного обеспечения, состоящий из нескольких серверов VMware ESX, на которых запущены виртуальные машины, и одного сервера VMware vCenter, представляющего собой единую консоль управления для всех хостов ESX и виртуальных машин.
VMware vSphere выпускается в четырех изданиях (VMware vSphere Standard, Advanced, Enterprise и Enterprise Plus). В зависимости от издания, пользователи получают различную функциональность (High Availability, Data Recovery, VMotion, Fault Tolerance, vShield Zones, DRS / DPM и т.п.).
2022
VMware vSphere 8
31 августа 2022 года стало известно о том, что компания VMware анонсировала платформу виртуализации VMware vSphere 8.
По информации компании, среди нововведений:
Движок vSphere Distributed Services Engine
В vSphere 8 появилась функциональность vSphere Distributed Services Engine, ранее носившая название Project Monterey.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser
Уже в течение довольно долгого времени вендоры аппаратного обеспечения пытаются сделать высвобождение некоторых функций CPU, передав их соответствующим компонентам сервера (модуль vGPU, сетевая карта с поддержкой offload-функций и т.п.), максимально изолировав их в рамках необходимостей. Но вся эта аппаратная архитектура не будет хорошо работать без изменений в программной платформе.
Project Monterey - это и есть переработка архитектуры vSphere Cloud Foundation таким образом, чтобы появилась нативная интеграция аппаратных возможностей и программных компонентов. Например, аппаратная технология SmartNIC позволяет обеспечить надлежащую производительность, безопасность по модели zero-trust и простую эксплуатацию в среде VCF. За счет технологии SmartNIC инфраструктура VCF будет поддерживать операционные системы и приложения, исполняемые на "голом железе" (то есть без гипервизора и отдельно от него).
С помощью модулей Data Processing Units (DPU), существующих в PCIe-устройствах, таких как NIC или GPU, можно реализовывать данную технологию по управлению хостами и хранилищами на уровне гипервизора ESXi.
В vShphere 8 гипервизор ESXi устанавливается напрямую в Data Processing Unit, что позволяет оперировать функциями устройств, задействуя их ресурсы напрямую и обеспечивая надлежащую производительность.
При релизе vSphere 8 будут поддерживаться чистые установки на DPU, которые обеспечивают offload функциональности NSX на сетевые устройства. Жизненный цикл vSphere Distributed Services Engine управляется средством vSphere Lifecycle Manager. На хостах, где есть установленный в DPU гипервизор ESXi, всегда будет поддерживаться его актуальная версия.
С использованием vSphere Distributed Switch 8.0 и решения NSX сетевые сервисы будут исполняться напрямую на DPU, не задействуя ресурсы x86-процессора, оптимизируя прямую видимость сетевого трафика, безопасность систем и их изоляцию.
Изменения vSphere with Tanzu
Здесь есть следующие основные понятия, которые помогут понять обновленную функциональность платформы vSphere 8 по работе с кластерами Kubernetes:
- Tanzu Kubernetes Grid on vSphere 8 - это средство консолидации решений Tanzu Kubernetes в одной исполняемой среде от VMware.
- Workload Availability Zones - это средства для изоляции рабочих нагрузок в рамках кластеров vSphere. Supervisor-кластеры и кластеры Tanzu Kubernetes могут размещаться в различных зонах, чтобы оптимизировать доступность кластеров, где узлы не используются в одних кластерах vSphere.
- ClusterClass - это способ определить конфигурацию кластера через спецификацию ClusterAPI.
- PhotonOS и Ubuntu - это базовые образы, которые можно кастомизировать и сохранить в библиотеке контента (content library) для использования в среде Tanzu Kubernetes.
- Pinniped Integration - решение по аутентификации для кластеров Tanzu Kubernetes, которое поддерживает протоколы LDAP и OIDC. Можно определять identity-провайдеров, которые будут использоваться для supervisor-кластеров и кластеров Tanzu Kubernetes.
Стабильность и доступность в рамках Workload Availability Zones для Supervisor-кластеров и кластеров Tanzu Kubernetes обеспечивается за счет растяжения рабочих нагрузок между кластерами vSphere, при этом полностью поддерживается механика vSphere Namespaces.
Три зоны Workload Availability Zones нужны для обеспечения доступности. При активации Workload Management можно выбрать вариант развертывания между Workload Availability Zones, либо в рамках одного кластера. В первой версии этого механизма отношения vSphere cluster <> Availability Zone построены как 1:1.
ClusterClass позволяет декларативно определить конфигурацию кластера Tanzu Kubernetes и пакеты, устанавливаемые по умолчанию. Эти решения принимает команда DevOps. Они могут включать в себя пакеты для сетевой коммуникации, хранилищ, облачных провайдеров, механизмы аутентификации и сбора метрик. То есть ClusterClass - это спецификация кластера Tanzu Kubernetes на базе ClusterAPI, который управляется со стороны supervisor-кластера.
После развертывания кластера разработчики и специалисты DevOps могут добавлять опциональные пакеты через Tanzu Standard Package Repository. Эти пакеты могут включать в себя средства Contour, утилиты управления сертификатами, логирования, наблюдения за трафиком (такие как Prometheus), визуализацию Grafana, а также внешние DNS-сервисы. Все это управляется через интерфейс Tanzu CLI.
В vSphere 7 аутентификация работала через механизм интеграции с vCenter Single Sign-On. Теперь можно продолжить его использовать, но появился еще один метод - Pinniped integration. Теперь кластеры Tanzu Kubernetes и supervisor-кластер имеют прямой доступ через OIDC или LDAP к Identity Provider (IDP) без использования vCenter Single Sign-On. Контейнеры Pinniped автоматически развертываются в кластерах для полной готовности к интеграции.
- DevOps используют Tanzu CLI login для аутентификации в кластерах Supervisor и TKC
- Интеграция Pinniped федерирует доступ через IDP
- IDP возвращает ссылку логина или показывает окно аутентификации
- Пользователь DevOps вводит параметры учетной записи IDP
- После аутентификации в IDP происходит перенаправление в Pinniped
- TanzuCLI строит файл kubeconfig, который требуется для доступа к кластерам Supervisor и TKC
Средства управления жизненным циклом
vSphere 8 имеет поддержку DPU в vSphere Lifecycle Manager для автоматического обновления гипервизоров ESXi в этих устройствах. При этом поддерживается стейджинг апдейтов и апгрейдов, параллельное накатывание обновлений и работа со standalone-хостами, чтобы обеспечить полную идентичность функций vLCM и устаревшего Update Manager. Standalone-хосты могут управляться через API.
Техническое превью vSphere Configuration Profiles представляет собой следующее поколение инструментов для управления конфигурациями кластеров и в будущем заменит существующую функциональность Host Profiles.
Механизм Baseline lifecycle management, ранее известный как продукт vSphere Update Manager, уже выводится из эксплуатации в vSphere 8. Он еще поддерживается, но это последний релиз vSphere, где он присутствует.
vSphere Lifecycle Manager может отправлять апдейты на стейджинг заранее для последующего накатывания в производственной среде. Стейджинг апдейтов можно сделать, не переводя хосты в режим обслуживания (maintenance mode). Обновления микрокода (Firmware) также можно отправлять на стейджинг за счет интеграции с Hardware Support Manager.
vSphere Lifecycle Manager может обновлять хосты ESXi в параллельном режиме, уменьшая общее время, которое требуется на обновление кластера. Администратор может определить, нужно ли обновлять все хосты, которые сейчас находятся в режиме обслуживания, либо определить максимальное число одновременных задач по апдейтам.
Также в vSphere 8 доступно превью технологии vSphere Configuration Profiles, которая заменит Host Profiles.
Желаемая конфигурация определяется на уровне объекта кластера и применяется ко всем его хостам. Все хосты должны иметь единую консистентную конфигурацию. Отклонения от уровня конфигурации мониторятся, и о них сообщается администратору, который по клику может устранить эти различия.
Пока эта функциональность находится в статусе Tech Preview, пользователи могут применять стандартный механизм Host Profiles.
Также теперь vCenter сохраняет состояние кластера после восстановления себя из бэкапа. Это доступно потому, что хосты ESXi хранят в себе распределенное хранилище типа key-value, определяющее состояние кластера.
Изменения для AI и ML нагрузок
Теперь доступны средства унифицированного управления для AI/ML Hardware Accelerators. Группы устройств (Device Groups) позволяют организовать виртуальным машинам более простое и удобное потребление аппаратных ресурсов типа NIC и GPU, которые взаимодействуют между собой. NVIDIA будет первым партнером VMware, который поддерживает Device Groups со всеми необходимыми совместимыми драйверами.
Группа состоит из двух или более устройств, на одном PCIe-коммутаторе, либо соединенных между собой напрямую. Для платформы vSphere 8 эти устройства представляется как единый модуль группы.
Device Groups добавляются к виртуальным машинам через рабочий процесс Add New PCI Device. Механизмы vSphere DRS и vSphere HA поддерживают эти группы устройств и будут обеспечивать нахождение ВМ таким образом, чтобы они имели доступ к своей группе.
Функции Device Virtualization Extensions, построенные на базе технологии Dynamic DirectPath I/O, предоставляют фреймворк и API для сторонних вендоров, чтобы они могли строить виртуальные устройства, имеющие связь с оборудованием. Это позволяет поддерживать механизмы vSphere vMotion, Suspend/Resume, а также механику снапшотов памяти и диска.
Гостевые ОС и виртуальные машины
Обновилась версия "виртуального железа" - теперь для виртуальных машин доступно Virtual Hardware Version 20.
Теперь появилась политика TPM Provision Policy. Как многие знают, в Windows 11 требуются устройства vTPM, которые должны быть в виртуальных машинах. Клонирование машины с vTPM может представлять собой угрозу, так как параметры TPM также клонируются.
Для устранения этой проблемы можно заменить устройство vTPM на создаваемой ВМ.
Также есть политика vpxd.clone.tpmProvisionPolicy, определяющая поведение по умолчанию при клонировании машин с vTPM.
Некоторые приложения не могут пережить даже микрозадержки при vSphere vMotion. В этом случае VMware дает механизм для написания migration aware приложений, которые могут интегрироваться с vMotion. То есть приложение может подготовиться к событию миграции за счет остановки каких-то сервисов или переключения на резервную копию кластеризованного приложения. В этом случае приложение может по настроенному таймауту отложить миграцию vMotion до завершения своих процессов по подготовке к миграции (но отклонить ее не сможет).
Нагрузки в сфере телекома требуют оптимизировать поддержку приложений, требовательных к задержкам (latency). Функции High Latency Sensitivity with Hyper-threading разработаны для поддержки этих задач и дают оптимизированную производительность. В этом случае vCPU машины исполняется на том же физическом CPU-ядре в режиме hyper-threading, в том числе после миграции.
Настройки High Latency Sensitivity with Hyper-threading требуют hardware version 20 и доступны в разделе Advanced settings для ВМ.
Ну и в vSphere 8 + hardware version 20 теперь доступно простое конфигурирование vNUMA-топологии для виртуальных машин.
Также теперь для виртуальной машины доступна информационная панелька CPU Topology с конфигурацией vNUMA.
Функции vSphere DataSets дают возможность обмениваться малыми объемами данных, которые редко изменяются, между средствами управления vSphere и гостевой операционной системой, где установлены VMware Tools. Например, там может храниться статус гостевой ОС и ее агента, информация об инвентаре и прочее. Объект vSphere DataSets перемещается вместе с ВМ, даже когда она меняет инстанс vCenter Server.
Управление ресурсами виртуальной среды
В VMware vSphere 7.0 Update 3 появились функции vSphere Memory Monitoring and Remediation (vMMR). С помощью vMMR можно следить за работой памяти в режиме Intel PMem Memory Mode и получать алерты, когда ESXi исчерпывает память DRAM, что может привести к падению производительности сервера.
В vSphere 8 производительность DRS оптимизировалась в случае, когда на хосте есть память PMEM, за счет использования статистик по памяти, что позволяет принять решения по размещению ВМ и избежать ситуаций, в которых произойдет потеря производительности, связанная с памятью.
Также в vSphere 8 появились Green Metrics, которые отображают потребление энергии виртуальными машинами с точки зрения энергоэффективности виртуального дата-центра.
Они включают в себя:
- power.capacity.usageSystem - как много энергии тратит хост на системные активности, не относящиеся к виртуальным машинам.
- power.capacity.usageSystem - потребление энергии на режим простоя (хост ничего не делает, просто включен).
- power.capacity.usageVm - сколько энергии хост тратит непосредственно на исполнение виртуальных машин.
Безопасность и комплаенс
Здесь появились следующие нововведения:
- Предотвращение запуска недоверенных бинарных файлов по умолчанию, которые не установлены как VIB (настройка execInstalledOnly).
- vSphere 8 не поддерживает протоколы TLS 1.0 и TLS 1.1. Ранее в vSphere 7 они были просто отключены, а теперь их просто нет - все переведено на TLS 1.2.
- SSH Automatic Timeout - по умолчанию сессия SSH отваливается по таймауту.
- Sandboxed Daemons - демоны и процессы теперь работают в песочнице, где они имеют самый минимум необходимых им привилегий для исполнения своих задач.
- При попытке установить Trusted Platform Module (TPM) 1.2 сервер ESXi 8.0 отображает предупреждение во время установки или апгрейда, но не препятствует им[1].
VMware vSphere+
28 июня 2022 года компания VMware сообщила о выходе решения VMware vSphere+ для организации онпремизных облаков на базе подписки.
Как сообщалось, компания VMware предлагает пользователям онпремизных инфраструктур несколько иной набор инструментов, чем таковые доступны в облачной инфраструктуре на базе VMware Cloud. В случае организации гибридной инфраструктуры (то есть комбинации собственной площадки и облачной) спектр этих инструментов существенно расширяется, как, например, для решения VMware Cloud Availability, но пользователи все еще не могут использовать все доступные решения. Между тем, многие клиенты VMware хотели бы организовать полноценную облачную инфраструктуру, сохраняя все рабочие нагрузки в собственном датацентре - таковы, зачастую, требования комплаенса.
Именно для таких клиентов VMware недавно запустила программу vSphere+, которая сочетает в себе возможности платформы виртуализации на базе издания VMware vSphere Enterprise Plus, а также облачные средства, такие как VMware Cloud Console для создания единой точки контроля и управления внутренним облаком. Сюда входят средства для поддержания инфраструктуры на базе контейнеризованных приложений Kubernetes, чтобы в компании могли организовать полноценное SaaS-облако (это обеспечивается продуктами Tanzu Standard Runtime и Tanzu Mission Control Essentials).
В рамках vSphere+ у клиента остаются хосты ESXi и серверы управления vCenter, но они подключаются к облачному сервису Cloud Console через VMware Cloud Gateway. Администраторы могут выполнять глобальные операции по управлению и оркестрации среды виртуальных машин и контейнеров, опционально имея в своем распоряжении инструменты для создания гибридной среды.
Используя vSphere+ совместно с vSAN+, пользователи могут создавать масштабируемые сервисы, защищенные от сбоев вычислительных ресурсов и хранилищ, а гибкие планы подписки позволяют платить на базе потребляемых ресурсов и функциональности облака.
С помощью Cloud Console пользователи могут централизовать большой объем задач, выполняемых компонентами разных продуктовых линеек VMware в рамках собственного датацентра, которые обычно управляются из разных инстансов vCenter.
Администратор в этой консоли может выполнять следующие задачи:
- Управление жизненным циклом сервисов vCenter, включая обновления для группы серверов (кнопка Update Now), обеспечивая окно обновления всего в несколько минут и возможность отката к прошлой версии.
- Глобальный инвентарь сервисов с возможностью визуализации ресурсов по всем кластерам, хостам и виртуальным машинам, с доступом к ресурсам CPU, памяти и хранилищ.
- Просмотр всех событий и алертов, происходящих в облачной среде - это оптимизирует поиск причин проблем в разы.
- Проверка на безопасность и комплаенс всей инфраструктуры vSphere, с возможностью обнаружения проблем, таких как незакрытые SSH-сессии, устаревшие SSL-протоколы и прочее, а также предпринятие действий по их устранению.
- Развертывание виртуальных машин в рамках всей инфраструктуры, без необходимости переключаться между инстансами vCenter.
- Средства поддержки единой конфигурации серверов vCenter в соответствии с внутренними стандартами компании.
Помимо административных утилит, подписка vSphere+ дает множество возможностей для разработчиков, работающих с кластерами Kubernetes:
- Сервис Tanzu Kubernetes Grid, позволяющий исполнять контейнеризованные приложения в сертифицированной среде Kubernetes, тесно интегрированной с инфраструктурой vSphere, используя знакомый набор средств управления для разработчиков в онпремизном окружении.
- VM service - это возможности развертывания ВМ с помощью команд и API, что позволяет создавать комбинации из ВМ и контейнеров в единой среде.
- Network service - средства для создания виртуальных коммутаторов, балансировщиков нагрузки и правил сетевого экрана для ВМ и кластеров Kubernetes.
- Storage service - возможность управления персистентными дисками для контейнеров и ВМ. Также можно использовать существующие блочные и файловые хранилища для поддержки контейнеров.
- Tanzu integrated services - это набор утилит для развертывания и управления локальными кластерами Kubernetes с возможностями логирования, реестра приложений, мониторинга и другими тулами для быстрого создания производственных Kubernetes-окружений.
- Tanzu Mission Control Essentials - это решение дает разработчикам и командам DevOps возможность централизовать операции и управлять всем окружением Kubernetes на глобальном уровне, устраняя проблемы мониторинга и решения проблем. Этот сервис пока не готов и будет доступен в третьем квартале 2022 года.
На июнь 2022 года подписка vSphere+ доступна как для новых пользователей VMware, так и для существующих инфраструктур как апгрейд. Хосты vCenter и ESXi текущих версий можно соединить с облаком VMware Cloud, при этом никакие производственные нагрузки перенесены туда не будут.
С помощью сотрудников VMware можно перевести свои "вечные" лицензии на подписочную модель vSphere+ и платить в рамках годовых контрактов. Все действующие подписки можно отслеживать в единой консоли.
Также есть возможности добавления аддонов в облачную инфраструктуру в рамках расширения подписки - первым таким решением станет VMware Cloud Disaster Recovery[2].
Тестирование на совместимость с серверным оборудованием Gagar>n
15 июня 2022 года системный интегратор АМТ-ГРУП и российский производитель серверного оборудования GAGAR>N сообщили о проведении тестирования оборудования GAGAR>N на совместимость с основными платформами виртуализации.
В рамках тестирования была проведена оценка возможности замены иностранного серверного оборудования в проектах, реализуемых компанией АМТ-ГРУП, оборудованием российского производства, а также проверка совместимости с платформами виртуализации, используемыми в текущих проектах, включая VMware vSphere. Подробнее здесь.
Поддержка решением Coster от Softline
Мультиоблачное решение Coster от Softline теперь поддерживает решения на платформе vSphere. Об этом компания Softline сообщила 25 марта 2022 года. Подробнее здесь.
2021
VMware vSphere 7 Update 3 с поддержкой технологии NVMe over Fabrics
30 сентября 2021 года стало известно об изменениях VMware vSphere 7 Update 3 в плане хранилищ виртуальных машин. Изменения были сделаны в следующих областях:
В релизе vSphere 7.0 анонсирована поддержка технология NVMe over Fabrics, где первоначально поддерживались только протоколы FC и RDMA. Теперь же поскольку SSD-хранилища продолжают набирать популярность, а транспорт Non-Volatile Memory Express (NVMe) стал стандартом для многих типов систем, в vSphere 7 Update 3 появилась поддержка и NVMe over TCP, которая позволяет использовать стандартную инфраструктуру TCP/IP, оптимизированную под Flash и SSD, для трафика хранилищ. Это поможет в некоторых случаях существенно сэкономить на оборудовании.
У VMware есть какое-то количество клиентов, которые достигли предыдущего лимита в 64 хоста ESXi на одно виртуальное хранилище VMFS или NFS. В Update 3 этот лимит был расширен до 128 хостов. К лимитам кластера это число не имеет отношения - это только число хостов, которые могут одновременно использовать датастор.
В vSphere 7 компания VMware обновила Affinity Manager до версии 2.0, который уменьшает затраты на первые операции записи для thin и lazy thick дисков. В Affinity 3.0, который вошел в этот релиз, появилась поддержка персистентных томов Cloud Native Storage (CNS), которые также называются FCD (First Class Disks). Также добавлена поддержка большего числа хостов ESXi на один кластер.
В этом обновлении vSphere была существенно улучшена процедура обработки большого одновременного количества снапшотов томов vVol, которая может происходит в рамках процессов обслуживания хранилищ и резервного копирования. Операции снапшотов группируются и обрабатываются в рамках пакетного процесса, уменьшается общее число операций, поэтому в итоге нагрузка на хранилища уменьшается[3].
VMware vSphere 7 Update 2 с поддержкой AI-Ready Enterprise
19 марта 2021 года компания VMware представила обновленную версию VMware vSphere 7 Update 2 с поддержкой AI-Ready Enterprise.
По информации компании, обновления для платформы AI-Ready Enterprise включают:
- сертифицированную NVIDIA версию VMware vSphere 7 Update 2 для NVIDIAEnterprise AI — набора оптимизированных облачных приложений и фреймворков для создания комплексного решения на основе ИИ;
- поддержку со стороны vSphere 7 Update 2 графических процессоров NVIDIA A100 и NVIDIA A40 с тензорными ядрами;
- возможность для заказчиков встраивать в свою виртуальную среду графические процессоры NVIDIA последнего поколения и пользоваться возможностями таких функций, как Multi-Instance GPU (MIG), позволяющей нескольким пользователям совместно использовать циклы графического процессора, мигрировать между хостами эти виртуальные машины с помощью инструмента vSphere vMotion и балансировать нагрузку благодаря решению vSphere Distributed Resource Scheduler (DRS).
В сентябре 2020 года компания VMware представила решение vSphere with Tanzu, чтобы сделать интеграцию Kubernetes доступнее для миллионов ИТ-специалистов по всему миру. Обновление сделает взаимодействие с приложениями более быстрым, оптимизирует масштабируемость и безопасность благодаря включению программного комплекса VMware NSX Advanced Load Balancer Essentials в состав решения vSphere with Tanzu. Чтобы помочь пользователям обеспечивать эффективное обновление Kubernetes, VMware представила обновленный супервизор с последней версией Kubernetes 1.19, который оптимизирует процесс обновления, а также делает его более стабильным и прозрачным.
Чтобы оптимизировать общую безопасность приложений, запущенных в контейнерах, решение vSphere 7 Update 2 представляет конфиденциальные контейнеры для модуля vSphere Pods на базе оборудования AMD и технологии Secure Encrypted Virtualization-Encrypted State (SEV-ES). Для традиционных сред обновленное решение vSphere 7 Update 2 теперь включает vSphere Native Key Provider, который обеспечивает базовые возможности сервера KMS и оптимизирует работу с функцией шифрования. Кроме того, в обновленную версию vSphere 7 встроена проверка на соответствие стандарту FIPS для служб VMware vCenter Server, что оптимизирует проведение аудитов.
VMware vSAN предоставляет командам разработки функции самообслуживания для предоставления ресурсов хранения для контейнеров при разработке и развертывании приложений, при этом обеспечивая прозрачность и надзор для эффективной эксплуатации инфраструктуры.
Обновленное решение для управления жизненным циклом платформы vSphere Lifecycle Manager теперь поддерживает бесперебойное обновление vSphere with Tanzu (включая сеть NSX-T и компоненты Kubernetes). В системе управления жизненным циклом также появилась поддержка серверов Hitachi Vantara UCP.
Последний релиз vSphere так же содержит оптимизацию технологии ESXi Quick Boot с поддержкой постоянной памяти для сокращения времени перезапуска серверов и сокращения времени на обслуживание аппаратных ресурсов. Также, теперь технология vSphere High Availability работает с постоянной памятью (PMEM) — это является дальнейшей оптимизацией поддержки нагрузок, использующих технологию PMEM, таких как SAP HANA.
Обнаружение уязвимости, позволяющей выполнять на сервере произвольный код с максимальными привилегиями
Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication. Об этом компания сообщила 20 февраля 2021 года. Это решение дает возможность создавать резервные копии виртуальных машин и запускать их в случае сбоя основной виртуальной машины. Ошибка позволяла злоумышленникам, имеющим доступ к веб-интерфейсу администратора VMware vSphere Replication, выполнять на сервере произвольный код с максимальными привилегиями и начать продвижение внутри сети для захвата контроля над корпоративной инфраструктурой.
Недостаток безопасности получил идентификатор CVE-2021-21976 и оценку 7,2 по шкале CVSS v3.
Уязвимости, позволяющие выполнять такого рода атаки (Сommand Injection), довольно часто можно встретить в продуктах для администрирования, — объясняет Егор Димитренко. — Обычно к таким ошибкам приводит недостаточная проверка пользовательских входных данных, которые впоследствии попадают в контекст вызова системных команд. Механизмы предотвращения подобных атак, как правило, встроены в инструменты разработчиков, защищая от возможности допустить ошибку при написании кода. Тем не менее по прежнему встречаются аномалии в коде, возникшие, например, при поспешном внедрении новой функциональности или в результате исправления уже существующей проблемы в рамках hotfix-исправлений. Для эксплуатации найденной уязвимости в продукте VMware злоумышленнику требуются учетные данные, которые могут быть получены вследствие использования слабых паролей или с помощью социотехнических атак. |
Для устранения уязвимости необходимо руководствоваться рекомендациями из официального уведомления компании VMware. Если нет возможности установить обновление, то обнаруживать признаки проникновения можно с помощью систем класса SIEM, которые помогают выявить подозрительное поведение на сервере, зарегистрировать инцидент и своевременно остановить продвижение злоумышленников внутри корпоративной сети.
2020
VMware vSphere 7 Update 1c: интеграция функциональности Cross vCenter vMotion
20 декабря 2020 года компания VMware сообщила о выпуске обновления VMware vSphere 7 Update 1c, в котором появилось довольно много всего для минорного апдейта.
- Статистики по физическим сетевым адаптерам - добавилось 5 параметров (dropRx, dropTx, errorsRx, RxCRCErrors и errorsTx), которые позволяют обнаружить сетевые ошибки и предпринять действия по исправлению ситуации.
- Параллельное обновление хостов в кластерах, которые находятся под управлением vSphere Lifecycle Manager. Теперь хосты ESXi под управлением vLCM можно одновременно перевести в режим обслуживания и начать их обновление.
- Advanced Cross vCenter vMotion - это функциональность виртуального модуля Cross vCenter Workload Migration Utility, который был предназначен для переноса виртуальных машин средствами Cross vCenter vMotion между виртуальными датацентрами под управлением разных серверов vCenter (поддерживаются как единый SSO-домен, так и разные). Теперь эта штука интегрирована в vSphere Client, где удобно работать с миграциями ВМ между датацентрами (поддерживается и пакетная миграция нескольких ВМ):
- Можно подключать сторонние плагины для управления сервисами на платформе vSAN Data Persistence из vSphere Client таким же способом, как управлять сервером vCenter.
- Улучшения vSAN DOM scrubber (проверка блоков, к которым давно не было обращений).
- Улучшения Supervisor Cluster:
- Изоляция пространств имен (Supervisor Namespace Isolation) за счет выделенного маршрутизатора T1 Router (кластеры в сети NSX-T используют для этого топологию).
- Поддержка NSX-T 3.1 для Supervisor Clusters
- Удалена поддержка Supervisor Cluster версий 1.16.x.
- Улучшения служб Tanzu Kubernetes Grid for vSphere:
- Поддержка HTTP/HTTPS Proxy – вновь созданные кластеры Tanzu Kubernetes могут использовать глобальные прокси HTTP/HTTPS для исходящего трафика, а также скачивать образы контейнеров из интернет-репозиториев.
- Вновь созданные кластеры Tanzu Kubernetes из коробки интегрированы со службой vSphere Registry Service. Также с этой службой будут интегрированы кластеры, обновленные до следующей версии.
- Кластеры Tanzu Kubernetes теперь могут монтировать дополнительные тома к виртуальным машинам, что позволяет увеличивать дисковую емкость узлов. Это дает возможность пользователям развертывать большие образы контейнеров, которые больше дефолтного размера в 16 ГБ.
Совместимость с VDI-решением «Скала-Р ВРМ»
12 мая 2020 года компания «Скала-Р» объявила о выпуске следующей версии VDI-решения Скала-Р ВРМ (Виртуальное Рабочее Место) с поддержкой развертывания виртуальных рабочих столов на платформе виртуализации VMware vSphere. Подробнее здесь.
Анонс VMware vSphere 7
10 марта 2020 года компания VMware анонсировала большое обновление своей флагманской платформы виртуализации VMware vSphere 7. Это анонс, а не объявление о доступности очередной версии продукта для скачивания.
Улучшения сервисов VMware vCenter:
- Упрощение топологии vCenter Server SSO:
- Возможность апгрейда vCenter Server для пользователей с внешним PSC на консолидированную топологию на базе одного сервера vCSA.
- Embedded PSC единственно возможный вариант развертывания. Внешний PSC больше не поддерживается.
- Профили vCenter Server Profiles:
- Эта возможность для серверов vCenter работает точно так же, как Host Profiles работает для хостов. Пользователь может сравнивать и экспортировать настройки серверов vCenter в формате JSON для целей резервного копирования или применения этих настроек к другому серверу vCenter через REST API.
- Функции vCenter Multi-Homing:
- Для управляющего трафика vCSA можно использовать до 4 адаптеров vNIC, среди которых один vNIC зарезервирован для механизма vCHA.
- Улучшения Content Library:
- Появилось представление для управления шаблонами, в котором доступны функции Check-In и Check-Out для управления версиями шаблонов и возможностью откатиться к предыдущей версии.
- Сначала делается Check-Out для открытия возможности внесения изменений, потом можно сделать Check-In для сохранения изменений в библиотеке.
- Функция vCenter Server Update Planner:
- Эта возможность доступна как часть vSphere Lifecycle Manager (vLCM) для серверов vCenter.
- С помощью планировщика обновлений можно получать оповещения об обновлениях vCenter, планировать апгрейды, накатывать их, а также проводить анализ «что если» перед проведением обновления.
- Возможность выполнения pre-upgrade проверок для выбранного сервера vCenter.
Улучшения механизма VMware DRS:
- DRS запускается каждую минуту, а не каждые 5 минут, как раньше.
- Для генерации рекомендаций используется механизм VM DRS score (он же VM Hapiness).
- Это Workload centric механизм - это означает, что в первую очередь учитываются потребности самой виртуальной машины и приложения в ней, а только потом использование ресурсов хоста.
- Расчеты по памяти основываются на granted memory вместо стандартного отклонения по кластеру.
- Появился механизм Scaleable Shares, который позволяет лучше выделать Shares в пуле ресурсов с точки зрения их балансировки.
Улучшения vMotion:
- Улучшения миграций для Monster VM (с большими ресурсами и очень высокой нагрузкой), что позволяет увеличить шанс успешной миграции.
- Использование только одного vCPU при отслеживании изменившихся страниц (page tracer) вместо всех vCPU, что меньше влияет на производительность во время миграции.
- Уменьшение времени переключения контекста на другой сервер (меньше одной секунды). Достигается за счет переключения в тот момент, когда compacted memory bitmap уже передана на целевой сервер, вместо ожидания передачи full bitmap.
Функции vSphere Lifecycle Manager (vLCM):
- Функция Cluster Image Management, которая включает обновления firmware, драйверов и образов ESXi разных версий.
- Первоначальная поддержка решений Dell OpenManage и HP OneView.
Возможности Application Acceleration (Tech Preview)
Эти функции пришли от приобретенной компании Bitfusion. Они позволяют оптимизировать использование GPU в пуле по сети, когда vGPU может быть частично расшарен между несколькими ВМ. Это может использоваться для рабочих нагрузок задач приложений AI/ML. Все это позволяет организовать вычисления таким образом, что хосты ESXi с аппаратными модулями GPU выполняют виртуальные машины, а их ВМ-компаньоны на обычных серверах ESXi исполняют непосредственно приложения. При этом CUDA-инструкции от клиентских ВМ передаются серверным по сети.
Функции Assignable Hardware
Эта возможность позволяет использовать так называемый Dynamic DirectPath I/O для машин, которым требуется работа с устройствами PCIe passthrough и Nvidia GRID. С его помощью можно подобрать хосты с определенными требованиями к аппаратным компонентам, такими как vGPU и PCIe. Это позволяет, в свою очередь, использовать для таких ВМ технологии HA и DRS Initial Placement в кластере, где есть совместимые по оборудованию хосты ESXi.
Управление сертификатами:
- Обновленный мастер импорта сертификатов.
- Certificate API для управления сертификатами с помощью сценариев.
Возможности Identity Federation
Функции ADFS поддерживаются из коробки, также будет поддерживаться больше IDP, использующих механизмы OAUTH2 и OIDC.
Функции vSphere Trust Authority (vTA):
- vTA использует отдельный кластер хостов ESXi, чтобы создать отдельный аппаратный узел доверия.
- Этот кластер сможет зашифровывать вычислительный кластер и его ВМ вместе с vCenter и другими управляющими компонентами.
- Можно использовать механизм аттестации, когда требуются ключи шифрования.
- Проще добиться соблюдения принципа наименьших привилегий, а также расширить пространство аудита.
Возможность vSGX / Secures Enclaves (Intel):
- Расширения Intel Software Guard Extensions (SGX) позволяют переместить чувствительную логику и хранилище приложения в защищенную область, к которой не имеют доступа гостевые ОС и гипервизор ESXi.
- Возможности SGX исключают использование vMotion, снапшотов, Fault Tolerance и других технологий. Поэтому SGX лучше использовать только тогда, когда по-другому нельзя.
Обновленное издание vSphere with Kubernetes (Project Pacific)
Project Pacific представляет собой набор средств для преобразования среды VMware vSphere в нативную платформу для кластеров Kubernetes. vCenter Server предоставляет возможности по управлению кластерами k8s (любые кластеры старше n-2 будут обновлены). Также в решение интегрирован Harbor, который может быть включен для каждого пространства имен.
По данным на март 2020 года доступно это пока только для пользователей VMware Cloud Foundation (4.0), так как решение завязано на компонент VMware NSX-T.
Улучшения VMware Tools
Функции Guest Store доступны в гостевой ОС (такие как обновление VMware Tools из гостевой ОС).
Обновленное железо (VM Hardware v17):
- Virtual Watchdog Timer - нет зависимости от физического железа для рестарта ВМ в случае, если гостевая ОС не отвечает.
- Precision Time Protocol (PTP) - для приложений очень чувствительных ко времени (например, торговые платформы для трейдеров) можно использовать PTP вместо NTP и назначать его использование для виртуальных машин.
Улучшения vSphere Client:
- Начала сохраняться история поиска.
- В API Explorer лучше видны все доступные API.
- Для Code Capture появилась возможность выбора языка сценариев – PowerCLI, Javascript, Python или Go.[4]
2019
Project Pacific: перепроектирование архитектуры vSphere
В ноябре 2019 года VMware объявила о выходе бета-версии своего нового проекта – Project Pacific, над которым компания работала около трех лет. Он предлагает набор средств для преобразования vSphere – флагманского продукта VMware – в нативную платформу для кластеров Kubernetes. Пока Project Pacific открыт для ограниченного круга заказчиков. Позже он должен стать доступен более широкому кругу клиентов, а затем - появиться в новых релизах vSphere. Подробнее здесь.
Интеграция с Dell EMC PowerProtect Software
17 октября 2019 года компания Dell Technologies сообщила об обновлении программного обеспечения PowerProtect, которое теперь обеспечивает дополнительную интеграцию с VMware vSphere, предлагая клиентам VMware упрощенное управление защитой данных и самостоятельное восстановление. Подробнее здесь.
Поддержка VMware vSphere 6.7 в vGate 4.2
16 октября 2019 года «Код безопасности» объявил о прохождении сертификационных испытаний и старте продаж продукта vGate 4.2. Ключевое отличие обновленного продукта – поддержка VMware vSphere 6.7. Совместная работа с последней версией платформы виртуализации VMware позволяет использовать продукт в современных виртуальных инфраструктурах. Подробнее здесь.
VMware vSphere 6.5 Update 3
3 июля 2019 года стало известно, что компания VMware выпустила третий пакет обновления для предыдущего поколения своей платформы виртуализации - VMware vSphere 6.5 Update 3.
Обновленные функции vCenter 6.5 Update 3, отмеченные разработчиком:
- События о добавлении, удалении и модификации пользовательских ролей содержат информацию о пользователе, который производит изменения.
- Улучшения возможностей аудита в компоненте VMware vCenter Single Sign-On - появились события для следующих операций: управление пользователями, логин, создание групп, изменение источника идентификации, управление политиками. Доступна эта фича только для виртуального модуля vCSA с интегрированным Platform Services Controller. Поддерживаемые источники идентификации: vsphere.local, Integrated Windows Authentication (IWA) и Active Directory over LDAP.
- Поддержка внешних баз данных - добавлена поддержка Microsoft SQL Server 2014 SP3.
- Обновления ОС Photon для vCSA.[5]
VMware vSphere Platinum 6.7 Update 2
6 мая 2019 года стало известно, что компания VMware выпустила VMware vSphere Platinum 6.7 Update 2.
Изменения и дополнения в vSphere Platinum 6.7 Update 2, отмеченные разработчиком:
- Диаграммы обнаружения процессов (Process Burndown Charts). AppDefense постоянно находится в режиме обнаружения новых процессов и их взаимодействий в виртуальном дата-центре (Discovery mode). Данная диаграмма показывает все новые обнаруженные взаимодействия, и если их не становится больше - то пора переводить приложение в защищаемый режим (Protected mode).
- Статус репутации сервисов (Process Reputation Status). Эта диаграмма показывает, какая часть сервисов опознана AppDefense как доверенная, а также сколько еще есть неизвестных сервисов и сервисов, которые не вошли в статус доверенных (Untrusted).
- Статус проверок целостности (Integrity Check Status). На этой диаграмме видны проверки целостности компонентов гостевой ОС Windows, что позволяет быть спокойным относительно вносимых в среду изменений со стороны стороннего ПО.
- Улучшения механизма событий мониторинга и адаптивной механики допустимого поведения сервисов. AppDefense постоянно учится, работая в дата-центре - и этот движок был существенно улучшен, особенно в части допустимого поведения сервисов. Также в представленной версии в отображении происходящих событий дается больше информации.
- Диаграммы топологии (в статусе Beta). Этот функционал AppDefense позволяет наглядно отследить и визуализировать, какие сервисы с какими взаимодействуют и по каким портам. Это позволяет абстрагироваться от уровня хостов и гипервизоров, сосредоточившись на понимании взаимодействия сервисов в дата-центре.
- Интеграция VMware Tools и AppDefense. Модули AppDefense поставляются для гостевых ОС вместе с VMware Tools (по аналогии с модулями NSX introspection). Это позволяет также и создавать шаблоны виртуальных машин с уже интегрированными модулями AppDefense.
- Улучшения vSphere Plugin. AppDefense Plugin for vSphere Platinum 6.7 Update 2 получил много улучшений в части рабочего процесса по инсталляции в кластере, а также по апгрейду виртуального модуля AppDefense.
- Прочие улучшения. Здесь разработчик отметил следующие:
- Поддержка механизмов современных ОС упрощает использование VBS (Virtualization-Based Security), виртуальных устройств TPMs, шифрования уровня ВМ, безопасной загрузки и других возможностей по обеспечению безопасности. После обновления со старых систем, например Windows Server 2008 R2, эти возможности включатся автоматически.
- Улучшения Update Manager и Host Profiles в части процесса обновлений хостов ESXi.
- Обновленные возможности для аудита и камплаенса - история паролей, лимит по повторному использованию паролей, улучшенный SSO, логирование всех событий vCenter и прочее. События можно отправить в сторонние системы, такие как vRealize Log Insight или другую SIEM-систему.
- Улучшенный API по замене сертификатов ESXi, также можно сгенерировать запрос на создание сертификата средствами vCenter.
- Обновленные возможности планировщика CPU помогают бороться с уязвимостями типа L1TF.[6]
Обновление VMware vSphere 6.7 Update 2
3 апреля 2019 года стало известно, что компания VMware анонсировала доступность обновленной версии своей флагманской платформы виртуализации VMware vSphere 6.7 Update 2.
Изменения и дополнения VMware vSphere 6.7 Update 2, отмеченные разработчиком:
- Обновленное издание VMware vSphere ROBO Enterprise. В издании для ROBO-сценариев (Remote or Branch Offices) появились следующие возможности уровня Enterprise:
- DRS в режиме обслуживания (Maintenance Mode):
- Доступно только для vSphere ROBO Enterprise.
- Может быть использовано для автоматического перемещения ВМ между хостами (и обратно по окончании процесса). Для этого автоматически создаются правила VM-Host affinity (отслеживается, куда машины уехали перед миграцией, потом запомненные правила применяются - и машины приезжают обратно, где и были изначально).
- Применяются обычные требования vMotion.
- Никакого визуального механизма настройки DRS нет.
- Шифрование машин (VM Encryption):
- Шифрование домашней директории и файлов VMDK.
- Требуется инфраструктура KMS.
- Полностью безразлично к гостевой ОС.
- Управляется через GUI или PowerCLI.
- DRS в режиме обслуживания (Maintenance Mode):
- Обновление архитектуры vCenter Server. Утилита PSC Converge tool доступна в графическом интерфейсе. Позволяет смигрировать внешний сервер Platform Services Controller (PSC) на простой в управлении embedded PSC. Она дает следующие возможности:
- Конвертация топологии external PSC в Embedded через GUI.
- Можно выполнить шаги по выводу внешнего PSC из эксплуатации (Decomission).
- Все это доступно в разделе System Configuration тонкого клиента vSphere Client (на базе HTML5).
- Можно посмотреть текущую топологию PSC и vCenter в графическом или табличном виде.
- В следующих релизах будет невозможно развернуть внешний PSC.
- Улучшения резервного копирования и восстановления vCenter Server. Здесь появилось 2 улучшения:
- Протоколы, посредством которых можно сделать бэкап vCSA - NFS v3 и SMB.
- Нотификации и алармы на успешное и неуспешное завершение задач РК. Эти алармы можно настроить подобно обычным алармам vSphere (послать email, SNMP trap или выполнить сценарий в случае успеха или неудачи).
- Алармы и категории для vSphere Health.
- Опция acknowledgement (заглушить) для алармов vSphere health (как и для обычных алармов).
- Категории в представленной версии включают в себя:
- Online Availability
- Compute
- Network
- Storage
- Эти категории позволяют более органично охватывать проблемы сервера vCenter и упрощать управление им.
- Улучшения Content Library.
- Функции синхронизации шаблонов VM Template (VMTX).
- Шаблоны виртуальных машин можно синхронизировать в автоматическом режиме, как между приватными облаками с серверами vCenter, так и с публичным облаком VMware Cloud on AWS.
- Улучшения vSphere Client.
- В vSphere Client появилась возможность "code capture". Она позволяет вести запись пользовательских действий, которые были сделаны в рамках текущей сессии через vCenter API, и генерация соответствующего скрипта. Далее его можно использовать для автоматизации задач в инфраструктуре vSphere.
- Функции API Explorer (доступны в разделе "Developer Center") - простая утилита по поиску в API, которая позволяет найти основные API-вызовы, включая примеры и возможность их тестирования.
- Улучшения vSphere Update Manager.
- Улучшения пользовательского интерфейса, включая функции attach, compliance check и remediation (все можно делать на одном экране).
- Можно привязать и сделать remediate для нескольких бейслайнов в рамках одной операции.
- Во время remediation можно отключать removable-девайсы от виртуальных машин, включать Quickboot и пропускать проверки vSAN HealthCheck.
- Улучшения VMware Tools.
- Для Windows Server 2016 тулзы обновляются через Windows update, а значит, что их обновления включены в общий цикл апдейта системы.
- Версия VMware tools for Linux (в формате .TAR) больше не развивается, начиная с VMware Tools 10.3.10, так как OpenVM Tools доступны через любой package update manager.
- Фикс Host Profiles. При применении профиля хоста к ESXi не удаляется интерфейс VMK0, как это было раньше.
- Улучшения безопасности.
- Windows Server 2019 и RHEL 8 полностью поддерживаются в vSphere 6.7 Update 2.
- Можно применять лимиты для Password History и Reuse.
- Логируются дополнительные события SSO.
- Улучшения ESXi certification API.
- Генерация запроса vCenter Server CSR доступна через GUI клиента.
- vSphere 6.7 Update 2 лучше обрабатывает уязвимости CPU за счет обновленного планировщика.
- Доступна сертификация NIAP.
- Улучшения производительности.
- Поддержка 40 & 100Gb Ethernet и RDMA
- Обновленная версия Virtual Hardware 15 (VM Compatibility):
2018
VMware vSphere Platinum
31 августа 2018 года стало известно, что компания VMware анонсировала издание vSphere Platinum.
Как отметили в компании VMware, vSphere Platinum - это комбинация из двух продуктов: платформы VMware vSphere Enterprise Plus и решения VMware AppDefense. Это еще и специальный плагин к vCenter для vSphere Client, который и реализует их сопряжение (называется он vCenter Server plugin for vSphere Platinum). Это дает доступ администраторам к функциональности AppDefense через стандартные средства управления платформой vSphere.
Суть технологии AppDefense заключается в том, что она изучает нормальное поведение операционной системы и приложений при обычных условиях, пользователь определяет это состояние как "нормальное", а в случае выявления отклонений от этого состояния, оповещает об этом администратора и автоматически предпринимает некоторые шаги по защите окружения.
Главный интерфейс AppDefense предназначен для администраторов безопасности, а вот плагин к vCenter для AppDefense больше нацелен на администраторов vSphere. Он позволяет сопоставить данные AppDefense, такие как процессы и угрозы, виртуальным машинам и сетям, в которых они актуальны. Администратор vSphere может взаимодействовать с администратором безопасности, который работает с консолью AppDefense, в целях выявления и устранения угроз безопасности в виртуальной инфраструктуре.
В итоге, как отметил разработчик, vSphere Platinum содержит в себе следующие компоненты и технологии обеспечения безопасности:
- Решение VMware AppDefense.
- Защита данных по стандарту FIPS 140-2 за счет шифрования ВМ, а также шифрования миграций (Encrypted vMotion).
- Технология Secure Boot for ESXi – не позволяет посторонним компонентам работать на уровне гипервизора.
- Secure Boot for Virtual Machines – предотвращает неавторизованное изменение виртуальных машин.
- Поддержка модуля TPM 2.0 для ESXi – проверяет целостность гипервизора при загрузке и предоставляет функции удаленной аттестации хостов.
- Устройства Virtual TPM 2.0 – дает функции безопасности для гостевых ОС, при этом все операционные возможности (например, vMotion или disaster recovery) остаются доступными.
- Поддержка Microsoft Virtualization Based Security для ОС Windows 10 и Windows 2016, включая возможности Credential Guard на платформе vSphere.
- Audit Quality Logging – предоставляет администраторам высокую степень детализации при анализе происходящих в vSphere операций.
О доступности для загрузки vSphere Platinum будет объявлено позднее.[8]
Обновление VMware vSphere 6.7 Update 1
28 августа 2018 года стало известно, что компания VMware представила объявление серверной платформы виртуализации VMware vSphere 6.7 Update 1.
1. Полнофункциональный VMware vSphere Client на базе HTML5.
VMware выпустила полную версию vSphere Client на базе технологии HTML5, которая заменяет собой устаревший vSphere Web Client. Теперь все операции можно будет делать через один удобный и быстрый клиент.
Теперь клиент на HTML5 включает в себя не только все старые рабочие процессы, но и обновленные возможности, такие как упрощенная настройка механизма отказоустойчивости vCenter HA (VCHA) и функции обновлений vSphere Update Manager (VUM). Не стало нескольких рабочих процессов, делающих то же самое , а также улучшились функции работы с Content Library, появился расширенный поиск, упростилась настройка запланированных задач и появились графики top-N .
2. Утилита vCenter Server Converge Tool.
Эта утилита позволяет смигрировать внешний сервер Platform Services Controller (PSC) на простой в управлении embedded PSC. Проблема заключалась в том, что ранее пользователи использовали внешний PSC, поскольку он поддерживал Enhanced Linked Mode (ELM). И несмотря на то, что внедренный PSC стал поддерживать ELM еще в vSphere 6.7 и vSphere 6.5 Update 2, многие пользователи еще с предыдущих версий поддерживают комплексную инфраструктуру внешних PSC с репликацией между площадками.
Утилита vCenter Server Converge Tool устанавливает embedded PSC на vCenter Server Appliance (vCSA), после чего налаживает канал репликации с оставшимися внешними PSC. После того, как эта процедура пройдет на всех площадках, можно отключить внешние PSC, а встроенный механизм vCenter HA сам настроится на работу с внедренными PSC.
Утилита vCenter Server Converge Tool работает из командной строки и поставляется в комплекте с установщиком vCSA. Ее можно запускать в ОС Windows, macOS и Linux, а конфигурируется она через файл в формате JSON.
vCenter Server с компонентом embedded PSC можно перенаправить на другой домен vSphere SSO. Ранее это было сделано только для внешних SSO, а теперь доступно и для vCSA.
3. Версия vSAN и улучшения HCI.
В версии vSAN появилась функция Cluster Quickstart, которая позволяет инициализировать кластер, добавить в него хосты и накатить идентичную конфигурацию на них. Она включает в себя настройку механизмов HA и DRS, Enhanced vMotion Compatibility (EVC), датасторов vSAN и сетевого взаимодействия, включая Virtual Distributed Switch (VDS).
Воркфлоу можно использовать и для добавления дополнительных хост-серверов ESXi в кластер, а также для его валидации.
Появилась интеграция микрокода контроллера ввода-вывода с vSphere Update Manager (VUM), который использует утилиту обновления драйверов от вендора сервера.
4. Улучшения Content Library.
OVA-шаблоны можно импортировать из HTTPS-источника или с локального хранилища. Содержимое OVA-пакетов можно синхронизировать между несколькими серверами vCSA. Content Library обрабатывает сертификаты и файлы манифеста, входящие в OVA-пакеты в соответствии с лучшими практиками безопасности.
Content Library нативно поддерживает формат шаблонов VMTX и ассоциирует с ними операции, такие как развертывание ВМ напрямую из Content Library.
5. vMotion для карточек NVIDIA Quadro vDWS и поддержка Intel FPGA.
Технология NVIDIA Quadro vDWS (ранее она называлась GRID) для vGPU поддерживается со стороны vSphere 6.7 Update 1.
VMware объявила о поддержке карточек Intel Programmable Acceleration Card с технологией Intel Arria 10 GX FPGA. Эта технология позволяет получить прямой доступ к оборудованию с помощью механизма VMware DirectPath I/O через Intel Acceleration Stack для процессоров Intel Xeon CPU с FPGA.
VMware vSphere 6.7
14 июня 2018 года компания Vmware выпустила документ, раскрывающий основные моменты улучшения производительности VMware vSphere 6.7 по сравнению с прошлой версией - What’s New in Performance - VMware vSphere 6.7.
Как отметили в компании VMware, в документе рассматриваются несколько основных улучшений, которые были сделаны в платформе:
- Увеличение в 2 раза числа операций vCenter в секунду по сравнению с vCenter 6.5.
- vCenter использует в 3 раза меньше памяти для основного процесса vpxd.
- Уменьшение времени на операции, связанных с DRS, до 3 раз (например, запуск виртуальной машины).
- Улучшение производительности Virtualization Based Security.
- Поддержка больших страниц памяти (Large Memory Pages) размером 1 ГБ.
- Улучшения драйвера vmxnet3 версии 4 в плане механизмов RSS (улучшение 28-146% в числе полученных пакетов в секунду) и VXLAN/Geneve Offload (до 415% улучшение в пропускной способности канала при некоторых условиях).
- Поддержка сервисов Persistent Memory. С помощью технологии vSphere Persistent Memory пользователи могут применять специальные аппаратные модули от Dell-EMC и HPE (DRAM NVDIMM), которые могут использовать высокопроизводительные системы хранения с большим числом IOPS или предоставлять их возможности гостевым системам как non-volatile memory, отметили в компании VMware.
- Скорость создания мгновенных клонов (Instant Clones) виртуальных машин по сравнению со скоростью создания связанных клонов.[9]
2017: VMware vSphere Update 1 для версии 6.5
30 июля 2017 года компания VMware анонсировала пакет обновления VMware vSphere 6.5 Update 1.
В VMware vSphere 6.5 Update 1 появились:
- vSphere Client поддерживает 90% рабочих процессов. Последний релиз vSphere Client на основе технологии HTML5 поддерживает практически все рабочие процессы, исключая некоторые нечасто используемые операции. Полностью поддерживаются операции с Virtual Distributed Switch (VDS).
- vCenter Server Foundation поддерживает четыре хоста ESXi вместо трех.
- Расширенная поддержка сторонних компонентов. VMware поработала с основными партнерами, решения которых дополняют инфраструктуру vSphere, и выработала подход, который позволит избежать проблем совместимости различных версий платформы в будущем с такими компонентами, как Security Key Management, Proactive HA и т.п.
- Расширенная поддержка vSphere 6.5 General Support. VMware решила расширить поддержку платформы vSphere 6.5 до 5 лет - она закончится 15 ноября 2021 года.
- Апгрейд на vSphere 6.5 U1 c vSphere 6.0 U3. VMware поддерживает рабочий процесс обновления последней версии vSphere 6.0 U3 предыдущего поколения на актуальную версию vSphere 6.5 Update 1. Нет необходимости промежуточного обновления на vSphere 6.5.
- Обновления драйверов. Драйверы устройств в составе гипервизора ESXi 6.5 Update 1:
- Cavium qlnativefc driver
- VMware nvme driver
- Intel i40en driver with Lewisburg 10G NIC Support
- Intel ne1000 driver with Lewisburg 1G NIC Support
- Intel igbn driver
- Intel ixgben driver
- Broadcom ntg3 driver
- Улучшения максимумов vCenter. Теперь у vCenter следующие максимально поддерживаемые параметры (vSphere Domains - это SSO-домены):
- Maximum vCenter Servers per vSphere Domain: 15 (было 10)
- Maximum ESXi Hosts per vSphere Domain: 5000 (было 4000)
- Maximum Powered On VMs per vSphere Domain: 50,000 (было 30,000)
- Maximum Registered VMs per vSphere Domain: 70,000 (было 50,000)
- Другие изменения в vCenter.
- Интерфейс установщика vCenter Server Appliance (vCSA) доступен для Microsoft Windows 2012 x64, Microsoft Windows 2012 R2 x64, Microsoft Windows 2016 x64 и macOS Sierra.
- TcServer заменен на Tomcat 8.5.8.
- Поддержка кастомизации гостевой ОС Ubuntu 17.04.
- Возможность использования vSphere Update Manager для обновления кластеров vSAN 6.6.1.
- Поддержка внешних СУБД Microsoft SQL Server 2016, Microsoft SQL Server 2016 SP1 и Microsoft SQL Server 2014 SP2.
Это последний релиз, поддерживающий сторонние виртуальные распределенные коммутаторы, такие как IBM DVS 5000v, HPE 5900v или Cisco Nexus 1000v. В следующем релизе их нельзя будет использовать.
2016
VMware vSphere 6.5
18 октября 2016 года компания VMware анонсировала версию серверной платформы виртуализации VMware vSphere 6.5.
Возможности этой версии:
- Шифрование виртуальных машин (VM Encryption).
- Устроено это шифрование ВМ на базе алгоритма AES-NI, управление ключами происходит по стандарту KMIP 1.1. Шифруются не только виртуальные диски, но и конфигурационные файлы VMX, файлы снапшотов и все прочие файловые объекты, относящиеся к виртуальной машине[10].
- Шифрование трафика горячей миграции ВМ (vMotion Encryption).
- Функция реализована в VMware vSphere 6.5. Шифрование включается на уровне отдельной ВМ, а для передачи данных в момент синхронизации используются 256-битные ключи шифрования. Она отключена по умолчанию и может включаться для нешифрованных ВМ, но для шифрованных ВМ она используется в обязательном порядке.
- Поддержка безопасной загрузки (Secure Boot).
- Теперь при загрузке UEFI firmware валидирует цифровую подпись ядра VMkernel в соответствии с сертификатом, хранящемся в прошивке. Это не позволяет постороннему ПО модифицировать ядро гипервизора, это же относится и к пакетам в VIB-формате, которые теперь также используют данный механизм валидации цифровой подписи после установки. Механизм Secure Boot теперь работает и для виртуальных машин (Windows и Linux).
- Улучшенное логгирование (Enhanced Logging).
- Логи ESXi предназначались для решения проблем, но не фокусировались на безопасности и фиксировании ИТ-операций. Теперь этот механизм переработан - он стал событийно-ориентированным. То есть, если происходит какое-нибудь событие, например, меняется конфигурация виртуальной машины, это будет отражено в логе. Кроме того, если переместить ВМ с виртуального коммутатора PCI-vSwitch (защищенный) на Non-PCI-vSwitch (незащищенный) - это будет в логе, что поможет в обеспечении безопасности. VMware Log Insight теперь будет давать более детальную и структурированную информацию из логов.
- Автоматизация управления жизненным циклом ВМ.
- В vSphere 6.5 продукт VMware Update Manager (VUM) окончательно интегрирован с VMware vCenter Server Appliance и полностью поддерживает все операции по патчингу и обновлениям. Также функции VMware Host Profiles появились в vSphere Web Client, для них переработан интерфейс. Для Host Profiles появились возможности простого копирования профилей в другие конфигурации через CSV-файл, в котором можно указать профили групп хостов. Также более плотная интеграция с DRS позволяет автоматизировать приведение хостов в соответствие с нужно конфигурацией с использованием режима Maintenance Mode. Доработан механизм Auto Deploy - он теперь имеет полноценный графический интерфейс и интегрирован с Web Client. Теперь нет необходимости использовать PowerCLI для определения правил разворачивания новых хостов ESXi. Также Auto Deploy интегрирована с VMware HA и теперь поддерживает UEFI hardware.
- Функции Proactive HA
- В сотрудничестве с вендорами оборудования компания VMware разработала механизм проактивного обнаружения скорого сбоя хоста по датчикам аппаратных сенсоров (hardware sensors). В случае обнаружения скорого отказа хост помещается в режим Quarantine Mode. В этом режиме на него не мигрируют машины через механизм DRS, который пытается, в то же время, работающие ВМ убрать с проблемного хоста.
- Функция vSphere HA Orchestrated Restart.
- Теперь VMware HA позволяет учитывать взаимосвязи сервисов в виртуальных машинах при их рестарте в случае сбоя на основе заданных правил зависимостей VM-to-VM по приоритетам восстановления.
- Упрощенный HA Admission Control
- Раньше то, как работает HA Admission Control, могли понять не все. Теперь администратор должен определить только параметр host failures to tolerate (FTT) - то есть, сколько отказов хостов должна пережить виртуальная инфраструктура с запасом по вычислительной емкости. Также можно задать процент допускаемого падения ресурсов в случае отказа хостов ESXi.
- Улучшения Fault Tolerance (FT)
- Теперь DRS плотнее интегрирован с FT - при принятии решения о размещении FT-машин учитывается пропускная способность хоста по сети, что критически важно для таких ВМ. Сам механизм Fault Tolerance доработан с точки зрения оптимизации использования канала. Теперь Fault Tolerance умеет использовать сразу несколько физических интерфейсов для FT Logging (как и ранее vMotion). Теперь можно свободно применять несколько адаптеров для FT, если весь этот трафик не помещается в один NIC.
- DRS Advanced Options
- Появились три опции для расширенных настроек механизма DRS:
- VM Distribution - эта настройка устанавливает равномерное распределение ВМ по количеству в кластере (в целях высокой доступности - чтобы не вышли в офлайн сразу много машин одного хоста).
- Memory Metric for Load Balancing - по умолчанию DRS прибавляет 25% к активной памяти ВМ при вычислении требуемых ресурсов. Здесь можно поставить вместо активной памяти параметр потребленной в данный момент памяти (consumed).
- CPU over-commitment - эта опция позволяет перекрыть соотношение vCPU:pCPU в кластере.
- Функции Network-Aware DRS
- Теперь DRS не мигрирует и не помещает ВМ на хосты, где утилизация сетевых ресурсов превышает 80%. Раньше DRS не контролировала происходящее на хостах ESXi с использованием физических аплинков.
- Интеграция SIOC и SPBM.
- Теперь функции Storage IO Control работают с использованием политик хранилищ (Storage Policies) и IO limits на базе механизма vSphere APIs for IO Filtering (VAIO). Через фреймворк Storage Based Policy Management (SPBM) администраторы могут определить пороговые значения для IOPS и политики хранилищ и назначить их виртуальной машине:
- Улучшения Content Library
- Теперь можно смонтировать ISO-образ и накатить профиль кастомизации прямо из Content Library.
- Улучшения интерфейсов разработчика и администратора
- Появился API Explorer, через который удобно узнавать о функциях vSphere REST APIs для решения каких-либо административных задач или разработки.
- Механизм PowerCLI теперь полностью модульный. ESXCLI, который является частью интерфейсов vCLI, получил множество команд, поддерживает функции VSAN iSCSI и имеет множество других улучшений.
Появился интерфейс Datacenter CLI (DCLI), который может вызывать vSphere REST APIs:
- Улучшения vSphere with Operations Management (vSOM).
- vRealize Operations Manager (vROps) обновлен до версии 6.4, появилось множество информационных панелей (Operations Overview, Capacity Overview и Troubleshoot a VM) и средств анализа. Анонсирован Log Insight 4.0.
- Улучшения vCenter Server Appliance.
- Теперь vCSA имеет возможности:
- Функцию Migration
- Улучшенные средства управления виртуальным модулем
- Интегрированный VMware Update Manager
- Функции Native High Availability для обеспечения доступности vCenter
- Встроенные механизмы бэкапа и восстановления vCSA
- Теперь vCSA имеет возможности:
- Доработанный vSphere Web Client.
- vSphere Client.
- Тонкий клиент скоро заменит толстый C#-клиент. Он полностью поддерживается для vSphere 6.5, но не имеет полного набора функциональных возможностей, необходимых для управления платформой vSphere и всеми ее компонентами.
Изменение модели лицензирования
10 февраля 2016 года компания VMware объявила об изменениях в лицензировании, которые начнут действовать в продуктовой линейке VMware vSphere с 30 июня 2016 года[11].
Снимается производства vSphere Enterprise и останутся два издания продукта - vSphere Standard и vSphere Enterprise Plus. Разработчики определяют это как упрощение лицензирования. Лицензии VMware vSphere with Operations Management будут доступны только для редакции Enterprise Plus. Остаются три продукта:
- VMware vSphere Standard
- VMware vSphere Enterprise Plus
- VMware vSphere with Operations Management Enterprise Plus
Все пользователи VMware vCenter Server Standard (активные и новые) бесплатно получат лицензии на продукт vRealize Log Insight for vCenter Server на 25 экземпляров операционных систем. При этом мониторинг логов будет ограничен продуктами VMware vCenter Server, VMware vSphere и VMware vRealize Log Insight content packs.
VMware vSphere 6.0 Update 1b
11 января 2016 года компания VMware сообщила о выпуске обновления серверной платформы виртуализации VMware vSphere 6.0 Update 1b, включая обновления vCenter и ESXi.
Модернизированных функций немного, тем не менее, компания рекомендует обновить компоненты vSphere ввиду имеющихся критичных обновлений подсистемы безопасности.
Изменения в VMware vCenter Server 6.0 Update 1b
- Поддержка метода обновления URL-based patching с использованием zip-пакета.
- Пользовательские настройки для Client Integration Plugin или диалогового окна VMware-csd guard в vSphere Web Client могут быть переопределены.
- vSphere 6.0 Update 1b включает поддержку TLS версий 1.1 и 1.2 для большинства компонентов vSphere без нарушения совместимости с предыдущими версиями. Компоненты которые по-прежнему поддерживают только TLS версии 1.0:
- vSphere Client
- Virtual SAN Observer на сервере vCenter Server Appliance (vCSA)
- Syslog на сервере vCSA
- Auto Deploy на vCSA
- Auto Deploy на iPXE
О поддержке TLS-протоколов можно почитать подробнее в KB 2136185 .
- Утилита certificate manager теперь автоматически вызывает скрипт updateExtensionCertInVC.py для обновления хранилищ сертификатов, которые построены не на базе VMware Endpoint Certificate Store (VECS).
- Множество исправлений ошибок.
Дополнения в VMware ESXi 6.0 Update 1b
- Поддержка TLS версий 1.1 и 1.2 для большинства компонентов без нарушения совместимости с предыдущими версиями.
- Поддержка Advanced Encryption Standard (AES) с длиной ключа 128/256 бит для аутентификации через NFS 4.1 Client.
- Исправления ошибок.
2015
VMware vSphere 6.0
2 февраля 2015 года компания VMware анонсировала новую платформу виртуализации vSphere 6. Представленное обновление оказалось самым большим в истории продукта.[12]
VMware vSphere 6 представляет собой платформу для создания инфраструктуры облачных вычислений, которая при этом отличается высокой доступностью, безопасностью и масштабируемостью.
Продукт получил свыше 650 новых функций, многие из которых ориентированы на улучшение масштабируемости и поддержки различных нагрузок приложений, включая инструменты аналитики на основе Hadoop, а также приложений, работающих в Oracle Database, Microsoft SQL Server и SAP HANA.
Для ускорения рабочих нагрузок производитель добавил функцию Long-Distance vMotion, при помощи которой реализуется нулевой простой (Zero Downtime) во время миграции рабочих нагрузок на большие расстояния за счет непрерывной доступности более крупных виртуальных машин, оснащенных виртуальными процессорами в количестве до четырех штук.
Комментируя выпуск vSphere 6, генеральный директор VMware Пэт Гелсингер (Pat Gelsinger) заявил, что компания стремится к тому, чтобы любое приложение могло функционировать на любом устройстве.
VMware также представила новые программно-определяемого хранилища Virtual SAN 6.0, которые по сравнению с версией 5.5 стал более производительными и масштабируемыми. В частности, удвоилось до 64 количество хостов в кластере, также в два раза увеличилось число операций ввода/вывода в секунду (IOPS) при работе на кластере.
VMware Virtual SAN 6 и vSphere 6 появятся на коммерческом рынке в первом квартале 2015 года. Virtual SAN будет стоить $2495 в расчете на один процессор, а Virtual SAN for Desktop — $50 за одного пользователя. Цена на vSphere 6 начнется с $995 из расчета на один процессор.
Новые возможности
Новое в данной версии[13]:
1. Поддержка технологией Fault Tolerance до четырех виртуальных процессоров машины (4 vCPU).
Теперь технология непрерывной доступности VMware Fault Tolerance будет поддерживать виртуальные машины с 4 vCPU и объемом памяти до 64 ГБ.
Ранее для работы FT использовался механизм "Record-Replay" средствами технологии vLockstep, который воспроизводил инструкции основной машины на резервной. Теперь же используется техника Fast Checkpointing, которая позволяет организовать исполнение потока инструкций одновременно на обеих машинах. Если по какой-либо причине сетевое соединение между машинами замедляется, основная машина тоже начинает работать медленнее.
При этом теперь VMware Fault Tolerance можно будет конфигурировать для включенной виртуальной машины. Однако, по-прежнему, остаются следующие ограничения:
- На хост ESXi можно иметь до 4 машин, защищенных технологией FT, при этом всего суммарно может быть защищено до 8 vCPU. Обратите внимание, что эти максимумы применяются суммарно к Primary и Secondary виртуальным машинам, расположенным на этом хосте.
- Обязательно потребуется адаптер 10 Gb. Можно будет его разделять между различными типами трафика средствами NetIOC.
- Нельзя использовать горячее добавление CPU или памяти для таких машин (Hot Add).
- Если несколько vCPU затронуто технологией FT, то для таких машин не поддерживается Storage vMotion.
- Кроме того, технику SMP-FT не поддерживают такие вещи, как vCloud Director, vSphere Replication, VSAN/vVols и vFlash.
При этом для таких машин полностью поддерживается VMware vMotion, а также они (как и раньше) защищаются кластером VMware HA - если с одной из машин что-то случается, то на другом хосте перезапускается реплика, которая уже становится Secondary VM.
Помимо этого, надо понимать, что SMP-FT вызовет падение производительности гостевой ОС, по оценкам VMware - это около 10-30% в зависимости от нагрузки.
Приятная новость - многопроцессорная FT будет поддерживать снапшоты виртуальных машин, а значит вы сможете делать их резервные копии средствами Veeam Backup and Replication или любым другим средством, поддерживающим vStorage APIs for Data Protection.
2. Улучшения горячей миграции виртуальных машин на большие расстояния (long distance vMotion).
Теперь работающую виртуальную машину можно перемещать на расстояния, где RTT (Round Trip Time) в канале достигает 100 мс (неофициально поддерживается значение 150 мс). Это в 10 раз больше, чем было раньше.
И это - расстояние до 3000 километров (!). Теперь менеджерам датацентров открываются очень интересные стратегии по таким вариантам использования, как Follow the sun (машины работают там, где работают люди) и Follow the moon (машины работают ночью, когда электричество дешевле).
Кроме того, появились следующие улучшения технологии vMotion.
- vMotion между разными серверами vCenter (нужна сеть на скорости 250 Mbps). Это происходит средствами протокола VMware Network File Copy (NFC).
- Маршрутизируемый трафик vMotion (наконец-то).
- vMotion между виртуальными коммутаторами vSwitch, а также Virtual Distributed Switch (VDS), поддерживаются режимы VSS to VSS, VSS to VDS, VDS to VDS (а вот VDS to VSS - нельзя).
- средствами VMware NSX сетевые настройки машин могут быть перемещены в горячем режиме даже, если используется long distance vMotion.
4. Улучшенная производительность и новые возможности vSphere Web Client.
Здесь пока не сильно много деталей: появятся библиотеки контента (версии машин, темплейтов) и функции publish и subscribe для них. Также существенно будет улучшена производительность и уменьшен отклик при различных операциях.
5. Технология Virtual Volumes.
Все это приходит в рамках концепции создания конвергентной инфраструктуры и развития парадигмы Software-Defined-Datacenter.
Здесь используются три основных элемента:
- Vendor Provider (VP) – это плагин от производителя системы хранения данных, поддерживающий VVols через VASA API версии 2.0.
- Storage Containers (SC) – это контейнеры на дисковом массиве, в которые упаковываются VMDK-диски каждой из машин. Это операбельная единица со стороны и системы хранения, и платформы VMware vSphere.
- Protocol Endpoints (PE) – это средства управления томами на базе политик, предоставляемые администраторам. В них уже не будет понятий LUN и точек монтирования. Будет просто VVol, который можно привязывать и отвязывать от серверов ESXi/vCenter.
6. Технология Virtual Datacenters.
Концепция виртуальных датацентров объединяет в себе пул вычислительных кластеров, кластеров хранилищ и политики их покрывающие. То есть это такой большой ресурсный контейнер, в котором есть зачатки интеллекта: он решает в какой из кластеров поместить виртуальную машину и на каком хранилище размещать виртуальные диски, чтобы это соответствовало определенным политикам.
По сути, это еще один уровень абстракции для крупных инфраструктур, в которых можно оперировать вот такими большими объектами из нескольких кластеров серверов и хранилищ.
7. Новые максимумы для хостов ESXi.
Нам обещают следующие параметры:
- 320+ pCPU
- 4+ TB Mem
- 4096+ vCPUs
- 32+ Nodes/Cluster
- 62TB+ VMDKs
2014
VMware vSphere 5.5 Update 1
11 марта 2014 года VMware сообщила о выходе обновления VMware vSphere 5.5 Update 1, в котором есть поддержка VSAN.
Помимо поддержки VMware VSAN, платформа VMware vSphere 5.5 Update 1:
- Плагин клиента vCloud Hybrid Service теперь доступен в vSphere Web Client.
- vCenter Server теперь полностью поддерживается на платформе Windows Server 2012 R2.
- Исправлены множественные ошибки.
В составе vSphere до новых версий обновлены компоненты:
- vSphere Replication 5.5.1
- vSphere Data Protection 5.5.6
- VMware vCenter Orchestrator appliance 5.5.1
Для ESXi и vCenter апдейт с прошлой версии - накопительный, предыдущие патчи вошли в состав 5.5.
Исключение технологии Transparent Page Sharing (TPS)
16 октября 2014 года компания VMware сообщила в статье "Security considerations and disallowing inter-Virtual Machine Transparent Page Sharing", где заявлено: в будущих релизах платформы виртуализации VMware vSphere функции TPS будут по умолчанию отключены (хотя и доступны).
TPS - механизм поиска и удаления дубликатов страниц памяти для экономии физического пространства RAM (вместо дубликата страницы, в памяти хранится ссылка на нее).
Свою актуальность технология потеряла вместе с началом использования больших страницы памяти (Large Memory Pages).
Это во многом связано с тем, что TPS (помимо негативного влияния на производительность хоста) - потенциальный источник проблем, связанных с не авторизованным доступом к данным оперативной памяти.
TPS будет отключен в VMware vSphere:
- ESXi 5.5 Update release – Q1 2015
- ESXi 5.1 Update release – Q4 2014
- ESXi 5.0 Update release – Q1 2015
- VMware ESX 6.x и более поздние версии.
2013
VMware vSphere 5.0 Update 3
17 октября 2013 года компания VMware выпустила сервисный релиз VMware vSphere 5.0 Update 3.
В его составе следующие возможности:
- Поддержка новых гостевых ОС
- Добавлена поддержка БД Microsoft SQL Server 2012 Service Pack 1
- Множество исправлений.
VMware vSphere 5.1
- Поддержка технологии кластеров непрерывной доступности Fault Tolerance для виртуальных машин с несколькими виртуальными процессорами (vCPU).
- Загрузка хостов через адаптеры Fiber Channel over Ethernet (FCoE).
- Поддержка виртуализованных контроллеров домена Active Directory. Windows Server 8, который исполняется в виртуальной машине, на самом деле в курсе, что он работает в ВМ. Это означает, что создание и удаление снапшота такой машины не приведет к проблемам с AD, возникающих с номером последовательного обновления (Update Sequence Number, USN) контроллера. Ранее при восстановлении из снапшота из-за проблем с USN могла остановиться репликация данных каталога. Теперь Microsoft добавила технологию Generation ID, которая позволяет виртуальному контроллеру домена знать, последняя ли версия каталога им используется. За счет этого решаются проблемы с репликацией при откате к снапшоту, а также появляется возможность клонирования виртуальных машин с контроллерами домена. Соответственно, такую возможность и будет поддерживать vSphere 5.1.
Larger Virtual Machines - поддержка до 64 виртуальных процессоров (vCPU) в виртуальной машине (в 2 раза больше, чем в версии vSphere 5.0). Кроме этого, (еще с версии 5.0) виртуальная машина может иметь до 1 ТБ оперативной памяти (vRAM).
New virtual machine format - в vSphere 5.1 появилось девятое поколение виртуального "железа" (Virtual Hardware version 9), поддерживающее новые вычислительные характеристики. Также появилась поддержка счетчиков производительности CPU и графического ускорения (virtual shared graphics acceleration).
- Extended Guest OS and CPU Support - полная поддержка операционных систем Windows Server 2012 и Windows 8, а также новейших процессоров AMD серии "Piledriver" и Intel серий "Ivy Bridge" и "Sandy Bridge".
- Hardware-Accelerated 3D Graphics Support - поддержка виртуальных графических модулей (vGPU) в виртуальной машине. Прежде всего это необходимо для виртуальных ПК VMware View, которые могут использовать графические возможности платформы NVIDIA VGX. Об этом мы уже писали вот тут.
- Improved CPU Virtualization - в VMware vSphere 5.1 есть возможность "пробрасывать" в виртуальную машину больше функций физического CPU.
- Flexible, space-efficient storage for virtual desktop infrastructure (VDI) - новый формат виртуальных дисков Flexible Space Efficiency (Flex-SE он же SE sparse disk), который позволяет найти оптимальное соотношение между потреблением дискового пространства и нагрузкой на хранилище за счет размера выделяемого для диска блока, а также способа управления этими блоками. Кроме этого, появилась возможность возвращения удаленных и неиспользуемых блоков виртуального диска (в гостевой ОС) системе хранения. Это особенно актуально для VDI-инсталляций, где зачастую используются тонкие (то есть, растущие по мере наполнения данными) диски для виртуальных ПК, построенных на основе базового образа ВМ.
VMware vSphere 5.1 сертифицирована ФСТЭК России
Компания Сертифицированные информационные системы сообщила 18 июля 2013 года о сертификации программного решения VMware vSphere 5.1 ФСТЭК России.
Сертификат соответствия ФСТЭК России № 2900 от 13 июня 2013 года удостоверяет, что программный комплекс VMware vSphere 5.1, в редакции «Standard», «Enterprise», «Enterprise Plus», разработанный компанией VMware и производимый ООО «Сертифицированные информационные системы», является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну.
VMware vSphere 5.1 объединяет наиболее надежную и широко используемую платформу виртуализации и лучшие в своем классе средства управления. Программный комплекс включает программный гипервизор корпоративного уровня VMware ESXi, предназначенный для виртуализации серверов. Им осуществляется разделение физических серверов на несколько виртуальных машин. Помимо этого в состав комплекса входит VMware vCenter, представляющего собой единую консоль управления для всех хостов ESXi и виртуальных машин.
Сравнение функциональных возможностей VMware vSphere 5 и инфраструктуры Microsoft Hyper-V 3.0 (Windows Server 2012 + SC VMM 2012)
В сравнении Файл:Vmguru-vsphere-5-hyper-v-3-comparison.pdf учетны различные аспекты функциональности обеих платформ, однако оно ни в коей мере не претендует на свою полноту.
VMware vSphere 5.5.
На конференции VMworld 2013 компания VMware объявила о выходе обновленной платформы VMware vSphere 5.5, которая стала еще более мощным средством для построения виртуальных инфраструктур, стало известно 28 августа 2013 года.
Обновления затронули VMware ESXi, VMware vCenter Server, vSphere Storage, сетевое взаимодействие.
2011
VMware vSphere 5.0
В июле 2011 года, в рамках прямой трансляции из США Пол Мариц, президент и CEO компании VMware, представил новую платформу VMware vSphere 5 и полный пакет решений для облачных инфраструктур. Компания VMware также анонсировала выход VMware vShield 5, VMware vCenter Site Recovery Manager 5 и VMware vCloud Director 1.5 – решений, открывающих перед заказчиками еще большие преимущества виртуализации ресурсов за счет переноса производственных процессов в облако.
Пакет решений для облачных инфраструктур от VMware поможет организациям создавать интеллектуальные виртуализованные инфраструктуры, объединяющие высоко виртуализированные среды с возможностями автоматизации, самообслуживания и безопасности, что позволит клиентам:
- Уверенно развертывать наиболее важные для бизнеса приложения – существенное увеличение производительности и масштабируемости платформы VMware vSphere 5 позволит клиентам запускать в виртуальных и облачных средах даже наиболее ресурсоемкие и критически значимые бизнес-приложения.
- Быстрее реагировать на потребности бизнеса благодаря гибкости облачных технологий – пакет решений для облачных инфраструктур VMware радикально упростит основные этапы управления инфраструктурой - начиная от оперативного предоставления новых ресурсов и заканчивая интеллектуальным управлением текущими операциями.
- Уверенный переход к облачным вычислениям – VMware переносит компьютерную безопасность (защиту) с традиционного физического уровня на уровень виртуальных приложений. Это позволит пользователям быть уверенными в защите их приложений и данных вне зависимости от места их расположения или частоты перемещения между различными частными, публичными или гибридными облачными средами.
Основополагающим элементом пакета VMware для облачных инфраструктур является VMware vSphere – наиболее надежная и широко распространенная платформа виртуализации в мире. Созданная для удовлетворения широчайшего спектра требований, предъявляемых виртуальными и облачными инфраструктурами, VMware vSphere активно используется крупными предприятиями, компаниями малого и среднего бизнеса и поставщиками облачных услуг. Она также выступает в качестве основы для растущего рынка виртуализации рабочих мест. Все большее число клиентов делают VMware vSphere корпоративным стандартом для стратегического развития ИТ-систем.
По сравнению с предыдущей версией, VMware vSphere 5 способна поддерживать в четыре раза более мощные виртуальные машины, имеющие до 1 террабайта памяти и до 32 виртуальных процессоров. Эти виртуальные машины будут способны ежесекундно производить свыше 1 миллиона операций ввода/вывода, что превосходит требования даже наиболее ресурсоемких приложений. В сочетании с модернизированным и упрощенным модулем High Availability, такие машины смогут поддерживать работу наиболее значимых бизнес-приложений, обеспечивая их высокую производительность и доступность.
Платформа VMware vSphere 5 также содержит три новых элемента, расширяющих возможности управления ресурсами дата-центров. Они обеспечивают интеллектуальное управление политиками, поддерживая автоматизированный подход к управлению ресурсами ЦОД (по принципу «установить и забыть») и таким операциям, как ввод серверов в эксплуатацию и управление памятью. Пользователи определяют политики и устанавливают параметры работы, а VMware vSphere 5 делает все остальное. Новые модули VMware vSphere Auto-Deploy, Profile-Driven Storage и Storage DRS помогут клиенту, использующему 1000 виртуальных машин, экономить до одного года рабочего времени администраторов.
Новая модель лицензирования расширяет преимущества объединения технологий
Представляя VMware vSphere 5, компания VMware развивает систему лицензирования своих продуктов. Тем самым закладывается основа «облачной» стоимостной модели, основанной на таких характеристиках, как потребление и ценность, а не на физических компонентах и мощности. VMware vSphere 5, как и раньше, будет лицензироваться в расчете на процессор, однако теперь VMware отказывается от физических ограничений на количество процессорных ядер и объем физической оперативной памяти сервера, заменив все эти характеристики понятием объединенной виртуальной памяти или vRAM.
Объединенная vRAM подразумевает под собой общий объем памяти, задействованной на всех виртуальных машинах в клиентской среде. Каждая лицензия vSphere 5 выдается на один процессор и позволяет заказчику использовать определенное количество памяти vRAM, которая может быть распределена между узлами в кластере vSphere 5. Таким образом появляется полноценная облачная модель потребления ИТ. Объем vRAM может делиться между виртуальными машинами без каких-либо ограничений: клиент сможет создавать, как множество небольших (нересурсоемких) машин, так и одну большую (высокопроизводительную). VMware vSphere позволяет клиентам максимально активно использовать аппаратное обеспечение и достигать непревзойденной эффективности за счет гибкого регулирования (распределения) вычислительных ресурсов, дисковых подсистем и сетевых ресурсов. Новая модель лицензирования позволит VMware экстраполировать концепцию гибкого перераспределения ресурсов – одну из основополагающих идей облачных вычислений – из технологической сферы в сферу бизнеса. Таким образом VMware обеспечит более эффективное использование лицензий и достижение пользователями высочайших результатов.
Доступен неофициальный конфигуратор лицензий VMware vSphere 5, позволяющий выбрать правильную редакцию vSphere 5 исходя из количества процессоров и объема оперативной памяти.
2010
VMware vSphere 4.1
В июле 2010 года компания объявила о выходе новой версии платформы VMware vSphere 4.1 и о расширении пакета решений для управления виртуальными инфраструктурами. Новый подход к управлению памятью и расширенные возможности по объединению ресурсов, воплощенные в операционной системе VMware vSphere 4.1, ускоряют превращение ЦОДов компаний и поставщиков услуг в «облачные» среды, задавая основные тенденции «облачных» вычислений.
- Пул ресурсов увеличен в два раза, мощности управления – в три. В новой версии VMware vSphere, которая и без того является самой мощной платформой виртуализации на рынке, значительно усовершенствована масштабируемость; за счет этого пользователи смогут аккумулировать вдвое больше ресурсов в одном пуле, чем раньше. Кроме того, VMware vCenter Server теперь обеспечивает управление до 10 000 виртуальных машин – в три раза больше, чем в предыдущей версии.
- Производительность выросла на 25%. Снижена цена за приложение. Новая технология по работе с памятью VMware vSphere 4.1 позволяет сохранять высокую производительность системы даже при ее полной загрузке. Таким образом, виртуальные инфраструктуры, созданные на основе vSphere 4.1, будут до 25% эффективнее систем на базе более ранних программных продуктов. Кроме того, технология сжатия памяти способствует росту степени консолидации, обеспечивая снижение затрат пользователей на приложение – важный критерий полезности внедрения виртуализации.
- Миграция виртуальных машин теперь происходит в пять раз быстрее. Также появилась возможность осуществлять до восьми одновременных перемещений vMotion для одного сервера. Увеличение скорости и гибкости модуля VMware vMotion обеспечивает исключительную реакцию и доступность платформы.
- Новые элементы управления вводом/выводом для сетей и СХД гарантируют высокое качество услуг. VMware vSphere 4.1 предлагает новые средства управления, которые динамично размещают хранилища и ресурсы сети на виртуальных машинах согласно приоритетам бизнеса. В VMware vSpherе технология ввода/вывода для сетей и СХД обеспечивает детальный контроль над тем, как возможности хранилища и сети распределяются между приложениями. Администраторы могут выбрать приоритеты работы виртуальных машин, и в соответствии с этими настройками инфраструктура VMware vSphere 4.1 автоматически распределит ресурсы.
- Повышенная производительность за счет открытой интеграции со средами СХД. Инфраструктура VMware vSphere 4.1 поддерживает больше операционных систем, устройств, приложений и их поставщиков, чем любая другая платформа виртуализации. Для увеличения производительности и продуктивности платформы в «облачных» средах VMware vSphere 4.1 обеспечивает более тесную интеграцию с решениями партнеров VMware по СХД.
Стоимость и доступность
Разработаны различные пакеты VMware vSphere 4.1 для клиентов разного масштаба: решения для малого и среднего бизнеса от $83 за процессор, а также предложения для крупных компаний – для сред с максимальными требованиями – стоимость процессора в которых составляет $3,495. Подробная информация о версиях и ценах VMware vSphere 4.1 - здесь.
Сертификация ФСТЭК VMware vSphere 4
Программный комплекс VMware vSphere 4 получил в ноябре 2010 года сертификат соответствия государственным стандартам защиты информации Российской Федерации. Данный сертификат подтверждает безопасность VMware vSphere 4 при проектировании информационных систем в государственных учреждениях и организациях, занимающихся обработкой персональных данных в соответствии с требованиями Федерального закона РФ №152 «О персональных данных».
По результатам сертификационных испытаний, проведенных на основании решения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) № 3046 от 29 апреля 2010 года, программный комплекс «VMware vSphere 4 в составе ESX 4.0 Update 1 и VMware vCenter Server 4.0 Update 1» в редакциях Essentials, Essentials Plus, Standart, Advanced, Enterprise, Enterprise Plus, является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Объект оценки соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 5 классу защищенности и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 2 класса включительно при выполнении указаний по эксплуатации, приведенных в технических условиях ТУ 501190-0173-82487552-2010.
«Виртуализация внесла в мир информационных технологий множество новых перспективных идей и возможностей. Однако пользователи продолжают с осторожностью относиться к данной платформе, объясняя это тем, что среда еще не может предоставить механизмы, позволяющие в полной мере говорить о защищенности всех ее компонентов от несанкционированного доступа. Думаю, что после завершения процесса сертификации программного комплекса VMware vSphere 4, в ходе которого был получен сертификат его соответствия требованиям руководящих документов ФСТЭК России, число специалистов, придерживающихся этой точки зрения, резко сократится. Данный документ подтверждает безопасность продукта, так как все испытания были выполнены независимой лабораторией, аккредитованной ФСТЭК России, — говорит Лаптев Андрей, технический директор компании «Сертифицированные информационные системы», поставщика сертифицированного программного комплекса. — Наличие сертификата на продукт позволяет государственным учреждениям и организациям, занимающимся обработкой персональных данных, использовать решения VMware Sphere 4 при проектировании информационных систем и таким образом применять инновационные подходы рынка виртуализации, которые ранее были им недоступны».
«VMware vSphere имеет международный сертификат соответствия Common Criteria уровня EAL4+, уважаемый ведущими экспертами по безопасности, и мы с большим энтузиазмом восприняли тот факт, что теперь платформа протестирована и сертифицирована Федеральной службой по техническому и экспортному контролю Российской Федерации. Это означает, что многие российские заказчики, включая тех, кто специализируется на обработке персональных данных, смогут создавать IТ-инфраструктуры нового поколения на базе VMware vSphere и пользоваться всеми преимуществами, которые предоставляет виртуализация, - комментирует Тихович Дмитрий, технический директор компании VMware в России и СНГ. - Компания VMware всегда уделяла большое внимание вопросам безопасности. Достаточно вспомнить такие разработки, как «тонкий» гипервизор ESXi и семейство продуктов для защиты виртуализированных инфраструктур VMware vShield, руководства по обеспечению информационной безопасности платформы виртуализации vSphere и облачных инфраструктур vCloud Director. Они стали отраслевыми стандартами и позволили многим компаниям из различных отраслей создать надежные и эффективные системы аудита, полностью соответствующие современным требованиям защиты информации».
Сертификация vSphere 4 проводилась по схеме испытания образцов продукции для серийного производства. Компания «Сертификационные информационные системы» взяла на себя обязательство осуществлять пролонгацию сертифицированного статуса программного комплекса. В период действия сертификата соответствия заказчикам будет предоставляться сертификационный пакет, включающий верифицированный дистрибутивный комплект, комплект программной, эксплуатационной документации на продукт, документы, подтверждающие сертифицированный статус производимого изделия, а также абонемент на получение сертифицированных обновлений с закрытой части сайта производителя.
Сертификат соответствия действителен до 9 августа 2013 года.
Примечания
- ↑ Анонсирована платформа виртуализации VMware vSphere 8
- ↑ Вышло решение VMware vSphere+ для организации онпремизных облаков на базе подписки
- ↑ Что нового в VMware vSphere 7 Update 3 в плане хранилищ?
- ↑ Анонсирована новая версия VMware vSphere 7 - что нового?
- ↑ Вышел VMware vSphere 6.5 Update 3 и обновления других продуктов
- ↑ А что нового в VMware vSphere Platinum 6.7 Update 2?
- ↑ Анонсирована платформа VMware vSphere 6.7 Update 2 - много новых возможностей.
- ↑ Анонсирована платформа виртуализации VMware vSphere Platinum - что это?
- ↑ Новый документ - What’s New in Performance - VMware vSphere 6.7.
- ↑ Анонсирована новая версия платформы виртуализации VMware vSphere 6.5
- ↑ Изменения лицензирования VMware vSphere с 30 июня 2016 года
- ↑ VMware's hybrid cloud roadmap takes direction with vSphere 6, Nvidia collaboration
- ↑ Новые возможности VMware vSphere 6 - новости с VMworld 2014
Подрядчики-лидеры по количеству проектов
Крок (48)
Softline (Софтлайн) (38)
Инфосистемы Джет (33)
Stack Group (Стек Групп, Стек Телеком) (21)
Т1 Интеграция (ранее Техносерв) (19)
Другие (915)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Commvault (5)
Тегрус (Tegrus) ранее - Merlion Projects (3)
Lenovo Россия (3)
Nutanix (бизнес в России) (3)
Другие (53)
Stack Group (Стек Групп, Стек Телеком) (5)
GreenMDC (Грин ЭмДиСи) (3)
Крок Облачные сервисы (3)
Селектел (Selectel) (2)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (2)
Другие (26)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (23, 86)
Cisco Systems (35, 44)
Крок (2, 38)
Крок Облачные сервисы (1, 37)
Dell EMC (35, 28)
Другие (662, 543)
Nutanix (1, 9)
Lenovo (3, 8)
Lenovo Data Center Group (3, 8)
Commvault (2, 5)
Cisco Systems (2, 2)
Другие (28, 29)
Stack Group (Стек Групп, Стек Телеком) (1, 5)
Equinix (1, 5)
Крок (1, 3)
Крок Облачные сервисы (1, 3)
GreenMDC (Грин ЭмДиСи) (1, 3)
Другие (11, 12)
Крок Облачные сервисы (1, 3)
Крок (1, 3)
Next Generation Networks (NGN) (1, 2)
RuBackup (Рубэкап) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (9, 9)
GreenMDC (Грин ЭмДиСи) (1, 2)
RuBackup (Рубэкап) (1, 2)
РСК Технологии (1, 1)
ТрансТелеКом (ТТК) (1, 1)
C3 Solutions (СиТри Солюшнз, Новые Технологии) (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Крок: Виртуальный дата-центр (IaaS) - 37
M1Cloud (виртуальный ЦОД) - 22
Oracle Exadata Database Machine - 21
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 460
Nutanix HCI - 9
Lenovo ThinkSystem - 6
Commvault Complete Data Protection - 4
Dell EMC PowerEdge - 2
Softline HaaS: оборудование как сервис - 1
Другие 26
M1Cloud (виртуальный ЦОД) - 5
Крок: Виртуальный дата-центр (IaaS) - 3
GreenMDC Модульный ЦОД - 3
Selectel Выделенные серверы - 2
RSC Cooling Система жидкостного охлаждения - 1
Другие 8
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (53)
Крок (40)
Айтеко (Ай-Теко, iTeco) (13)
Крок Облачные сервисы (13)
Cloud4Y (ООО Флекс) (12)
Другие (513)
Commvault (5)
ITglobal.com (ИТглобалком Рус) (3)
Cloud4Y (ООО Флекс) (2)
Delta Computers (Дельта Компьютерс) (2)
Softline (Софтлайн) (2)
Другие (24)
Крок Облачные сервисы (3)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1)
СП Облачная платформа (Базис, Basis) (1)
ISPsystem (Экзософт) (1)
ITglobal.com (ИТглобалком Рус) (1)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (94, 136)
Microsoft (14, 39)
IBM (18, 38)
Крок (2, 37)
Крок Облачные сервисы (1, 37)
Другие (398, 312)
VMware (4, 6)
Commvault (2, 5)
IBM (2, 4)
ITglobal.com (ИТглобалком Рус) (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (14, 15)
Крок Облачные сервисы (1, 3)
Крок (1, 3)
VStack (ИТглобалком Лабс) (1, 1)
ISPsystem (Экзософт) (1, 1)
VMware (1, 1)
Другие (3, 3)
Orion soft (Орион) (2, 5)
ITglobal.com (ИТглобалком Рус) (1, 3)
VStack (ИТглобалком Лабс) (1, 3)
Крок (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Другие (9, 13)
РусБИТех-Астра (ГК Астра) (1, 4)
СП Облачная платформа (Базис, Basis) (2, 2)
ISPsystem (Экзософт) (1, 2)
VStack (ИТглобалком Лабс) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 2)
Другие (10, 12)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Microsoft Hyper-V - 37
Крок: Виртуальный дата-центр (IaaS) - 37
Citrix Virtual Apps и Desktops (ранее XenApp и XenDesktop) - 20
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 370
Commvault Complete Data Protection - 4
Astra Linux: Брест Виртуализация - 3
ITglobal.com: VDI - 3
IBM Cloud Paks - 3
Cloud4Y Виртуальный рабочий стол (VDI) - 2
Другие 16
Крок: Виртуальный дата-центр (IaaS) - 3
Aerodisk vAIR - 1
VMware vSphere - 1
ISPsystem VMmanager - 1
VStack платформа виртуализации - 1
Другие 1