вторник, 14 сентября 2021 г.

VMworld 2021, какие сессии следует посетить?

До начала онлайн-конференции VMworld 2021 осталось меньше месяца, но у вас еще есть время, чтобы зарегистрироваться на мероприятие и выбрать сессии, которые стоит посетить.

Помимо генеральной сессии, на которой новый CEO VMware Рагу Рагурам расскажет об обновлениях продуктов и сервисов компании, участников ждет море контента от профильных специалистов и партнеров. 

Для себя я уже отметил несколько интересных сессий из каталога:

  • VMware vSAN – Dynamic Volumes for Traditional and Modern Applications [MCL1084]
  • 60 Minutes of Non-Uniform Memory Access (NUMA) 3rd Edition [MCL1853]
  • vSAN Technical Deep Dive [MCL1654]
  • Automate your Ops using vROps and REST APIs [VMTN3231]
  • 99 problems but a snapshot’s not one! [VMTN3281]
  • Securing Modern Apps with Tanzu Service Mesh [2944]
  • Cool, DEM Integrated with UEM! A Deep Dive on How it Works and What it Delivers [VMTN2888]
  • NSX-V to NSX-T Migration - Tools, Approaches and Lessons Learned [VMTN3292]
  • Nerd Tours: A Tech Deep Dive of the VDI NerdFest 2021 Extravaganza [EUS3107]
  • Extreme Performance Series: Performance Best Practices [MCL1635]

Для обладателей Tech+ Pass пропуска доступен расширенный набор сессий, из которых я выбрал:

  • Accelerate and Optimize AI/ML with VMware vSphere and NVIDIA GPUs [VI1322]
  • Create, Automate, and Optimize a Windows Image for Horizon [EUS1549]
  • Take Your Windows Deployment to the Next Level [EUS1335]
  • Getting Started with NSX Infrastructure as Code [NET2272]
  • Get Close to 100% Automation to Get to True Cloud Operations at Scale [MCL2023]

Еще один стимул посетить мероприятие - как и в прошлом году среди участников разыгрываются ценные призы, например, в 2020 можно было получить лимитированный рюкзак или футболку.

понедельник, 12 июля 2021 г.

Летняя Академия VMware 2021

Открылась регистрация на серию вебинаров VMware "Летняя Академия 2021": https://via.vmw.com/EVD9 

Всего планируется провести вебинары по шести различным темам, включая End-User Computing, Multi-Cloud, Modern Apps и Virtual Cloud Network.

На освещение каждой темы выделяется два дня (два семинара по 2 - 2.5 часа). В этом году планируется немного поэкспериментировать с форматом, помимо выступлений с презентациями на Летней Академии будут показываться демо по работе с продуктами, а также проводиться интервью с сотрудниками глобального офиса VMware, заказчиками и партнерами.

Участие в мероприятии бесплатное для всех желающих, достаточно только зарегистрироваться по ссылке: https://via.vmw.com/EVD9


среда, 16 июня 2021 г.

Нюансы подготовки NSX Advanced Load Balancer для vSphere with Tanzu

Начиная с 7.0 U2, при развертывании инфраструктуры контейнеров Tanzu появилась возможность использовать балансировщик VMware NSX Advanced Load Balancer (он же AVI Vantage). NSX ALB предоставляет множество продвинутых функций по сравнению с HAProxy, включая автоматическое развертывание балансировщиков Service Engine, их настройку и обновление, поддержку работы в HA режиме и Active-Active конфигурации, управление через GUI, CLI, Rest API, ведение детальной статистики подключений и многое другое.

Процесс настройки NSX ALB для работы с Tanzu имеет несколько нюансов, которыми я бы хотел с вами поделиться.

Смена редакции Advanced Load Balancer

NSX Advanced Load Balancer доступен в трех редакциях: Essentials, Basic и Enterprise. Редакция Essentials не требует покупки доп.лицензии и доступна в рамках подписки Tanzu Basic и Tanzu Standard. Сравнение редакций приведено на сайте: https://avinetworks.com/docs/20.1/nsx-license-editions/

При развертывании NSX Advanced Load Balancer автоматически активируется триальная Enterprise версия сроком на 1 месяц.

Если вы не планируете покупать редакцию Basic или Enterprise, то перед развертыванием Tanzu рекомендуется поменять редакцию на AVI Controller, чтобы избежать необходимости перенастраивать уже работающую систему. Сделать это можно из командной строки.

Для этого подключитесь к одному из контроллеров по SSH и войдите в систему под учетной записью admin. С помощью команды shell активируйте командную строку для управления балансировщиком.

Проверьте совместимость текущей конфигурации AVI с редакцией Essentials:

show configuration audit tier essentials

Если конфигурация несовместима, команда выдаст перечень настроек, которые потребуется изменить.

Для смены редакции выполните команды:

configure systemconfiguration

default_license_tier essentials

save

Дополнительная информация приведена в статье: https://avinetworks.com/docs/20.1/nsx-essentials-for-tanzu/

Замена сертификата

Перед развертыванием vSphere with Tanzu потребуется заменить самоподписанный сертификат на AVI Controller'ах.

В версиях AVI 20.1.4 и 20.1.5 есть баг, который не позволяет менять сертификат через GUI после смены редакции на Essentials (или менять редакцию, если вы уже заменили сертификат). Чтобы исправить ситуацию потребуется установить обновление 20.1.5-2p1 или выше.

Если вы установили AVI версии 20.1.5, то все что нужно будет сделать, это загрузить пакет обновления avi_patch-20.1.5-2p1-9017.pkg с сайта AVI. Если у вас установлена более старая версия, то предварительно потребуется обновить AVI до версии 20.1.5 с помощью пакета avi_patch-20.1.5-2p1-9017.pkg.

Установка обновлений выполняется из GUI. Загрузите пакет обновления на контроллер: Administration -> Controller -> Software -> Upload From Computer. Затем выберите и установите обновление Administration -> Controller -> System Update.

После установки обновлений откройте доступа к контроллерам: Administration -> Settings -> Access Settings -> 🖉.

В поле SSL/TLS Certificate удалите сертификаты указанные по умолчанию и в выпадающем списке выберите Create Certificate. Создайте новый сертификат, указав в полях Common Name и Subject Alternate Name (SAN) IP-адрес контроллера или Controller Cluster IP, если вы развернули контроллеры в отказоустойчивой конфигурации. Выберите тип Self Signed - если хотите, чтобы контроллер сам сгенерировал самоподписанный сертификат, либо создайте CSR запрос, если планируете подписать сертификат доверенным УЦ.

Планирование IP адресации при развертывании Tanzu

При развертывании Tanzu используется несколько типов сетей:

  • Management Network сеть, к которой подключаются Supervisor Control Plane VM (должно быть зарезервировано не менее 5 IP адресов, три из которых назначаются трем ВМ, один используется в качестве VIP адреса для взаимодействия с кластером супервизоров, и еще один используется для Rollout обновлений супервизоров). Также к этой сети подключаются management интерфейсы для управления балансировщиками Service Engine. Опционально в этой сети могут размещаться другие серверы и служебные ВМ: vCenter Server, VMKernel интерфейсы ESXi, AVI Controller'ы и пр.
  • Одна или несколько Workload Network сетей, к которым подключаются Supervisor Control Plane VM, а также ВМ с ролями Master и Worker Node кластеров TKG Cluster. 3 IP адреса из Workload сети выделяются Supervisor Control Plane VM плюс по одному адресу для каждого узла Master и Worker Node в TKG Cluster'е.
  • Frontend Network или Data Network сеть, где размещаются VIP для балансируемых сервисов, используемые для подключения к кластерам Kubernetes.

Если вы планируете развернуть стандартную инсталляцию Tanzu в соответствии с официальной документацией VMware, то каждый балансировщик Service Engine будет подключаться к двумя сетям: Management и Frontend.

Настройка диапазона адресов для Management и Frontend сетей, из которых будут выделяться IP адреса для Service Engine и VIP, выполняется на вкладке Infrastructure -> Networks.

Важно, эти диапазоны адресов НЕ должны пересекаться с адресами, выделенными для Supervisor Control Plane VM и TKG Cluster'ов, которые вы указываете в мастере настройки Workload Management.

Выбор Frontend сети AVI контроллером осуществляется с помощью IPAM профиля. Для создания профиля в интерфейсе AVI выберите Templates -> Profiles -> IPAM/DNS Profiles -> CREATE -> IPAM Profile. Задайте произвольные имя профиля, укажите инфраструктуру и сеть, из которой будут автоматически выделяться адреса для VIP.

После создания назначьте IPAM профиль на инфраструктуру vSphere, в которой будут создаваться Service Engine: Infrastructure -> Clouds -> Default-Cloud -> 🖉 -> IPAM Profile.

Также требуется настроить статическую маршрутизацию для Service Engine, чтобы они могли принимать и перенаправлять запросы для балансируемых сервисов при обращении из других подсетей. Сделать это можно из Infrastructure -> Routing -> Static Route -> CREATE. Укажите Default Gateway, который используется во Frontend сети.

После подготовки NSX ALB можно запускать мастер настройки Workload Management.


вторник, 23 марта 2021 г.

Обновляем HAProxy для vSphere with Tanzu

С момента появления в конце 2020 поддержки балансировщика HAProxy в vSphere with Tanzu, для него успело выйти несколько обновлений.

Несмотря на то, что в консоли vSphere Client отсутствуют встроенные механизмы обновления HAProxy, балансировщик можно достаточно просто обновить путем переноса существующей конфигурации и сертификатов на новую ВМ.

Учтите, что обновление потребует небольшого простоя, поэтому лучше запланируйте данную процедуру на нерабочее время.

Перед обновлением загрузите актуальную версию HAProxy с Github: https://github.com/haproxytech/vmware-haproxy#download

Подключитесь к существующей инсталляции HAProxy по ssh и скопируйте файлы сертификатов из каталога /etc/haproxy:

  • ca.crt
  • ca.key
  • ca.srl
  • server.crt
  • server.key

Опционально скопируйте также файлы конфигурации dataplaneapi.cfg и haproxy.cfg, если вы вручную вносили в них какие-либо изменения.

В консоли vSphere Client выберите ВМ с HAProxy, откройте вкладку vApp Options (Configure -> vApp Options) и запишите все настройки (Properties), которые задавались при развертывании исходного балансировщика.

Разверните новый экземпляр балансировщика из OVA шаблона с новым именем ВМ. Остальные настройки оставьте такими же, как и у старого балансировщика.

Выключите старую ВМ и запустите ВМ с новой версией HAProxy.

Подключитесь к новому балансировщику по ssh и остановите сервисы HAProxy и dataplaneapi:

systemctl stop haproxy

systemctl stop dataplaneapi

Замените файлы в каталоге /etc/haproxy на те, что вы скопировали со старого балансировщика. Запустите сервисы:

systemctl start dataplaneapi

systemctl start haproxy

В течение пары минут Supervisor Controlplane VM должен будет подключиться к новому балансировщику и обновить конфигурацию файла haproxy.cfg, добавив туда информацию о балансируемых сервисах.

Проверьте, что балансировщик работает корректно, подключившись к supervisor кластеру.

Чтобы уменьшить время простоя вы можете развернуть новый экзепрям балансировщика в изолированной сети, обновить сертификаты и перезапустить службы, и только после этого выключить исходную ВМ и переключить сетевые интерфейсы новой ВМ к производственным подсетям.

понедельник, 15 марта 2021 г.

Серия весенний вебинаров от VMware Russia

С 16 марта 2021 стартует серия весенних вебинаров от компании VMware. Всего планируется провести порядка 30 сессий, посвященных как хорошо знакомым продуктам и решениям вроде vSphere, Horizon, vSAN и NSX, так и новым темам, таким как: безопасность, контейнеры.

Регистрация доступна по ссылке: https://via.vmw.com/EQ21

Для записи заполните два небольших опросника (ЧАСТЬ 1 и ЧАСТЬ 2) в верхней части экрана.


Для анонса мероприятий Михаил Михеев - сотрудник VMware, создатель vm4.ru и автор книги "Администрирование VMware vSphere 5" записал небольшое видеообращение.


понедельник, 5 октября 2020 г.

Обзор новостей с VMworld 2020

По результатам прошедшего в сентября VMworld 2020 (http://blog.vmpress.org/2020/09/vmworld-2020.html) решил написать небольшой обзор по анонсам. 

Compute

Project Monterey Tech Preview

На сегодняшний день процессоры с архитектурой x86 и платформа виртуализации VMware vSphere являются стандартом де-факто при построении программно-определяемых инфраструктур, что позволяет не только запускать различные типы нагрузок, но предоставлять им любые сервисы, включая хранение и защиту данных, передачу и фильтрацию сетевого трафика, мониторинг и аналитику, и многое другое. Однако существует ряд задач, для которых более предпочтительным является использование процессоров с другой архитектурой и где отсутствует прослойка в виде гипервизора.

Project Monterey призван решить данную проблему и обеспечить работу программного стека vSphere на ARM процессорах, в первую очередь на SmartNIC.

SmartNIC - это устройство, представляющее собой адаптер ввода-вывода - сетевой адаптер и host-bus адаптер, снабженный процессором общего назначения для запуска сервисов и приложений непосредственно внутри устройства.

Использование SmartNIC в связке со стеком vSphere позволяет достигнуть следующих преимуществ по сравнению с традиционным подходом:
  • Снижение загрузки вычислительных ресурсов сервера, уменьшение задержек и повышение производительности за выноса операций по обработке на аппаратный уровень.
  • Возможность предоставления виртуализованных сервисов, таких как программно-определяемые сети и хранилища, физическим (bare-metal) серверам с любой хостовой ОС без установки гипервизора на сам сервер или даже с возможностью использования данных сервисов на сторонних гипервизорах.
  • Реализация Zero-trust модели для обеспечения безопасности. SmartNIC предоставляют отдельный интерфейс управления, не завязанный на хостовой ОС сервера. Функции по анализу и фильтрации сетевого трафика для приложений, работающих на хостовой ОС, контролируются SmartNIC и не могут быть отключены со стороны хостовой ОС.
Примером реализации такого подхода являются устройства BlueField-2X Data Processing Unit, анонсированные компанией NVIDIA. На одной печатной плате размещается GPU от NVIDIA, ARM процессор и сетевой процессор Mellanox, пара конвергентных портов, работающих на скорости 100 Гбит/с и выделенный интерфейс управления.


Дополнительная информация:
https://blogs.vmware.com/vsphere/2020/09/announcing-project-monterey-redefining-hybrid-cloud-architecture.html

Пресс-релиз Project Monterey: https://www.vmware.com/company/news/releases/vmw-newsfeed.VMware-Unveils-Project-Monterey-Re-Imagining-Hybrid-Cloud-Architecture-to-Support-Next-Generation-Applications.89238c82-cabf-4136-b66e-642617f10d40.html

Пресс-релиз о партнерстве VMware и NVIDIA: https://www.vmware.com/company/news/releases/vmw-newsfeed.VMware-and-NVIDIA-to-Enable-Next-Gen-Hybrid-Cloud-Architecture-and-Bring-AI-to-Every-Enterprise.801b9b92-97a9-4a75-9074-116733900cb5.html

NVIDIA’s partnership announcement: https://blogs.nvidia.com/blog/2020/09/29/vmware-gelsinger-nvidia-huang/?ncid=so-twit-95535#cid=_so-twit_en-us

NVIDIA Blog on what is a DPU: https://blogs.nvidia.com/blog/2020/05/20/whats-a-dpu-data-processing-unit/

ESXi on ARM

Другой сценарий портирования гипервизора VMware ESXi под архитектуру ARM - использование в задачах Edge Computing и IoT.

Для энтузиастов на сайте https://flings.vmware.com/esxi-arm-edition доступна первая версия ESXi под ARM. Среди поддерживаемых платформ присутствует Raspberry Pi 4.

Multi Instance GPU

Для vSphere 7.0 U1 добавлена поддержка Multi-Instance GPU для ускорителей NVIDIA A100.

Multi-Instance GPU является развитием технологии NVIDIA vGPU, которая широко применяется для задач 3D VDI, AI и Machine Learning. vGPU позволяет разделить ускоритель NVIDIA на несколько одинаковых виртуальных ускорителей, каждый из которых может быть презентован отдельной виртуальной машине. Ограничением vGPU является то, что все виртуальные ускорители должны использовать одинаковый объем видеопамяти и должны делить общие вычислительные ресурсы GPU и шину памяти.

Новый ускоритель NVIDIA A100 с поддержкой MIG можетт быть разделен вплоть до 7 виртуальных ускорителей, каждому из которых может быть выделен произвольный объем памяти, процессорных ресурсов и пропускной способности шины. Это позволяет оптимальнее распределять ресурсы ускорителя в зависимости от требований производительности и критичности для каждой конкретной нагрузки.

Дополнительная информация: https://blogs.vmware.com/apps/2020/09/vsphere-7-0-u1-with-multi-instance-gpus-mig-on-the-nvidia-a100-for-machine-learning-applications-part-1-introduction.html

https://docs.nvidia.com/grid/latest/whats-new-vgpu/index.html

Видео с демонстрацией работы MIG: https://www.youtube.com/watch?v=iqiSJklgT54

Cloud Native Apps

Tanzu Editions

Изменилась политика политика лицензирования VMware Tanzu - решения, предназначенного для запуска и управлениями контейнерами на базе Kubernetes.

Теперь Tanzu предоставляется по модели подписки в нескольких редакциях, две из них - Basic и Standard уже доступны для заказа:

Tanzu Basic предоставляет заказчикам основные возможности по развертыванию Kubernetes кластеров в on-prem инфраструктуре. Поддерживается развертывание как вложенных кластеров Kubernetes (Tanzu Kubernetes Grid), так и нативных контейнеров на платформе vSphere (vSphere Pods, ранее известных как Project Pacific). Важный плюс, что лицензии NSX не являются обязательным условием для запуска вложенных кластеров TKG, теперь вместо NSX можно использовать открытое решение по сетевой виртуализации Antrea. Это же касается и Cloud Foundation, Tanzu Basic может приобрести в дополнение к обычным лицензиям vSphere Enterprise Plus. Подробная информация о составе и преимуществах Tanzu Basic приведена в документе: https://d1fto35gcfffzn.cloudfront.net/tanzu/VMware-Tanzu-Basic-Solution-Brief.pdf

Tanzu Standard позволяет запускать контейнеры не только on-prem, но и в публичных облачных сервисах, например, VMware Cloud on AWS. Tanzu Standard поддерживает работу с Open Source проектами Prometheus и Grafana для мониторинга инфраструктуры Kuberrnetes и Contour в качестве Ingress Controller, а также включает в себя SaaS инструменты для централизованного управления несколькими инсталляцими Tanzu из единой консоли. Дополнительная информация о Tanzu Standard приведена по ссылке: https://d1fto35gcfffzn.cloudfront.net/tanzu/VMware-Tanzu-Standard-Solution-Brief.pdf



Редакции Tanzu Advanced и Enterprise будут доступны позднее и предложат расширенные возможности в части мониторинга, управления и упрощения разработки для Kubernetes инфраструктуры.

Дополнительная информация доступна по ссылке: https://tanzu.vmware.com/content/blog/simplify-your-approach-to-application-modernization-with-4-simple-editions-for-the-tanzu-portfolio

Networking

NSX 3.1

Анонсирована новая версия продукта NSX-T 3.1, в которой появилось множество улучшений, включая расширенную поддержку multicast трафика, новый доработанный API для интеграции с внешними системами управления и автоматизации.

https://digitalthoughtdisruption.com/2020/09/29/importance-of-vmware-nsx-t-in-the-modern-datacenter-vmworld-2020/

Project Antrea

Antrea - это Open Source проект по управлению сетевым взаимодействием контейнеров на платформе Kuberntes с помощью различных политик. VMware предоставляет коммерческую поддержку на Antrea и валидированные и подписанные дистрибутивы в рамках лицензий и поддержки на NSX-T или VMware Tanzu. https://www.vmware.com/products/antrea-container-networking.html

vRealize Network Insight 6.0

VRNI 6.0 привнес следующие нововведения:
  • Network Assurance and Verification - расширенные инструменты для обнаружение и визуализации узких мест в сети, которые могут повлиять на безопасность или доступность приложений.
  • Отображение топологии сети с учетом туннелей и сетей VMware SD-WAN.
  • Расширенная интеграция с vRealize Operations 8.2. Теперь сетевые сервисы, обнаруженные с помощью vRLI, могут быть импортированы в vRealize Operations для постановки на мониторинг.
Дополнительная информация о vRNI 6.0 привдена по ссылке: https://blogs.vmware.com/management/2020/09/announcing-vrealize-network-insight-6-0.html

VMware NSX Advanced Threat Prevention

VMware NSX Advanced Threat Prevention - это новый облачный сервис, направленный на повышение безопасности сети в on-prem инфраструктурах и публичных облаках.

VMware NSX Advanced Threat Prevention базируется на наработках компании Lastline, приобретенной VMware, и собственных разработках VMware. VMware NSX Advanced Threat Prevention расширяет возможности распределенного межсетевого экрана NSX-T и добавляет функции сетевого антивируса, IPS/IDS, поддерживает URL фильтрацию и анализа вредоносного ПО в песочнице.

Multi-Cloud

VMware vRealize Cloud Universal

Объявлено о доступности подписки VMware vRealize Cloud Universal. Подписка может использоваться как для лицензирования продуктов vRealize Suite, установленных в on-prem инфраструктуре: vRealize Automation, vRealize Operations, vRealize Log Insight, так и для получения их в виде SaaS сервисов из облака VMware – vRealize Automation Cloud, vRealize Operations Cloud, vRealize Log Insight Cloud. Большим преимуществом Universal подписки является наличие облачного сервиса vRealize AI, который проактивно оптимизирует инфраструктуру хранения vSAN для обеспечения требуемых показателей работы сервисов.

VMware vRealize Cloud Universal Subscription приобретается по числу процессоров (CPU) сроком на 1 год или более, и доступна в трех редакциях: Standard, Advanced, Enterprise, которые функционально эквивалентных соответствующим perpetual лицензиям vRealize Suite.

Дополнительная информация о vRealize Cloud Universal: https://blogs.vmware.com/management/2020/09/introducing-vrealize-cloud-universal.html

SaltStake acquisition

Компания VMware объявила о планах по приобретению SaltStack. Это позволит расширить и без того богатые возможности vRealize Automation в части автоматизации и управления конфигурациям. На сегодняшний день vRealize Automation из коробки работает с такими решениями, как Ansible, Puppet и Terraform, и является прекрасной основой для построения облачной инфраструктуры.

Ссылка: https://blogs.vmware.com/management/2020/09/saltandvra.html

VMware Cloud Disaster Recovery

Вслед за недавними новостями о покупке Datrium, VMware объявила о доступности новой услуги для обеспечения катастрофоустойчивой защиты - VMware Cloud Disaster Recovery.

VMware Cloud Disaster Recovery обеспечивает репликацию ВМ с защищаемой площадки в облако. В случае аварии копии ВМ можно запустить в облаке одной кнопкой, используя вычислительные ресурсы VMware Cloud on AWS.


Преимущество данного решения по сравнению с VMware Site Recovery заключается в том, что VMware Cloud Disaster Recovery не требует холодного резерва на резервной площадке, хосты VMC on AWS могут подниматься автоматически перед запуском аварийного или тестового восстановления благодаря встроенному оркестратору (SaaS Orchestrator). Это позволит сократить затраты на организацию DR инфраструктуры. Кроме того, копии ВМ могут быть запущены непосредственно с резервного хранилища (Live Mount) без необходимости предварительного копирования на целевое хранилище vSAN, что позволит снизить время восстановления (RTO).

Анонс VMware Cloud Disaster Recovery: https://blogs.vmware.com/virtualblocks/2020/09/29/announcing-vmware-cloud-disaster-recovery/

VMware Cloud on AWS What's New?

В публичном облаке VMware Cloud on AWS появились следующие нововведения:
  • Поддержка Tanzu. Теперь в публичном облаке VMC on AWS возможно развернуть полностью поддерживаемую инфраструктуру Kubernetes.
  • Поддержка AWS Transit Gateway и AWS Direct Connect Gateway для организации сетевой связности между on-prem инфраструктурой, сетями AWS и VMC on AWS.
  • Поддержка функции HCX Replicated Assisted vMotion, позволяющей одновременно переность большое количество ВМ в облако и без остановки.
  • Поддержка VMware Cloud Disaster Recovery для катастрофоустойчивой защиты инфраструктур.

Azure VMware Solution

Анонсирована публичная доступность Azure VMware Solution. Azure VMware Solution - это SaaS сервис, позволяющий заказчикам запустить программно-определяемую инфраструктуру на базе стека VMware Cloud Foundation в ЦОД Microsoft. Данное предложение может заинтересовать заказчиков, которые планируют перевести инфраструктуру в публичное облако, но не готовы отказываться от преимуществ, предоставляемых продуктами и решениями VMware.

VMware Cloud on Dell EMC

Для VMware Cloud on Dell EMC доступны следующие нововведения:
  • Добавлены новые аппаратный конфигурации серверов X1d.Large, снабженные двумя 24-ядерными процессорами, 1.5 ТБ памяти и 61 ТБ SSD.
  • Поддержка Tanzu для запуска инфраструктуры Kubernetes.
  • Поддержка HCX Advanced для упрощения миграции ВМ между существующей инфраструктурой и VMware Cloud on Dell EMC.
  • Соответствие инфраструктуры стандартам безопасности ISO27001, ISO27017, ISO27018, SOC 2 Type1, CSA, CCPA и GDPR.
Дополнительная информация приведена по ссылке: https://blogs.vmware.com/vsphere/2020/09/whats-new-vmc-on-dell-emc-sept-rel.html

VMware vRealize AI

vRealize AI - это новое название Project Magna, анонсированного в 2018 году. vRealize AI - это облачный сервис, который выполняет мониторинг и проактивную оптимизацию инфраструктуры с целью повышение производительности и доступности сервисов. Оптимизации выполняют автоматически, благодаря встроенным механизмам AI/ML, не требующим участия человека.

В качестве примера эффектиности работы vRealize AI приводится кейс облачного провайдера Rackspace, который смог добиться повышения скорости записи данных на 18% и снижения задержек в операциях чтения на 40-84% в кластере vSAN.

Узнать больше о vRealize AI вы можете по ссылке: https://blogs.vmware.com/management/2020/09/announcing-vrai-cloud-availability.html

End User Computing

Workspace ONE UEM

Инициатива Drop-Shipping Provisioning получила дальнейшее развитие. Теперь пользователи могут получать устройства производства Dell, HP, Lenovo с ОС Windows с предустановленными приложениями и настроенными сервисами Workspace ONE прямо с завода без необходимости обращения в службу поддержки для доп.настройки.

Обновился клиент Workspace ONE Intelligent Hub for Windows 10. Intelligent Hub позволяет пользователям получать доступ ко всем корпоративным приложениям, а также облачным сервисам, терминальным приложениям и виртуальным рабочим столам с использованием механизмов сквозной аутентификации из единой консоли.

Для ОС macOS Big Sur и iOS 14 заявлена поддержка со стороны Workspace ONE UEM с первого дня.

Активно развивается агент WO UEM под ОС Linux, появилась бета поддержка функций регистрации устройств, применения рабочих профилей, развертывания приложений и многое другое.



Анонсирована preview версия Freestyle Orchestrator - средства для создания и запуска сценариев автоматизации на конечных устройствах, позволяющего специалистам поддержки выполнять множество разнообразных задач, например: устанавливать и настраивать ПО, управлять конфигурацией ОС и устройств, назначать и контроллировать лицензии и многое другое. На текущий момент поддерживаются ОС Windows и MacOS, в планах добавление мобильных ОС и Linux.

Intrinsic Security

VMware Carbon Black Cloud Workload

Анонсирована доступность VMware Carbon Black Cloud Workload - решения для безагентской антивирусной проверки виртуальных машин, работающих на платформе vSphere.

Для всех существующих заказчиков vSphere 6.5 и Cloud Foundation 4.0 предоставляется бесплатный тестовый период на VMware Carbon Black Workload Essentials сроком на 6 месяцев.

Подробная информация: https://www.carbonblack.com/blog/introducing-vmware-carbon-black-cloud-workload/

Secure Access Service Edge

Сегодня перед ИТ-подразделениями стоит комплексная задача по организации доступа сотрудников к множеству корпоративным приложениям с любого устройства и из любой точки Мира. Для ее решения компания VMware предлагает использовать Secure Access Service Edge (SASE) - интегрированную платформу, которая объединяет в себе следующие компоненты:

Сервисы SD-WAN для организации сетевой связности между филиалами, ЦОД и публичным облаками с требуемыми показателями производительности и доступности.

Сервисы Secure Access для организации защищенного доступа к корпоративным сервисам: почта, файловые сервисы, веб-приложения, терминальные сервисы и пр. с мобильных и персональных устройств (https://wan.velocloud.com/rs/098-RBR-178/images/sdwan-900-zero-trust-service-wp-0620.pdf).

Распределенный межсетевой экран NSX Firewall для защиты сервисов от сетевых угроз.

Secure Web Gateway и Cloud Access Service Broker - средство защиты от вредоносного ПО и кибератак, распространяющихся через web или электронную почту.

Edge Network Intelligence - средство AI/ML мониторинга и анализа качества каналов и сетевых подключений и базе решений компании Nyansa, приобретенной в начале года.

Подробная информация: https://www.velocloud.com/secure-access-service-edge

Другое новости

VMware Certified Technical Associate (VCTA)

Анонсирован новый тип сертификации начального уровня - VMware Certified Technical Associate. VCTA являет первым шагом на пути развития системных администраторов и инженеров, занимающихся обслуживанием инфраструктуры VMware.

На текущий момент доступны три ветки сертификации:

Дополнительные материалы

Узнать подробную информацию и ознакомиться с другими анонсами VMworld вы можете по указанным ссылкам:
https://www.vmware.com/company/news/updates/2020/vmworld-2020-news-announcement-summary.html
https://blogs.vmware.com/vmworld/2020/09/lets-recap-vmworld-2020-day-1-possible-together.html
https://blogs.vmware.com/vmworld/2020/09/lets-recap-vmworld-2020-day-2-the-challenges-facing-our-time.html
https://blogs.vmware.com/management/2020/09/vmworld-2020-whats-new-from-vmware-cloud-management.html
https://blogs.vmware.com/euc/2020/09/vmworld-2020-whats-new-with-workspace-one-unified-endpoint-management.html
https://blogs.vmware.com/euc/2020/09/vmworld-2020-workspace-one-keynote-recap.html
https://www.carbonblack.com/blog/vmworld-2020-delivering-intrinsic-security-to-the-worlds-digital-infrastructure/

понедельник, 14 сентября 2020 г.

Что интересного будет на VMworld 2020?

Осталось меньше двух недель до начала VMworld 2020. Это одна из крупнейших ИТ-конференций, посвященная технологиям виртуализации и облачным вычислениям, которая собирает свыше 20 тысяч участников по всему Мира. Постоянные читатели данного блога могут помнить, что я делился впечатлениями о VMworld в 2012-2017 годах.

В этом году мероприятие пройдет в онлайн-формате с 29 сентября по 1 октября, что безусловно будет минусом для тех, кто любит побродить по ночным улочкам Барселоны или Сан-Франциско, с другой стороны, теперь принять участие может любой желающий, т.к. General Pass бесплатен. Что же интересного можно найти на VMworld?

Для начала, всем желающим доступны онлайн-сессии по 7 направлениям:

  • Новые продукты и видение VMware.
  • Современные приложения - Cloud Native Application и контейнеры.
  • Решения для работы пользователей - VDI и публикация приложений, управление устройствами.
  • Безопасность - защита от сетевых угроз, защита рабочих мест пользователей и серверов.
  • Виртуальные сети в ЦОД и облаках.
  • Мультиоблачность - гибридные облака, публичные облака.
  • Решения для рынка телекоммуникаций, построение инфраструктуры под 5G. 

Каталог сессий, доступных по General Pass: https://my.vmworld.com/widget/vmware/vmworld2020/catalog?search.passtype=15931978752250014Azc

VMworld проводится одновременно для европейского и американского региона, сессии идут 30 минут и повторяются несколько раз, поэтому можно легко найти время в течение рабочего дня, чтобы посмотреть что-то интересное. Для себя я выбрал следующее расписание.

Помимо онлайн выступлений участникам доступно свыше 700 сессий, записанных специально для данного мероприятия. В каталоге есть несколько Level 300 сессий, которые я обязательно посмотрю:

  • Deep Dive into VMware’s new DRaaS based on Datrium [HCI2886]
  • Technical Deep Dive: Blast Extreme Protocol and Remote Experience [DWDE1521]
  • Benchmarking Deep Dive for Hyperconverged Infrastructure [HCI1647]
  • NSX-T Performance: Deep Dive [VCNC1149]
  • Kubernetes Operators for VMware Tanzu Kubernetes Grid [KUB1248]


Помимо просмотра сессии, участники могут попрактиковаться на лабораторных стендах Hands-on Labs. Каждый год VMware добавляет и обновляет десятки лабораторных работ специально для VMworld. Поэтому, если вы еще не успели опробовать Cloud Foundation 4.0, NSX-T 3.0 или Tanzu Kubernetes Grid, то на VMworld для этого будет самое время.

Наконец, участникам будет доступна демо зона, где VMware и компании-партнеры будут демонстрировать свои продукты и решения (https://www.vmworld.com/en/sponsors.html). В прошлые годы именно выставка и возможность пообщаться с представителями вендоров вызывала у меня наибольший интерес (как и возможность получить какой-нибудь сувенир или поучаствовать в розыгрыше призов). И мне очень интересно, как это будет организовано в формате онлайн-мероприятия. Рассылка футболок и значков по почте, купоны на пиццу? :-)

Зарегистрироваться на VMworld можно по ссылке: https://www.vmworld.com/en/index.html