VMware vSphere 7: Современные приложения и Kubernetes

Мощь vSphere всегда заключалась в ее возможности поддерживать любые приложения (на базе архитектуры x86), запуская эти приложения быстро и безопасно, при этом предоставляя окружение с простым управлением. За последние 20 лет, клиенты и партнёры VMware запустили порядка 70 миллионов приложений на vSphere. Несмотря на то что современные приложения нормально запускаются на vSphere, главный вопрос, который стоял перед командой разработки – как сделать vSphere лучшим местом для запуска новых приложений, лучше, чем любые другие современные инфраструктуры. VMware уверена, что vSphere 7 с Kubernetes, может стать лучшем местом для размещения современных приложений.

На VMworld 2019, был анонсирован Project Pacific, предварительная версия для ознакомления с технологией того, как VMware интегрирует Kubernetes с vSphere. Это очевидная и достаточно обоснованная идея – взять лучшее из Kubernetes и применить к vSphere, в то же время лучшее из vSphere применить к Kubernetes. vSphere 7 – это результат данной фундаментальной работы с технологиями. В отличие от многих других анонсов вокруг vSphere 7, Project Pacific не является компонентом vSphere – это и есть vSphere. Сама vSphere была существенно расширена для включения всех этих потрясающих новых возможностей.

Joe Beda, автор фразы, что Kubernetes – это “платформа платформ”. Иначе говоря, Kubernetes – это потрясающая платформа, на которой можно создавать другие новые платформы. VMware использовала Kubernetes и как инфраструктурный интерфейс, и как интерфейс расширения для доставки множества новых возможностей в vSphere. Это значит, что все потрясающие новые возможности vSphere находятся в ней, но также они доступны через новый путь – через Kubernetes. Это открывает потрясающую возможность для разработчиков, которые используют интерфейс Kubernetes для разработки и запуска современных приложений.

Project Pacific обеспечивает это мощное расширение возможностей за счёт vSphere через Kubernetes. VMware использовала эту расширяемость для доставки новых дифференцированных сервисов поверх vSphere и VMware Cloud Foundation. Этот набор сервисов называется VMware Cloud Foundation Services:

Tanzu Runtime Services

Tanzu Kubernetes Grid (TKG) предоставляет целостные возможности Kubernetes в облаках. С его помощью клиенты могут быстро разворачивать и управлять кластерами Kubernetes в любых расположениях, где требуется запускать рабочие нагрузки на базе Kubernetes (на базе vSphere и не только). Целью TKG является доставка комплексных возможностей при помощи Kubernetes вне зависимости от фоновой инфраструктуры. Однако, когда TKG запущен на vSphere, можно использовать все инновации, созданные в рамках проекта Project Pacific, способные предложить лучшие возможности клиентам.

Например, кластеры Kubernetes могут быть самостоятельно развернуты разработчиками (Self-service) поверх vSphere через интерфейс Kubernetes. Администраторы виртуальных инфраструктур будут иметь полное представление данных кластеров и того, что разработчики будут разворачивать. Администраторы vSphere будут иметь возможность применять инструменты и политики vSphere к этим кластерам и подам, иначе говоря, TKG предлагает потрясающие возможности как для разработчиков, так и администраторов.

Hybrid Infrastructure Services.

Сервисы гибридной инфраструктуры (Hybrid Infrastructure Services) в большей степени это ключевые возможности vSphere или программно-определенного центра обработки данных (SDDC), предоставленные через Kubernetes. Службы сети и хранилища представлены функциональными возможностями хранилища vSphere (или vSAN) и NSX соответственно, позволяя любой рабочей нагрузке Kubernetes получать преимущества от оригинальных технологий SDDC.

vSphere Pod Service объединяет лучшее от контейнеров и виртуализации, запуская каждый под Kubernetes в собственной динамически создаваемой виртуальной машине. Идея здесь заключается в том, чтобы использовать изоляцию и безопасность виртуальной машины вместе с простотой и возможностями настройки пода. Поды vSphere также являются сущностями в vSphere, таким образом, администраторы виртуальных инфраструктур могут получить полную видимость пода из vSphere Client и использовать существующие инструменты для управления подами vSphere, также как виртуальными машинами.

Virtual Machine Service, несмотря на то что находится в предварительной версии для ознакомления с технологией, позволяет управлять виртуальными машинами при помощи Kubernetes. В такой модели все компоненты приложения: виртуальные машины, контейнеры и прочее – могут управляться через и при помощи Kubernetes.

Будущие сервисы (Future Services).

Как обсуждалось ранее, Kubernetes – это мощная точка расширения, и многие партнеры VMware создают интеграции Kubernetes для своих собственных задач. Теперь, когда vSphere 7 имеет интерфейс Kubernetes, команда разработки исследует вопрос, как помочь повысить интеграцию партнёрских решений в дополнение к vSphere. В данной расширяемой модели, партнерские решения будут предлагаться через Tanzu Application Catalog (ранее известного как Bitnami). Вместо того чтобы использовать только статические образы, партнерские решения должны быть актуальными сервисами, которые могут запускаться на любой инфраструктуре vSphere, где потребуется клиенту. Простым нажатием кнопки разработчик должен получать базу данных, систему обмена сообщениями, инфраструктуру машинного обучения или что-либо еще, разворачиваемое рядом с разрабатываемым приложением или запускаемое в производственную среду. Данная модель возможна благодаря интеграции vSphere с Kubernetes.

Управление с фокусом на приложениях (Application-Focused Management).

Как было сказано ранее, интеграция Kubernetes внутрь vSphere обеспечивает массу инноваций. С технической точки зрения все эти новые сервисы и приложения вытекают в большее число объектов, которыми должны управлять администраторы vSphere. В связи с этим, каждое приложение более не обозначает отдельную виртуальную машину. Теперь одно логическое приложение может объединять множество виртуальных машин, подов и некоторых из описанных ранее сервисов. Таким образом, в дополнение к поддержке Kubernetes в vSphere, потребовалось обновить способы управления окружениями vSphere, обеспечив возможность управления в значительно большем масштабе. Это называется управлением с фокусом на приложениях (Application-Focused Management).

Новые возможности управления были достигнуты за счет использования пространств имен (Namespaces) Kubernetes для группировки виртуальных машин, подов и сервисов, которые являются частью логического приложения. Таким образом, администратор может управлять пространством имен напрямую, вместо явного управления всеми его компонентами.

Эволюция администрирования виртуальных инфраструктур.

Интегрированный Kubernetes и возможности управления с фокусом на приложениях показывают, как меняется роль администратора виртуальных инфраструктур. В дополнение к поддержанию всех существующих критических приложений в запущенном состоянии администраторы виртуальных инфраструктур и команды поддержки инфраструктуры vSphere теперь имеют возможности для обеспечения инноваций вокруг современных приложений. Теперь они могут существенно снизить сложность использования Kubernetes и инструментов на базе Kubernetes для разработчиков. Это значит, администраторы виртуальных инфраструктур могут начать использовать Kubernetes в привычной среде vSphere Client. В дополнение к базовым знаниям виртуализации вычислительных возможностей, виртуализации хранилища и виртуализации сети, администраторы виртуальных инфраструктур могут расширить набор своих навыков, добавив в них Kubernetes. Также как администраторы виртуальных инфраструктур продвигали инновации, связанные с консолидацией и автоматизацией с тех пор, как появилась виртуализация, теперь они могут продвигать инновации вокруг современных приложений.

Заключение.

Интеграция Kubernetes в vSphere и интеграция виртуальных машин и контейнеров меняют правила игры для индустрии. VMware поменяла представление о том, чем может быть vSphere. Тем не менее, все ключевые повороты в развитии индустрии vSphere 7 предлагает пройти по наименее разрушительному пути. Все инновации сосредоточены в знакомом интерфейсе vSphere. Все существующие наборы инструментов и навыков работы с Kubernetes и современными приложениями остаются неизменными. При помощи vSphere 7, VMware вновь трансформирует всю отрасль.

P.S. Это заключительная статья с описанием изменений vSphere 7, если вы пропустили предыдущие не забудьте познакомиться с ними:

• VMware vSphere 7: Основные службы для современного гибридного облака
• VMware vSphere 7: Компоненты и технологии для гибридного облака

Релиз Citrix Virtual Apps and Desktops 2003 и другие последние новости виртуализации Citrix

Начало этого года привлекло серьезное внимание к технологиям удаленной работы, и они стали занимать более серьезную роль в нашей жизни. Команда виртуализации Citrix всегда работала над доставкой лучших решений клиентам и последние несколько месяцев не стали исключением.

Команда разработки продолжала работу, чтобы сделать все возможное для помощи клиентам в обеспечении надёжной, безопасной и непрерывной работы во время глобальных испытаний. Citrix сделал доступным контент поддержки непрерывности бизнеса для помощи в построении далеко идущих планов. На странице можно без какого-либо смущения задавать любые вопросы.

Для клиентов, рассматривающих решения для обеспечения сценариев работы из дома, редакции Advanced и Premium сервиса Citrix Virtual Apps and Desktops уже имеют доступ к технологии удаленного доступа к персональному компьютеру (Remote PC Access). Это обеспечивает простой путь удаленного входа на физическую машину практически из любого места с любого устройства. Данная технология гарантирует потрясающий способ – просто предоставить удаленный доступ для сотрудников, которым необходимо начать работать удаленно прямо сейчас. Подробнее об архитектуре и развертывании можно узнать в Citrix Tech Zone.

Несмотря на текущие трудности, Citrix продолжает работать над продуктовой линейкой виртуализации. И сегодня мы рассмотрим новое в Citrix Virtual Apps and Desktops.

Citrix Virtual Apps and Desktops 7 2003.

Citrix Virtual Apps and Desktops 7, версии 2003 уже доступен для загрузки. Данный релиз добавляет новые возможности и улучшения для клиентов. Некоторые из последних обновлений включают в себя новую версию Virtual Delivery Agent (VDA) для Windows и новые версии некоторых базовых компонентов. Команда разработки добавила улучшенную маршрутизацию перенаправления контента браузера, улучшения для обеспечения бесперебойной работы и многое другое. Полный список изменений можно посмотреть в документации по продукту.

Маскировка данных при помощи Citrix Scout.

Citrix Scout был расширен за счёт добавления опции маскировки данных (Data Masking). Когда Scout запущен в режиме маскировки данных, администратору доступны новые опции, позволяющие маскировать чувствительные данные в наборе Scout (файлы журналов, информационные файлы окружения и так далее), перед загрузкой их в Citrix. Это потрясающая новость для организаций, заинтересованных в новых путях обеспечения безопасности информации.

Citrix Workspace App 1912 LTSR для Windows.

Недавно состоялся релиз с длительной поддержкой (LTSR) Citrix Workspace App 1912 для Windows! Данный релиз очень долго готовился в связи с существенным расширением возможностей с момента последнего релиза LTSR – Citrix Receiver 4.9. Вместе с продленным жизненным циклом поддержки, данный релиз станет идеальным решением для клиентов, использующих Citrix Virtual Apps and Desktops 1912 LTSR.

Также Citrix продолжает развивать собственные облачные сервисы. Рассмотрим несколько последних улучшений сервиса Citrix Virtual Apps and Desktops:

Citrix Provisioning для VMware Cloud on AWS (скоро).

Citrix продолжает развитие для соответствия имеющимся развёртываниям корпоративных рабочих нагрузок в любой архитектуре гибридного облака. Сервис Citrix Virtual Apps and Desktops скоро добавит VMware Cloud on AWS в поддерживаемые окружения Citrix Cloud. При помощи единого инструмента управления сервис Citrix Virtual Apps and Desktops позволит легко управлять рабочими нагрузками Citrix, расширив виртуальные приложения и рабочие столы в vSphere, как в локальном развертывании, так и в облаке, на базе VMware. Эта новая возможность также впервые обеспечит Citrix Provisioning Services в облачном окружении.

Обновление соответствия.

Citrix анонсировал успешное прохождение сертификации SOC 2 типа II и ISO 27001 для сервиса Citrix Virtual Apps and Desktops. Данная сертификация гарантирует, что Citrix соответствует передовому опыту в области информационной безопасности. Также Citrix получил сертификаты соответствия FIPS 140-2 и 508 для релиза с длительной поддержкой (LTSR) Citrix Virtual Apps and Desktops 1912, также, как и ранее для предыдущей версии 7.15.

Обновления Citrix Managed Desktops (DaaS).

Citrix продолжил добавлять новые возможности в Citrix Managed Desktops, предложение рабочего стола в качестве сервиса (DaaS).

Новые расширения возможностей включают в себя: 

• Поддержку Citrix SD-WAN для увеличения производительности и предоставления постоянного подключения.
• Резервное копирование рабочих столов (предварительная версия для ознакомления с технологией), предоставляющее автоматическое резервное копирование постоянных рабочих столов (Persistent).
• Отчёты по использованию, позволяющие администратору видеть тренд и активности использования сервиса.
• Поддержку виртуального агента доставки (VDA) на Linux (предварительная версия для ознакомления с технологией), для использования Red Hat Enterprise Linux и Ubuntu.
• Экземпляры виртуальных машин с AMD GPU для доставки тяжёлых графических рабочих нагрузок из облака.

Дополнительную информацию о последних обновлениях Citrix Virtual Apps and Desktops, можно получить в моих статьях, где я рассказывал про релиз с длительной поддержкой 1912: «Анонс Citrix Virtual Apps and Desktops 1912 (LTSR)» и оптимизацию Microsoft Teams в виртуальном окружении: «Оптимизация HDX для Microsoft Teams».

VMware vSphere 7: Компоненты и технологии для гибридного облака

10 марта 2020 года был анонсирован релиз VMware vSphere 7, и мы продолжаем знакомиться с новейшими технологиями для гибридного облака.

vSphere с Kubernetes

Первоочередная из возможностей vSphere 7 – это vSphere с Kubernetes (ранее известная как Project Pacific). Это очень большая тема, охватывающая вопрос трансформации vSphere для одновременной поддержки как виртуальных машин, так и контейнеров. Как говорилось ранее, Tanzu Kubernetes Grid Service обеспечивает возможность запуска, полностью соответствующего и совместимого, Kubernetes с vSphere. Однако, когда полная совместимость с проектом с открытым исходным кодом не нужна, vSphere Pod Service может предоставлять оптимизированную производительность и улучшенную безопасность за счёт изоляции, подобной виртуальным машинам. Обе эти опции доступны через VMware Cloud Foundation 4.

Важно отметить, что Kubernetes теперь встроен в vSphere, что в свою очередь позволяет разработчикам продолжить использовать стандартные для индустрии инструменты и интерфейсы для создания современных приложений. Администраторы vSphere, также получат преимущества, так как они могут управлять инфраструктурой Kubernetes при помощи тех же интерфейсов и навыков, которые они приобрели, работая с vSphere. Чтобы помочь связать эти два мира, команда разработки представила новую конструкцию vSphere, называемую пространства имён (Namespaces), позволяющее администраторам vSphere создавать логические наборы ресурсов, прав и политик, обеспечивающих подход с упором на приложения.

В дополнение к пространствам имён есть ещё несколько совершенно новых возможностей для обсуждения. Разработчики vSphere не забыли и о традиционных окружениях, которые не заинтересованы в Kubernetes, для таких окружений также имеется широкий набор новых и улучшенных возможностей. Фактически были сделаны значительные шаги для двух технологий: DRS и vMotion.

Улучшенный распределённый планировщик ресурсов (DRS)

vSphere DRS был переосмыслен для лучшего обслуживания контейнеров и виртуальных машин. DRS использовался с упором на состояние кластера и алгоритм, рекомендовал использовать vMotion, когда это могло принести преимущества балансировки нагрузки во всем кластере. Это значит, что DRS использовался для достижения баланса в кластере при помощи модели стандартного отклонения.

Но что при этом происходит с отдельной виртуальной машиной? Какое влияние vMotion окажет на нее и ее старых и новых соседей? Новая логика DRS использует совсем другой подход, который отвечает на эти вопросы. Он вычисляет оценку DRS для виртуальной машины и перемещает виртуальную машину на хост с максимальной оценкой DRS для виртуальной машины. Самое значимое отличие от старой версии DRS заключается в том, что больше не балансируется нагрузка хостов. Это значит, что DRS меньше заботится об использовании ресурсов хостов ESXi и приоритет отдается происходящему с виртуальной машиной. Оценка DRS виртуальной машины вычисляется каждую минуту и это обеспечивает более гранулированную оптимизацию ресурсов.

Специальная аппаратная поддержка (Assignable Hardware)

В vSphere 7 присутствует новая платформа, называемая Assignable Hardware, которая разработана для расширенной поддержки возможностей vSphere при использовании аппаратного ускорения. Это обеспечивает vSphere DRS (при начальном размещении виртуальной машины в кластере) и поддержку vSphere High Availability (HA) для виртуальных машин с проброшенными устройствами PCIe или NVIDIA vGPU. Связанный с назначаемым оборудованием (Assignable Hardware) новый Dynamic DirectPath I/O является способом настройки проброса для предоставления устройств PCIe напрямую в виртуальную машину. Оборудование, описывающее устройство PCIe больше не привязывается напрямую в конфигурационный файл виртуальной машины (vmx). Вместо этого оно теперь представлено, как способность устройства PCIe для виртуальной машины.

Вместе с Dynamic DirectPath I/O, NVIDIA vGPU и Assignable Hardware являются новой мощнейшей комбинацией, обеспечивающей потрясающие функциональные возможности. Например, рассмотрим виртуальную машину, которой неоьходим NVIDIA V100 GPU. Assignable Hardware теперь будет взаимодействовать с DRS при включении данной виртуальной машины (начальное размещение) для поиска хоста ESXi, который имеет доступное необходимое устройство, затем она (Assignable Hardware) занимает устройство и регистрирует виртуальную машину на данном хосте. Если на хосте происходит сбой и срабатывает vSphere HA, Assignable Hardware также позволяет данной виртуальной машине перезапуститься на подходящем хосте с доступным необходимым оборудованием.

vSphere Lifecycle Manager

vSphere Lifecycle Manager учитывает для ряд новых возможностей vSphere, связывая эти возможности воедино, чтобы сделать управление жизненным циклом лучше. При помощи vSphere Lifecycle Manager VMware создала парадигму изменения в управлении конфигурацией vCenter Server и хостов ESXi. Используя модель настройки требуемого состояния, администраторы vSphere могут разово создавать конфигурации и затем применять их, в последствии продолжая вести мониторинг требуемого состояния при помощи новых инструментов, называемых vCenter Server Profiles и Image Cluster Management. vCenter Server Profiles позволяют администраторам стандартизировать конфигурацию для всех vCenter Server и выполнять мониторинг для защиты от отклонений в конфигурации.

Cluster Image Management позволяет администраторам создавать образы на уровне кластера, которые определяют конфигурацию хостов в кластере. Образ кластера может объединять в себе релиз vSphere (ESXi), дополнения производителей (которые будут дельтой между золотым образом ESXi и OEM ISO в терминологии VUM) и дополнением микропрограммного обеспечения, которое создаст коммуникации между vSphere Lifecycle Manager и предоставляемым производителем инструментом управления микропрограммным обеспечения (или Hardware Support Manager), такого как Dell OMIVV. В данном релизе партнерами VMware выступили Dell EMC и HPE.

В-третьих, внутри vSphere Lifecycle Manager находится vCenter Server Update Planner. vCenter Server Update Planner предоставляет простой инструмент для помощи в планировании, обнаружении и обновлении клиентского окружения, а также получения уведомлений о доступности обновлений напрямую в vSphere Client. Можно использовать Update Planner для простого мониторинга матрицы взаимодействия продуктов VMware, чтобы убедиться, что доступное обновление совместимо с остальным программным обеспечением VMware в окружении. Также можно запускать набор доступных предварительных проверок для помощи в проверке совместимости версий перед началом обновления. Все это сделано для успешного обновления без каких-либо сюрпризов.

Важно отметить, что vCenter Server Update Planner работает только с vSphere 7 и старше. Таким образом, Update Planner не может помочь с обновлением с vSphere 6.x до vSphere 7, но он существенно упростит последующие обновления vSphere 7.

Переработанный vMotion

Также, как и с DRS, рассмотрим процесс vMotion с особым вниманием на том, как VMware улучшила процесс для поддержки актуальных рабочих нагрузок. Виртуальные машины с большим объемом оперативной памяти и значительной процессорной нагрузкой, такой как SAP HANA и Oracle Database вызывали проблемы при живой миграции с использованием vMotion. Влияние на производительность в процессе vMotion и потенциально продолжительная фаза переключения, которая не подходит для множества клиентов, зачастую приводит к отказу от использования vMotion для столь больших рабочих нагрузок. В vSphere 7, логика vMotion была значительно улучшена, что позволяет использовать технологию для больших рабочих нагрузок.

В общем виде, vMotion состоит из нескольких процессов. Для большинства виртуальных машин эти процессы могут быть выполнены очень быстро, зачастую настолько быстро, что миграцию можно даже не заметить. Для виртуальных машин с большим количеством процессоров и значительным объемом памяти процессы миграции, как правило, становятся заметны, иногда настолько, что приложение, запущенное в виртуальной машине, считает, что возникла проблема. В новой версии vSphere некоторые процессы были улучшены, чтобы избежать ошибок vMotion при миграции больших виртуальных машин. Один из таких процессов использует трассировщики страниц, обеспечивающие отслеживание активности изменения страниц памяти для vMotion. До vSphere 7, трассировка страниц выполнялась на всех vCPU виртуальной машины, что могло привести виртуальную машину и ее рабочие нагрузки к ограничению ресурсов самой миграцией. В vSphere 7 используется выделенный vCPU для трассировки страниц, в связи с этим виртуальная машина может продолжить работать пока происходит процесс vMotion.

Другой процесс, который был улучшен, – это копирование памяти. До vSphere 7, память перемещалась между хостами в страницах размером по 4k. vSphere 7 теперь использует страницы размером 1 Gb, вместе с несколькими другими оптимизациями, это делает перемещение данных значительно более эффективным. Состояние виртуальной машины и битовая карта страниц памяти перемещается между хостами (когда происходит переключение), улучшения сделаны для того, чтобы убедиться, что время оглушения остаётся в пределах одной секунды. Продолжительность оглушения (приостановки) виртуальной машины кране важна для очень больших виртуальных машин, им трудно перемещать битовую карту за прогнозируемое время (меньше одной секунды). Таким образом, вместо перемещения всей битовой карты – размер которой может изменяться сотнями мегабайт для большой виртуальной машины, перемещаются только необходимые страницы. Большинство страниц на самом деле уже находятся на удаленном хосте от оригинальной передачи, таким образом, VMware удалось сократить время передачи с секунд до миллисекунд.

Основной результат всех этих изменений заключается в том, что теперь vMotion можно использовать и для больших виртуальных машин.

Внутренняя безопасность

Одно из наиболее очевидных направлений улучшения безопасности – это использование политик паролей, и один из наиболее простых способов сделать это – использовать многофакторную аутентификацию (MFA). Проблема заключается в том, что существует множество путей для реализации многофакторной аутентификации (MFA), и практически невозможно расширить vCenter Server за счёт всех их. Более того, даже если VMware реализует некоторые из них, это продублирует то, что множество клиентов уже имеют в своей корпоративной системе управления идентификацией и не будет соответствовать цели – облегчить жизнь администраторам vSphere.

Решение – это федерация с использованием открытых стандартов аутентификации и авторизации, таких как OAUTH2 и OIDC. При помощи vSphere 7 и федерации идентификации (Identity Federation) vCenter Server может общаться с корпоративным провайдером идентификаторов, тем самым выводя администратора vSphere и vCenter Server из процесса. Это упрощает работу администраторам vSphere и сокращает область аудита на соответствие. Также это открывает множество путей для реализации многофакторной аутентификации, так как уже имеется возможность подключаться к таким вещам, как службы федерации Active Directory (AD FS). В vSphere 7 AD FS поддерживается из коробки и в дальнейшем будут добавлены другие поставщики.

Также была представлена vSphere Trust Authority (vTA), помогающая упростить установку доверия во всем стеке – от голого оборудования до рабочих нагрузок. vSphere Trust Authority (vTA) создаёт аппаратный корень доверия при помощи маленького, отдельно управляемого кластера узлов ESXi, который берет на себя задачу аттестации. Аттестация хоста – это процесс безопасной загрузки UEFI (UEFI Secure Boot), Trusted Platform Module (TPM) сервера и внешний сервис, которые работают вместе с использованием криптографии, чтобы убедиться, что запушено подлинное программное обеспечение в правильной конфигурации.

В vSphere 7, vTA даёт аттестации возможность проверки соблюдения правил за счёт коммуникации доверенных хостов с системами управления ключами (KMS). Это упрощает подключение к KMS, что в свою очередь упрощает аудит рисков, а также гарантирует, что хост, который не прошел аттестацию, не получит доступ к секретной информации. Без этой информации, хост не сможет запустить зашифрованные виртуальные машины. Это защищает от запуска защищённых виртуальных машин на не доверенных серверах.

Управление сертификатами, также продолжило улучшаться, за счёт сокращения количества сертификатов, необходимых для управления, а также за счёт представления нового мастера импорта сертификатов. Сертификатами пользователей решений (Solution User) более не нужно управлять и ESXi также был упрощен, чтобы его службы использовали общий сертификат. Ну и на последок доступен REST API для операционного управления, такого как обновление сертификата от VMware Certificate Authority (VMCA), что упрощает автоматизацию процесса.

Прочие улучшения

Рассмотрим ещё несколько улучшений. В первую очередь, разработчики продолжили упрощать архитектуру vCenter Server. Начиная с vSphere 7, более нет возможности развернуть внешний Platform Service Controller (PSC) или vCenter Server для Windows. Если в окружении присутствует любой из этих типов развертывания, установщик vCenter Server 7 будет автоматически мигрировать на виртуальное устройство (Appliance) vCenter Server со встроенным PSC. Не смотря на изменения архитектуры – это достаточно простой процесс, как и ранее, который не требует множества шагов и инструментов.

Также были добавлены: поддержка для нескольких сетевых интерфейсов в виртуальном устройстве vCenter Server, новые инструменты командной строки и улучшенный центр разработки (Developer Center) в vSphere Client. Также представлена новая версия оборудования виртуальной машины (VM Hardware) – 17, которая добавляет еще больше новых возможностей, таких как точные часы для поддержки PTP, vSGX и виртуальный сторожевой таймер (Virtual Watchdog), который помогает вести мониторинг кластерных приложений. Немного позже я планирую рассказать об этих возможностях подробнее.

Заключение

Как видно, vSphere 7 – это существенный релиз, который меняет правила и сценарии применения продукта в корпоративном окружении. В нем сделан серьезный упор на улучшение и упрощение управления жизненным циклом и безопасность. Также vSphere 7 продолжает расширять границы возможностей благодаря клиентам и партнёрам. И за счёт добавления Kubernetes, адаптация новейших технологий и современных приложений ускорится. vSphere 7 – это технология для гибридных облаков.

P.S. Это вторая статья в цикле, описывающая новые возможности VMware vSphere 7, больше подробностей об интеграции контейнеров в инфраструктуру vSphere представлено в предыдущей статье цикла: «VMware vSphere 7: Основные службы для современного гибридного облака». Также, VMware vSAN 7 получил множество новых возможностей, познакомится с ними можно в статье «Релиз VMware vSAN 7».

В дальнейшем я продолжу рассказывать о новых возможностях VMware vSphere 7.

Файловая система XFS в CentOS 8

В продолжение темы управления локальными хранилищем мы начинаем обсуждение файловой системы XFS в CentOS 8.

В веб-касте представлено описание опций хранилища, а также возможностей и особенностей файловой системы XFS. Центральное место отведено демонстрациям создания, монтирования и увеличения файловой системы. Дополнительно в веб-касте рассматривается возможность настройки геометрии диска при создании файловой системы на составных томах.

Подробности и видео: LebedevUM.

P.S. Если вы не знакомы с темой управления таблицами разделов, настоятельно рекомендую перед просмотром данного веб-каста посмотреть «Управление дисками при помощи parted в CentOS 8».

Также если вас интересует тема файловых систем, ранее я уже записал два веб-каста на тему файловой системы ext:

• Файловая система ext3 в CentOS 8
• Файловая система ext4 в CentOS 8

В следующем веб-касте мы рассмотрим вопрос резервного копирования и восстановления файловой системы XFS.

Посмотреть эту публикацию в Instagram

Публикация от Yuriy Lebedev (@lebedevum) 17 Апр 2020 в 2:59 PDT

Цикл foreach в Windows PowerShell 5

Продолжаем разбор возможностей управления потоком в Windows PowerShell 5. На этот раз в центре внимания ещё одно ключевое слово – foreach, которое позволяет создавать циклы для перебора коллекций.

В веб-касте представлено описание выражений циклов и цикла foreach, сравнение ключевого слова с командлетом ForEach-Object, а также переменная $foreach, которая обеспечивает дополнительные возможности управления потоком в теле цикла. Отдельное внимание уделено использованию переменной $null в цикле foreach.

Подробности и видео: LebedevUM.

P.S. Это четвертый веб-каст в группе, если вы пропустили предыдущие, другие циклы были представлены в них:

• Условное выражение (if) в Windows PowerShell 5
• Циклы while и do в Windows PowerShell 5
• Цикл for в Windows PowerShell 5

Все веб-касты в хронологическом порядке: Windows PowerShell 5.

В следующем веб-касте мы продолжим изучать возможности циклов и познакомимся с выражениями break и continue.

Посмотреть эту публикацию в Instagram

Публикация от Yuriy Lebedev (@lebedevum) 17 Мар 2020 в 12:50 PDT

Доступна бета-версия Fedora 32

17 марта 2020 года глобальное сообщество Fedora Project, которое работает над развитием свободного и открытого программного обеспечения, анонсировало доступность бета-версии Fedora 32. Fedora 32 поставляется в нескольких редакциях, каждая из которых разработана под определенные сценарии для современных команд информационных технологий и разработчиков. Fedora Workstation и Fedora Server предоставляют открытую операционную систему, разработанную для соответствия новейшим требованиям разработки и серверных проектов. Также Fedora 32 продолжает эволюцию новых редакций, таких как Fedora CoreOS, Fedora IoT и Fedora Silverblue.

Расширение пакетной базы Fedora 32 включают в себя Python 3.8, GCC 10, Ruby 2.7, Golang 1.14, Mono 6.6. Дополнительно, как и во всех релизах бета-версий Fedora, общая основа всех редакций была обновлена минорными исправлениями ошибок и изменениями пакетов.

Редакция Workstation.

Бета-версия Fedora 32 содержит ключевые обновления в редакции, сфокусированной на настольных задачах – Fedora Workstation. Она предоставляет новые инструменты и возможности для традиционных пользователей, а также разработчиков за счёт добавления GNOME 3.36. GNOME 3.36 обеспечивает значительные улучшения производительности и пользовательских возможностей.

Также редакция Workstation бета-версии Fedora 32 представила EarlyOOM. EarlyOOM позволяет пользователям быстрее восстанавливать и возвращать контроль над системой, чем принудительное отключение питания при высокой нагрузке на область подкачки (Swap). Другое ключевое изменение – это включение автоматической загрузки для fstrim.timer по умолчанию. Это помогает оптимизировать стек хранилища и может увеличить производительность, а также снизить скорость износа некоторых устройств. Команда fstrim выполняется еженедельно и информирует как физические, так и виртуальные устройства о неиспользуемых блоках.

Лабораторный образ для точных наук (Computational Neuroscience Lab Image).

Бета-версия Fedora 32 добавила новый лабораторный образ Fedora (Fedora Lab Image), спроектированный для пользователей, работающих над научными вычислениями. Применяя ресурсы, разработанные сообществом Fedora, лабораторный образ предоставляет готовую вычислительную среду на базе Fedora для точных наук. За счёт предоставления предварительно упакованного программного обеспечения, готового к установке вместе с лабораторным образом, сообщество Fedora надеется привлечь к использованию программного обеспечения с открытым исходным кодом больше научных сотрудников.

Дополнительно, Fedora CoreOS, Fedora IoT и Fedora Silverblue продолжили развитие, и будут обновлены для лучшего соответствия требованиям современных информационных технологий, большинство из которых обеспечивается контейнерами, Kubernetes и облачными вычислениями.

Как обычно, команда Fedora Project, будет рада услышать любую обратную связь, особенно о найденных ошибках и проблемах, чтобы сделать Fedora 32 ещё лучше. Известные ошибки могут быть найдены на странице Fedora 32 Common Bugs (также, там будет размещена инструкция по эффективному способу сообщения об ошибках).

Для всех, кто заинтересован стать более активным членом сообщества Fedora, Fedora Project всегда заинтересована в переводчиках, тестировщиках, разработчиках контента, дизайнерах и многих других. Вне зависимости от ваших навыков, вам будут рады, все подробности находятся на странице https://whatcanidoforfedora.org/.

Если вы хотите больше узнать о Fedora, посетите домашнюю страницу Fedora Project.

Файловая система ext4 в CentOS 8

Пришло время продолжить знакомство с файловыми системами в Linux. На очереди у нас продолжение разговора о файловой системе ext, на этот раз уже с упором на особенности и преимущества ext4 в CentOS 8.

В веб-касте описываются опции хранилища в CentOS 8 и возможности файловой системы ext4. Центральное место в веб-касте отведено практической стороне: созданию, монтированию и изменению размера файловой системы ext4, а также возможностям ручной настройки параметров файловой системы во время ее создания.

Подробности и видео: LebedevUM.

P.S. Это уже третий веб-каст на тему управления локальным хранилищем в CentOS 8, поэтому, рекомендую смотреть материал по порядку:

• Управление дисками при помощи parted в CentOS 8
• Файловая система ext3 в CentOS 8

В следующем веб-касте речь пойдет о файловой системе XFS.

Посмотреть эту публикацию в Instagram

Публикация от Yuriy Lebedev (@lebedevum) 15 Апр 2020 в 7:50 PDT

Новые возможности Windows 10 версии 2004 в программе Windows Insider for Business

Программа Windows Insider предоставляет доступ к предварительным сборкам Windows 10 и Windows Server 2019, таким образом можно попробовать новые возможности и отправить обратную связь напрямую в Microsoft. В основном такой подход помогает создавать продукты лучше непосредственно подстраивая их под нужды клиентов. Для тех, кто использует Windows 10 на работе (в корпоративном окружении), Microsoft предлагает программу Windows Insider for Business.

Программа Windows Insider for Business предлагает преимущества, такие как возможность управлять использованием предварительных сборок Windows Insider в организации и иметь возможность предавать обратную связь, чтобы подстроить Windows под нужды собственной организации.

Членам программы Windows Insider for Business уже доступна возможность работать со следующей версией Windows 10 через Slow Ring и Windows Server Update Services (WSUS).

Пройдемся по предварительному списку новых возможностей для коммерческих пользователей, ожидаемых в этом году.

Расширения установщика Windows (Windows Setup).

Сокращённое время простоя в процессе обновления компонентов (Feature Updates).

Начиная с Windows 10 версии 1703, постоянно сокращалось время обновления компонентов, во время которого пользователь не мог использовать свое устройство. В Windows 10 версии 2004, время простоя продолжает сокращаться, и вместо 80 минут, которые были при обновлении до версии 1703, время простоя будет составлять меньше 20 минут, требуя только одну перезагрузку для большинства пользователей.

Улучшенное управление для зарезервированного хранилища.

Вместе с релизом Windows 10 версии 1903, было представлено зарезервированное хранилище для новых персональных компьютеров и чистых установок Windows 10. Зарезервированное хранилище увеличивает вероятность того, что обновления операционной системы Windows могут быть загружены и установлены без очистки дискового пространства пользователем. Начиная с данного релиза (2004), Microsoft добавила новый набор команд Deployment Image Servicing and Management (DISM), таким образом можно включать и выключать зарезервированное хранилище по мере необходимости, в том числе на устройствах Windows 10, которые не поставляются с Windows 10 версии 1903 и старше. 

Например, можно воспользоваться следующей командой для проверки состояния зарезервированного хранилища (включено или нет):

DISM /Online /Get-ReservedStorageState

И если необходимо включить зарезервированное хранилище:

Dism /Online /Set-ReservedStorageState /State:Enabled

Для получения дополнительной информации обратитесь к опциям командной строки DISM Reserved Storage.

Улучшенное управление и диагностика для установщика Windows.

Windows 10 версии 2004 предоставит больше управления при обновлении Windows с использованием установщика (Windows Setup). Microsoft предоставила дополнительное управление при динамическом обновлении (Dynamic Update), в том числе возможность искать, загружать и устанавливать динамические обновления, но при этом исключать последние обновления качества (Quality Update) и/или обновления драйверов. Также были предоставлены опции для получения преимуществ от сокращённого времени простоя для пользователей. Вместе с данным релизом, можно настраивать установщик (Windows Setup) начинать операции обновления на нижнем уровне операционной системы без перезагрузки для начала офлайн фазы, затем проинструктировать Windows Setup завершить установку в подходящее время. Для получения дополнительной информации обратитесь к справке по опциям /DynamicUpdate, /SkipFinalize и /Finalize. Также Windows Setup теперь предоставляет дополнительную информацию о диагностике для устранения ошибок обновления за счёт интегрированного SetupDiag. Для получения дополнительно информации обратитесь к разделу документации Deployment Troubleshooting and Log Files.

Новое восстановление операционной системы Windows 10 из облака.

Windows 10 версии 2004 представит новый путь сброса (Reset) персонального компьютера. Ранние релизы Windows 10 поддерживающие модель восстановления операционной системы без образа (“Inageless”), где новая копия Windows создаётся из текущей установки. Начиная с данного релиза (2004) будет добавлена опция для восстановления Windows 10 за счёт загрузки необходимых файлов из облака, в результате будет обеспечено увеличение устойчивости и, в зависимости от скорости доступа в интернет, более быстрое восстановление. Подробнее познакомиться с процессом облачного сброса можно по ссылке.

Расширения оптимизации доставки.

Новые командлеты PowerShell.

Множество командлетов PowerShell будет добавлено для оптимизации доставки (Delivery Optimizations) – сетевой службы Windows, которая сокращает потребление пропускной способности за счёт разделения работы по загрузке пакетов обновлений между несколькими устройствами в развертывании.

Следующие командлеты были добавлены на основе обратной связи от коммерческих пользователей, теперь доступны для того, чтобы помочь глубже заглянуть в происходящие процессы:

• Для просмотра реальных значений передачи данных на отдельном узле (например, отправлено/получено байт на IP-адрес):

Get-DeliveryOptimizationStatus –PeerInfo

• Чтобы получить суммарную информацию по действиям в журнале (число загрузок, загрузки с соседних узлов, общая эффективность узла). Используйте флаг -ListConnectuons для просмотра более детальной информации о соединения между узлами (Peer-to-Peer):

Get-DeliveryOptimizationLogAnalysis

• Для облегчения устранения неисправностей, можно включить детальный уровень подробностей журнала:

Enable-DeliveryOptimizationVerboseLogs

Дополнительные улучшения.

В дополнение к командам PowerShell, были сделаны следующие улучшения:

• Регулировка корпоративной сети (Enterprise network throttling). Улучшения для оптимизации фоновой и приоритетной регулировки.
• Автоматическое обнаружение облачной перегруженности (Automatic cloud-based congestion detection). Данная возможность использует мощь оптимизации доставки облачных сервисов, чтобы помочь определить множественные загрузки в сети. В общем виде, существующие политики задержки фоновых загрузок по HTTP будут определять, что облачному сервису разрешено отменять загрузку обновлений из облака для некоторых устройств (при этом устройства смогут продолжить использовать локальные одно-ранговые источники). Аналогично та же возможность может помочь улучшить загрузку за счёт динамического выбора устройства, которое будет загружать обновление первым. Эта функция будет особенна полезна для тех, кто разворачивает обновления кольцами (группами) и хотел бы исключить некоторые устройства из первого кольца (особенно полезно при большом количестве сайтов).

Примечание.

Данная клиентская возможность требует поддержки облачного сервиса, которая станет доступна в ближайшее время.

Улучшения встроенной безопасности.

Также Microsoft внесла ряд улучшений во встроенные возможности безопасности Windows 10.

Windows Defender Application Guard.

Windows Defender Application Guard для Microsoft Edge на базе Chromium. Application Guard помогает защитить пользователей и устройства от старых и новых угроз при помощи контейнеров для открываемых файлов, полученных из не доверенных и потенциально опасных расположений. При включении Application Guard работает для Internet Explorer 11, Microsoft Edge и теперь для Microsoft Edge на базе Chromium.

Application Guard для Microsoft Office. Application Guard для Microsoft Office автоматически включается когда политики Application Guard включены в Windows 10. Документы будут открываться при помощи клиента Office 365 ProPlus и пользователю будет назначаться лицензия Microsoft 365 E5 или Microsoft 365 Security E5.

Улучшенная для аутентификации без паролей (Passwordless).

Windows Hello для учётных записей Microsoft. Теперь можно включить беспарольный вход для учётных записей Microsoft на Windows 10 перейдя в Параметры (Settings) → Учётные записи (Accounts) → Опции входа (Sign-in options) и выбрав Вкл (On) возле «Требовать Windows Hello для учетных записей Microsoft» (Require Windows Hello sign-in for Microsoft Accounts). Это максимально надёжный способ входа на устройство за счет современной многофакторной аутентификации с использованием WindowsHello Face, Fingerprint или PIN, исключая использование паролей Windows (для укрепления безопасности рекомендуется установить параметр «Разрешить только Windows Hello для учетных записей Microsoft» (Only allow Windows Hello sign-in for Microsoft accounts on this device) в значение рекомендовано (Recommended).

Windows Hello PIN добавлен в безопасный режим (Safe Mode). Так как безопасный режим (Safe Mode) запускает Windows 10 используя только ограниченный набор файлов и драйверов, в нем традиционно используются имя пользователя и пароль. Microsoft добавил возможности Windows Hello для устройств запущенных в безопасном режиме.

Присоединиться к программе Windows Insider.

Для всех, кто заинтересовался, присоединиться к программе Windows Insider for Business – это потребует всего несколько минут на регистрацию. Посетите страницу «Getting started with the Windows Insider Program for Business» для получения дополнительной информации о программе. Также все вопросы можно задать в Twitter: @WindowsInsider и @WindowsUpdate.