Новое в Citrix Virtual Apps and Desktops 2103 и другие последние новости цифрового рабочего пространства Citrix

Трехмесячная отметка с момента предыдущего текущего релиза (CR) Citrix Virtual Apps and Desktops 7 пройдена и, несмотря на первый релиз в 2021-ом году, Citrix продолжает выпускать новые возможности, которые помогут клиентам адаптироваться к бизнес требованиям и безопасно развернуть цифровое рабочее пространство вне зависимости от использования или не использования облачных сервисов.

Команда разработки анонсировала выпуск новейших компонентов и разработок в релизе Citrix Virtual Apps and Desktops 7 версии 2103. Новый релиз локального решения вместе с непрерывным расширением возможностей облачного сервиса поможет обеспечить требуемую гибкость информационных технологий, актуальную для текущего момента и готовую к будущим испытаниям.

Релиз Citrix Virtual Apps and Desktops 7 2103.

Данный релиз маркирует важную веху в пятилетнем цикле квартальных релизов для локальных клиентов (On-premises). С 2015-гогода Citrix успешно выпускает новую версию продукта каждые три месяца, при этом последовательно увеличивая качество и производительность продукта.

Данный релиз предоставляет новые возможности, в том числе расширения протокола HDX, такие как бегунок качества графики (Graphics Quality Slider) – компонент, который является ключевым запросом от нескольких клиентов, использующих дизайнерские приложения с интенсивной графикой. При помощи этой возможности пользователи могут переключать фокус своих сессий Citrix между производительностью и качеством изображения в зависимости от сценария применения.

Дополнительно в протоколе HDX представлена поддержка Rendezvous Proxy для UDP. Команда разработки продолжила вносить расширения и в виртуальный агент доставки (VDA) для Linux. Данный релиз добавил поддержку Debian 10, а также позволил администратором использовать единый образ Linux VDA с возможностью выбора режима домена (подключенный или не подключенный к домену).

Дополнительные улучшения в релизе 2103 включают в себя расширения возможностей записи сессий (Session Recording), Workspace Environment Management (WEM) и Citrix Workspace App, в частности, последний добавил поддержку для Silicon M1 Chip от Apple.

Дополнительную информацию и подробности расширений можно получить в документации.

Простые возможности рабочего стола в качестве сервиса (DaaS) для всех клиентов сервиса Citrix Virtual Apps and Desktops.

Сервис Citrix Virtual Apps and Desktops остается самым быстрым способом получения решения для клиентов, движущихся в направлении облаков, вне зависимости от степени их внедрения. Цель команды разработки заключается в объединения локальных развертываний вместе с облачными для обеспечения потребностей бизнеса и перехода в облако в удобном темпе.

Через обратную связь от множества администраторов команда разработки получила информацию о потребности в быстром и безопасном масштабировании. Также команде известно о сценариях связанных с наймом сотрудников на контекстной основе, объединении и поглощении или временных сотрудниках, для которых необходимо обеспечить масштабирование решения с изоляцией от основной подписки Azure.

Теперь можно подписываться на Citrix Managed Azure и использовать его для развертывания рабочих нагрузок за считанные минуты. Узнать подробности Citrix Managed Azure можно при помощи анонса.

Релиз Citrix Web Studio.

Для всех клиентов сервиса Citrix Virtual Apps and Desktops стала доступна новая Citrix Web Studio. Собранная обратная связь с момента анонса была учтена в процессе разработки с целью предоставления бесшовных административных возможностей для управления сервисами Citrix. Обновленная версия добавляет улучшения и визуальные изменения для упрощения администрирования приложений и рабочих столов. 

Тесты показали 15-ти процентный прирост скорости взаимодействия по сравнению с предыдущей консолью Studio. Клиенты, которые использовали предварительную версию могут видеть до двукратного увеличения производительности в релизе. Из новинок следует отметить возможности планирования перезагрузок на базе шаблонов поведения пользователя вместо указания времени. 

Дополнительную информацию о возможностях Web Studio можно получить по ссылке.

Service Continuity готовится к релизу.

Последние три месяца команда разработки тщательно тестировала возможность, решающую проблему потери соединения с облаком – сильнейший фактор, сдерживающий переход в облако. Для решения этой проблемы была выпущена публичная предварительная версия новой возможности – Service Continuity. Возможность предоставляет фундаментальное улучшение во всю архитектуру и проект сервиса Citrix Virtual Apps and Desktops, позволяя пользователям оставаться подключенным к ресурсам виртуальных приложений и рабочих столов даже во время отключения нескольких компонентов.

При возникновении ошибок соединения с Citrix Cloud, Azure, AWS или GCP, пользователи останутся подключенными к ресурсам приложений и рабочих столов до тех пор, пока существует сетевое соединение между конечным устройством и виртуальным агентом доставки (VDA).

Service Continuity теперь доступен для использования с Citrix Workspace App для Windows и Mac и сервисом Citrix Virtual Apps and Desktops в Citrix Cloud. В ближайшее время планируется релиз (GA) данной возможности, поэтому команда разработки будет рада получить обратную связь на адрес servicecontinuity@citrix.com.

Политики защиты приложений (App Protection) для сервиса Citrix Virtual Apps and Desktops.

Политики защиты приложений (App Protection) предоставляют продвинутую защиту от угроз, добавляя важнейшую защиту от социального инжиниринга, фишинговых событий, клавиатурных перехватчиков и экранных шпионов. Теперь конечные пользователи могут получить доступ к корпоративным ресурсам более безопасно с любых Windows или Mac-устройств будь то персональное, управляемое или даже не управляемое устройство.

Обновление записи сессий.

Представлена поддержка баз данных AWS RDS Database для записи сессий. Это улучшение расширяет поддержку облачных технологий (ранее была доступна поддержка управляемых экземпляров Azure SQL). Поддержка AWS RDS Database помогает сократить разрыв локальных окружений с облаком, позволяя администраторам сфокусироваться на результате вместо инфраструктуры фоновой базы данных. Дополнительно, новый унифицированный веб-проигрыватель, который вышел в релиз в прошлом году, теперь поддерживает бесшовное воспроизведение и каталогизацию записей.

Обновления Workspace Environment Management (WEM).

Citrix продолжает разработку Workspace Environment Management (WEM) в направлениях управления, безопасности, масштабирования и производительности виртуальных сессий. Рассмотрим ключевые улучшения первого квартала 2021 (Q1):

• Контекстная фильтрация объектов групповой политики (GPO): Фильтрация позволяет применять объекты групповой политики к определенным пользователям и сессиям при помощи выбранных критериев с использованием правил и условий. Например, можно назначать объекты групповых политик (GPO) на группу доставки (Delivery Group), версию Citrix или атрибуты Active Directory.
• Поддержка Profile Management 2103: Многие клиенты Citrix используют WEM для настройки параметров Citrix Profile Management (CPM) в окружении. Актуальный релиз поддерживает новейшие возможности CPM, такие как контейнеры профиля, поточная передача профиля для папок, обратная запись профиля и репликация хранилища.
• Не подключенные к домену виртуальные агенты доставки (VDA): Данная возможность позволяет WEM обслуживать виртуальные агенты доставки (VDA) на не подключенных к домену системах (т.е. использующих сторонних поставщиков идентификации (IdP).

Обновления Citrix Analytics.

Некоторые обновления в Citrix Analytics заслуживают отдельного внимания. Многие клиенты локальных и облачных решений Citrix Virtual Apps and Desktops уже успели оценить мощь генерируемых машинным обучением подробностей и предоставляемых действий Citrix Analytics для обеспечения безопасности и производительности.

Главное улучшение безопасности в Citrix Analytics – это географическое ограничение пользовательского доступа (Geo-Fencing User Access): Команда обеспечения безопасности может в явном виде предоставлять или запрещать спискам пользователей доступ на базе географического расположения, за счет создания политик доступа.

Ключевые улучшения производительности в Citrix Analytics включают в себя:

• Подробности доступности (Availability Insights): В развертывании всегда видно зарегистрирован виртуальный агент доставки (VDA) или нет, но реальные подробности всей доступности/недоступности VDA и влияния на окружение не видны. Теперь эти данные доступны в соответствующем разделе Citrix Analytics.
• Действия (Actions): Ранее, если администратору требовалось выполнить действие над виртуальными агентами доставки (VDA), такие как перезагрузка, переход в режим обслуживание и так далее, требовалось использовать Citrix Studio или Citrix Director. Теперь все эти вещи можно проделывать при помощи консоли Citrix Analytics, в том числе отключать пользователей от машин для обслуживания.
• Выполняемая видимость (Executive Visibility): Появилась возможность создавать отчеты с фокусом на выполнении из поисковых запросов, сохранять их и планировать их выполнение и отправку результата на электронный адрес по требованию.

В заключение – была анонсирована публичная доступность Citrix Virtual Apps and Desktops Roadmap. Теперь клиенты могут оставаться обновленными до новых и выходящих технологий и компонентов Citrix Virtual Apps and Desktops.

P.S. Отдельного внимания заслуживает Citrix AppLayering о нем и его ближайших изменениях мы поговорим в следующий раз.

FILESTREAM в SQL Server 2019

Лучше поздно чем никогда, подумал я и нашел время чтобы вернуться к теме Microsoft SQL Server 2019. В прошлый раз мы рассматривали классические файловые группы для хранения табличных данных и прочих структур SQL Server, а на этот раз сосредоточимся на хранении двоичных объектов при помощи технологии потока данных (FILESTREAM).

Веб-каст состоит из двух частей, в первой части вы найдете описание технологии FILESTREAM, а также демонстрации настройки экземпляра, добавления файловой группы FILESTREAM к базе данных и создания контейнера для хранения двоичных объектов. Дополнительные демонстрации содержат запись двоичных объектов в базу данных при помощи функции OPENROWSET. Также в первой части подробно описывается и демонстрируется структура контейнера FILESTREAM.

Во второй части речь идёт о возможности организации не транзакционного доступа к двоичным файлам, хранящимся в SQL Server, при помощи таблиц файлов (File Table), построенных на базе технологии FILESTREAM. Отдельное внимание в веб-касте уделено структуре каталогов при не транзакционном доступе и возможности настройки уровня доступа к таблицам файлов.

Подробности и видео: LebedevUM.

P.S. Если вы не знакомы с внутренней организацией баз данных SQL Server, рекомендую предварительно посмотреть веб-каст «Файловые группы в SQL Server 2019».

Посмотреть эту публикацию в Instagram

Публикация от Yuriy Lebedev (@lebedevum)

Доступна предварительная версия Windows 10 21H1

Windows 10 версии 20H1 уже доступна для коммерческих клиентов, чтобы последние могли исследовать возможности и провести проверки перед релизом.

Как было анонсировано ранее, версия 21H1 будет доставляться на устройства с уже запущенными версиями Windows 10 версии 2004 и 20H2 при помощи пакетов включения (Enablement Package). Это та же технология, которая позволила выполнять быстрое обновление с версии 2004 до 20H2.

Предварительная версия Windows 10 версии 21H1 доступна через все стандартные каналы: Windows Server Update Services (WSUS), Azure Marketplace и в виде файла ISO. Мажорный номер сборки теперь 19043. При управлении обновлениями напрямую из Windows Update, при условии регистрации устройства в канале предварительных релизов (Release Preview Channel), можно воспользоваться страницей Windows Update в приложении «Параметры» (Settings) для загрузки и установки Windows 10 версии 21H1. Не забудьте обратить внимание на скорость установки обновления при помощи пакета включения.

Также как Windows 10 версий 2004 и 20H2, версия 21H1 использует общее ядро операционной системы и идентичный набор системных файлов. Новые компоненты были включены в месячные обновления качества в неактивном состоянии. Новые компоненты 21H1 остаются в бездействующем состоянии до тех пор, пока их не активирует пакет включения – маленький, быстрый в установке пакет.

В случае управления обновлениями при помощи WSUS, можно выполнить полное обновление до 21H1 или протестировать пакет включения на устройствах с Windows 10 версий 2004 или 20H2. Также, как и с любыми другими предварительными обновлениями, публикуемыми для WSUS, в первую очередь необходимо выбрать для синхронизации категорию «Windows Insider Preview». После успешной синхронизации станет доступно обновление «Feature Update to Windows 10 Version 21H1».

Чтобы протестировать возможности грядущего релиза на виртуальной машине, обратитесь к Windows 10 Preview в Azure Marketplace, или загрузите образ ISO с Windows 10 версии 21H1 (сборка 19043) для развертывания в локальном окружении.

Команда разработки предоставляет доступ не только к новым возможностям, но и к возможности проверить собственные решения до релиза. Более того, клиенты программы Windows Insider Program for Business могут получать поддержку от Microsoft для Windows 10 21H1, доступный через WSUS файл ISO, Azure Marketplace и напрямую через Windows Update в канале предварительных релизов.

В случае выявления ошибок в новом релизе, которые приводят к сложностям использования устройства, а также если происходит компрометация безопасности системы или данных, воспользуйтесь онлайн формой для запроса помощи напрямую от поддержки Microsoft, при этом совершенно бесплатно.

P.S. После релиза Windows 10 версии 21H1 я планирую вернуться к обсуждению новых возможностей операционной системы.

Релиз VMware vSphere 7 Update 2

9 марта 2021 года был анонсирован релиз VMware vSphere 7 Update 2. Он уже доступен для загрузки как из VMware Customer Connect, так и при помощи vSphere Lifecycle Manager.

Вместе с релизом vSphere 7 в апреле 2020-го VMware перевела vSphere на 6-ти месячный цикл релизов. Таким образом, vSphere 7 Update 1 был выпущен в октябре 2020, а vSphere 7 Update 2 вышел сейчас (март 2021). За счёт более высокого темпа релизов клиенты получат преимущества от новейших возможностей и инноваций VMware, а также от партнёров VMware и экосистемы OEM значительно быстрее, что, в свою очередь, позволит соответствовать текущим и будущим бизнес-требованиям.

Новое в vSphere 7 Update 2.

Вместе с релизом vSphere 7, VMware установила направления для ключевых областей, в которых будет развиваться vSphere, отправка обратной связи по наиболее важным для вас задачам, позволяет влиять на развитие продукта в будущем. VMware продолжает работу в следующих областях, для доставки инфраструктуры современной платформы для всех существующих рабочих нагрузок и новых современных приложений, создаваемых с использованием контейнеров, а также искусственного интеллекта и машинного обучения (AI/ML):

• Доставка инфраструктуры для разработки, в том числе с использованием искусственного интеллекта (AI).
• Улучшение безопасности инфраструктуры и данных.
• Упрощённое управление.

Доставка инфраструктуры для разработки, в том числе с использованием искусственного интеллекта (AI).

Начать нужно с партнёрства VMware и NVIDIA, анонсированного ещё на VMworld 2020, которое направлено на упрощение доступа к искусственному интеллекту для любого корпоративного окружения. Вместе с уникальной комбинацией VMware vSphere 7 и набора NVIDIA AI Enterprise обе компании доставляют мощную корпоративную платформу, готовую к нагрузкам искусственного интеллекта (AI-Ready Enterprise Platform).

Программное обеспечение NVIDIA AI Enterprise – это конечный облачный набор инструментов и платформ искусственного интеллекта, оптимизированный и эксклюзивно сертифицированный NVIDIA для запуска на VMware vSphere.

WMware vSphere 7 Update 2 доставляет:

• Поддержку новейшего поколения графических процессоров (GPU) семейства Ampere от NVIDIA. Графический процессор (GPU) A100 обеспечивает вплоть до 20-ти кратного увеличения производительности по сравнению с предыдущим поколением.
• Поддержку NVIDIA GPUDirect RDMA для виртуальных графических процессоров (vGPU), что обеспечивает расширенную производительность.
• Поддержку новейшего пространственного секционирования на базе нескольких экземпляров графических процессоров NVIDIA (MIG):
• vSphere – это единственная платформа виртуализации поддерживающая живую миграцию (с использованием vMoution) для виртуальных машин с виртуальными графическими процессорами (vGPU) NVIDIA MIG, за счет чего упрощается обслуживание инфраструктуры в таких задачах как консолидация, расширение, обновление и обеспечение непрерывной работы. 
• При помощи распределенного планировщика ресурсов (DRS), vSphere предоставляет автоматическое начальное распределение рабочих нагрузок, в том числе для инфраструктуры искусственного интеллекта (AI) с целью обеспечения оптимального потребления ресурсов и избегания узких мест производительности.

vSphere 7 Update 2 также представляет новые возможности с фокусом на разработке для vSphere с Tanzu:

• Интегрированная балансировка нагрузки приложений при помощи VMware NSX Advanced Load Balancer в редакции Essential, поддерживающая высоко доступные развертывания с простой автоматизацией Kubernetes.
• Сервис Tanzu Kubernetes Grid и кластеры Supervisor могут обновляться при помощи Kubernetes 1.19, что свидетельствует о приверженности VMware к упрощению работы при помощи Kubernetes с открытым исходным кодом.
• Лучшая поддержка для частных и сторонних реестров контейнеров за счёт добавления гибкости и безопасности, как части современного процесса разработки приложений.

Улучшение безопасности инфраструктуры и данных.

Безопасность – это важнейшая область интересов для организаций всех типов и масштабов во всем мире, vSphere 7 Update 2 доставляет некоторые ключевые новые возможности:

vSphere Native Key Provider – внутренний механизм vSphere, обеспечивающий защиту данных, такую как vSAN Encryption, VM Encryption и vTPM, а также значительно упрощающий клиентам получение преимуществ от этих возможностей безопасности. За счет vSphere Native Key Provider улучшается общее состояние безопасности окружений виртуальных машин.

Конфиденциальные контейнеры (Confidential Containers) для подов vSphere, используют шифрование данных процессора и памяти AMD SEV-ES на платформах AMD EPYC для обеспечения безопасности современных окружений.

Шифрование конфигурации ESXi при помощи программной и аппаратной поддержки Trusted Platform Module (TPM) для защиты секретов ESXi на уровне хостов и одновременное упрощение жизненного цикла оборудования, повторное развертывание и вывод из эксплуатации.

Предпочтения ключей ESXi, предлагает больше опций для защиты данных в состоянии покоя на изолированных хостах, в пограничных развертываниях и удаляет петли зависимостей проектов систем.

Обновленные рекомендации по основам безопасности в инструкциях по настройке безопасности vSphere (vSphere Security Configuration Guide) для клиентов, проектирующих новые системы, а также для улучшения уже существующей безопасности в связи с меняющимися угрозами.

Обновленные инструкции по аудиту vSphere (vSphere Product Audit Guides) с проверкой FIPS для служб vCenter Server. Все вместе это упрощает клиентам настройку окружений в соответствии с требованиями регуляторов, а также помогает упростить аудит за счёт разъяснений того, как средства контроля vSphere соответствуют различным нормативным требованиям.

Упрощённое управление.

Упрощение управление – это многолетняя задача команды разработки vSphere, заключающаяся в облегчении жизни администраторов ИТ и избавлении их от ручных задач с целью высвободить время для концентрации на стратегических задачах компании. vSphere 7 Update 2 доставляет некоторые ключевые инновации в индустрии:

• Приостановка в памяти ESXi (Suspend-to-Memory), позволяющая хостам быстрее обновляться и делая операции обновления менее разрушительными, чем раньше. Приостановка в памяти доступна в комбинации с быстрой загрузкой ESXi (Quick Boot). Вместо перемещения виртуальных машин перед обновлением хоста, виртуальные машины могут быть приостановлены в оперативной памяти хоста, пока только ядро гипервизора будет перезапущено.
• Оптимизации процессоров (CPU) AMD EPYC, добавляют невероятную производительность для рабочих нагрузок, запущенных на платформах AMD EPYC.
• Поддержка высокой доступности (HA) vSphere и начального размещения DRS для рабочих нагрузок с технологией постоянной памяти (Persistent Memory, PMEM). 
• Расширенный vSphere Lifecycle Manager с раздачей требуемых образов (Desired Image Seeding) и поддержкой vSphere с Tanzu, для облегчения операций обслуживания за счёт автоматизации обновления программного и микропрограммного обеспечения на базе требуемого состояния:
• Все преимущества vSphere Lifecycle Manager теперь доступны для упрощения управления окружениями vSphere с Tanzu.
• Раздача требуемого образа упрощает настройку состояния за счёт репликации конфигурации на базе рекомендованного хоста. Пользователям не нужно вручную настраивать требуемое состояние, что позволяет экономить время и избегать ошибок ввода данных.
• Автоматическое масштабирование vMoution (vMoution Auto Scaling) позволяет vSphere самостоятельно настраивать vMoution для лучшей производительности в современных высокоскоростных 25, 40 и 100 гигабитных сетях Ethernet.
• Решительно сокращённая задержка ввода/вывода и уменьшение колебаний на пробрасываемых сетевых интерфейсах обеспечивают лучшую поддержка рабочих нагрузок реального времени и телефонии на vSphere 7.
• Расширенная поддержка для Virtual Trusted Platform Module (vTPM) от гостевых операционных систем Microsoft Windows до популярных дистрибутивов Linux, что улучшает безопасность и упрощает соответствие потребностям.
• Расширения VMware Tools:
• Guest Store – метод для распространения и управления настройками и файлами между виртуальными машинами.
• Драйверы Precision Click для службы времени Windows (Windows Time Service), что позволяет облегчить использование Precision Time Protoco (PTP).
• Модернизированный vCenter Server REST API, который упрощает взаимодействие с vSphere в программном ключе.

Новейший релиз vSphere 7 Update 2 продолжает движение лидирующей в индустрии платформы виртуализации, в направлении трансформации аппаратных серверов, процессоров и графического оборудования в виртуальные машины и контейнеры. vSphere оптимизирует производительность, увеличивает доступность, усиливает безопасность и ускоряет обслуживание для создания гибкой, эффективной, устойчивой и всесторонне безопасной платформы инфраструктуры для поддержки существующих рабочих нагрузок и приложений следующего поколения, таких как искусственный интеллект (AI).

Citrix стал сертифицированным партнёром Red Hat Ansible Automation Platform

Спроектированный и разработанный для мульти-облачных развертываний Citrix ADC предоставляет модули для поддержки настройки ADC, в различных сценариях применения, от балансировки нагрузки до политик межсетевого экрана веб приложений (Web Application Firewall). Автоматизация Citrix ADC через Ansible обеспечивает упрощение и дополнительную гибкость, помогая администраторам поддерживать распределенные инфраструктуры и даже мигрировать между различными окружениями.

23 февраля 2021 года Citrix стал сертифицированным партнёром Red Hat Ansible Automation Platform. Теперь для всех клиентов Citrix с активной подпиской на поддержку, предоставляется Citrix ADC Ansible Collections, поддерживаемые одновременно Red Hat и Citrix, что гарантирует доверие и надёжность для корпоративной автоматизации клиентов.

Citrix ADC Ansible Collections разрабатывается с использованием передового опыта и тестируется командами как Red Hat, так и Citrix. Теперь можно более надёжно интегрировать автоматизацию ADCв существующую корпоративную платформу автоматизации на базе Ansible. Для тех, кто обладает подпиской Red Hat Ansible Automation Platform, Citrix ADC Ansible Collections доступна из Red Hat Automation Hub.

Разрабатываемая версия Citrix ADC Ansible Collections с открытым исходным кодом доступна в Ansible Galaxy для пользователей сообщества, которым необходимо автоматизировать применение ADC. Также команда разработки сделает расширения в процесс исправления ошибок при помощи GitHub и Automation Hub.

Попробовать Citrix ADC Ansible Collections в Automation Hub можно уже сегодня. А также воспользоваться примерами рабочих книг (Playbooks) для более простого и быстрого знакомства с возможностями.

Доступна предварительная версия Windows Server 2022

2 марта 2021-го года Bernardo Caldas анонсировал предварительную версию Windows Server 2022 – следующего релиза в канале длительной поддержки (LTSC), который выйдет в этом году. Windows Server 2022 будет построен на технологической базе Windows Server 2019 и будет включать в себя многоуровневую безопасность, гибридные возможности в связке с Azure и гибкую платформу для модернизации приложений с использованием контейнеров.

Долгие годы компании использовали Windows Server для запуска критических для бизнеса рабочих нагрузок. На базе обратной связи от сообщества, партнёров и клиентов, Microsoft реализуют массу инноваций в грядущем релизе.

Продвинутая многоуровневая безопасность.

Из-за растущего числа угроз и влияния инцидентов безопасность является ключевым приоритетом для клиентов Microsoft. Windows Server 2022 включает в себя новые возможности безопасности, такие как защищённое ядро сервера (Secured-Core Server) и защищенное подключение (Secured Connectivity).

Защищённое ядро сервера добавляет мощную защиту от угроз для обеспечения многоуровневой безопасности между оборудованием, микропрограммным обеспечением и операционной системой. Данная технология опирается на Trusted Platform Module 2.0 и System Guard для безопасной загрузки Windows Server, а также минимизации рисков, связанных с уязвимостями микропрограммного обеспечения. Защищенное ядро сервера также содержит возможности безопасности на базе виртуализации (VBS), такие как Credential Guard и защищённую гипервизором целостность кода (HVCI). Credential Guard предоставляет превентивную защиту для чувствительных данных, таких как учётные записи, а HVCI применяет аппаратную безопасность для предотвращения вторжения вредоносного программного обеспечения в систему.

Защищенное подключение добавляет дополнительный уровень безопасности в процессе передачи данных для обеспечения расширенной защиты. Windows Server 2022 улучшает безопасность соединения при помощи более быстрого и безопасного шифрования HTTPS и TLS 1.3 включенного по умолчанию. Клиенты также могут обеспечить дополнительную безопасность серверных коммуникаций при помощи индустриального стандарта шифрования AES-256, который теперь поддерживает протокол SMB.

Гибридные возможности с Azure.

Microsoft добавила новые возможности, которые позволяют клиентам получить преимущества от облачных инноваций с использованием локальных инвестиций. Azure Arc и Storage Migration Service – две ключевые гибридные возможности, которые лучше всего работают с Windows Server 2022.

Azure Arc позволяет клиентам управлять, обеспечивать безопасность и обслуживать Windows Server в локальных развертываниях, на периферии и в мульти-облачных окружениях из единой плоскости управления в Azure. Через Azure Arc клиенты могут легко применять возможности управления Azure, такие как Azure Policy, Azure Monitor и Azure Defender для серверов. Несколько простых кликов в Windows Admin Center позволят включить соединение с Azure Arc. В будущей версии Windows Admin Center v.2103 команда разработки значительно улучшит управление виртуальными машинами, упростит просмотр событий и сделает множество других обновлений. Windows Admin Center также доступен в портале Azure.

Windows Server 2022 расширит бесшовное подключение локальных файловых серверов к файловыми серверами в Azure. Обновления в Storage Migration Service позволят клиентам мигрировать файловые серверы с NetApp FAS на Windows Server. Используя Storage Migration Service для миграции данных на серверы, клиенты смогут поддерживать низкую задержку при этом сократив использование локального хранилища.

Гибкая платформа для приложений.

Клиенты используют Windows Server для запуска крупномасштабных и распределенных приложений. Поэтому команда разработки постоянно уделяет внимание возможностям использования платформы и инструментов для повышения скорости разработки и поддержки критических для бизнеса рабочих нагрузок, таких как SQL Server.

В грядущем релизе добавлено несколько улучшений платформы для контейнеров Windows, в том числе совместимость приложений и возможности контейнеров Windows с Kubernetes. Ключевое улучшение заключается в уменьшении размера образа контейнера Windows, что обеспечивает более быструю загрузку и лучшую производительность. Дополнительно, теперь можно запускать приложения, зависящие от Azure Active Directory с групповыми управляемыми учебными записями (gMSA) без подключения к домену хоста контейнеров. Более того, было сделано несколько улучшений, которые упрощают возможности контейнеров Windows с Kubernetes. Эти улучшения включают поддержку для контейнеров в процессах хоста для настройки узла, IPv6 и комплексное применение политики сети с Calico.

В дополнение к улучшениям платформы, был обновлен инструмент Windows Admin Center, который упрощает настройку приложений .NET. После того, как приложение запущено в контейнере, оно может быть размещено в реестре контейнеров Azure, для дальнейшего развертывания в прочих сервисах Azure, в том числе в Azure Kubernetes Service.

Windows Server 2022 способен поддерживать критические для бизнеса приложения, такие как SQL Server, который может быть запущен на 48 Тб оперативной памяти и 2048 логических ядрах на базе 64-ех сокетов.

Предварительная версия Windows Server 2022 доступна уже сегодня.

Попробовать Windows Server 2022 в предварительной версии можно уже сегодня:

• Центр загрузок Microsoft
• Windows Server 2022 в Azure
• Windows Admin Center.

P.S. Позже мы вернёмся к обсуждению новинок Windows Server 2022.

HTTP3, TLS 1.3 и Citrix ADC

Обсудим новинки интернет-безопасности, которые появились за последние несколько лет.

Новейшие браузеры теперь поддерживают HTTP3 (также известный как HTTP-over-QUIC). Раньше это был HTTP2, который являлся улучшенной версией HTTP1.1 за счёт возможностей мультиплексирования. Это увеличивало производительность, но могло привести к некоторым ошибкам блокировки Head-Of-Line (HOL).

Блокировка Head-Of-Line (HOL) – это проблема ограничения производительности, которая происходит при задержке первого пакета в линии. HTTP3 решил данную проблему, позволив остальным потокам пакетов передаваться без ошибок. На данный момент HTTP3 поддерживается всеми основными браузерами: Chrome, Firefox и Safari. 

В связи с непрерывным ростом использования интернета в последнее десятилетие, как никогда актуальна потребность в скорости, производительности и безопасности. HTTP3 вместе с TLS1.3 модернизирует интернет при помощи возможностей безопасности и производительности:

• HTTP3 исправляет ошибки блокировки заголовка линии (HOL), которым подвержен HTTP2.
• HTTP3 использует QUIC, при работе с TLS 1.3. Это минимизирует время на установку соединения, в то же время объединяет криптографическое и транспортное квитирование. QUIC – это транспортный протокол общего назначения, который улучшает производительность веб-приложений, ориентированных на подключение с использованием TCP.
• TLS 1.3 – это новый протокол шифрования, который улучшает безопасность и производительность (сокращая накладные расходы HTTPS) по сравнению с предыдущими версиями TLS.

На диаграмме ниже представлены различия между HTTP2 и HTTP3 с использованием QUIC (интегрированного с TLS 1.3):

Нужно отметить, что Citrix ADC – это первый контроллер доставки приложений (ADC) на рынке, который включил поддержку протокола TLS 1.3 практически сразу после его ратификации. К текущему моменту уже более 1000 клиентов Citrix используют программные возможности TLS 1.3. Аппаратное ускорение TLS 1.3 уже доступно с новейшими моделями Citrix ADC, а вслед за ним ожидается и поддержка HTTP3 с QUIC.

Citrix ADC продолжает использовать современные инновации и продвинутые возможности. Так как ADC использует единую базу кода, Citrix ADC может запущен как локально, так и в облаке. Citrix ADC продолжает поддерживать движение клиентов в сторону гибридных облаков, а за счёт применения новейших протоколов способствует увеличению производительности и безопасности приложений.

Ещё одна замечательная особенность – это возможности Citrix Application Delivery Management (ADM), позволяющие упростить управление Citrix ADC и предоставляющие подробности SSL (SSL Insights). Подробности SSL предоставляют прозрачность безопасности веб-транзакций (HTTPS), позволяя администраторам вести мониторинг всех защищаемых веб-приложений, обслуживаемых Citrix ADC и обеспечивая представления реального времени и исторические тренды безопасных транзакций. При помощи этой расширенной видимости администраторы могут получить следующие преимущества:

• Влияние изменений конфигурации на клиентов: администратор может понять влияние на клиентов перед внесением изменений в конфигурацию, такого как отключение SSLv3 или удаление шифра RC4-MD5. Это может быть выполнено при помощи оценки исторических данных транзакций с указанием протоколов и шифров.
• Качество производительности клиентов: администраторы могут понять влияние на время отклика приложения на базе использованных шифров/протоколов или передаваемых сертификатов.
• Безопасность приложения: администраторы могут оценивать транзакции приложений, запущенные с использованием слабозащищенных протоколов, шифров или слабых ключей.

Также решение на базе Citrix ADC под управлением ADM приобретает особое значение в условиях пандемии, когда многие администраторы работают удаленно и вынуждены подключаться из вне.

Миссия Citrix ADC заключается в непрерывной доставке инноваций и добавлении улучшений производительности и безопасности интернет протоколов.

При помощи следующих ссылок можно подробнее познакомиться с Citrix ADC и Citrix ADM.

Red Hat завершила сделку по покупке StackRox

22 февраля 2021 года Red Hat сообщила о завершении сделки по приобретению StackRox – лидера и новатора в безопасности для контейнеров и Kubernetes. С момента объявления планов по приобретению в сообществе наблюдалось волнение, связанное с будущим Red Hat OpenShift и всего портфолио Red Hat для гибридных облаков с открытым исходным кодом.

В соответствии с исследованием S&P Global Market Intelligence, “Компании, заинтересованные в обеспечении безопасности комплексных окружений, нуждаются больше, чем в одних только возможностях безопасности – они заинтересованы в видимости между окружениями, управлении соответствием, обнаружении угроз, реакциях на инциденты и многом другом.” При помощи технологии простой безопасности Kubernetes от StackRox, Red Hat сможет продолжить расширять свое лидерство в области безопасности и усилить развитие в направлении доставки единой, целостной платформы для разработки, развертывания и более безопасного запуска практических любых приложений в гибридных облаках.

За последние несколько лет Red Hat уделил самое пристальное внимание тому, как клиенты защищают свои рабочие нагрузки, а также росту важности GitOps в организациях. Оба этих аспекта позволяют убедиться в важности смещения безопасности в сторону интеграции с каждым этапом жизненного цикла разработки и развертывания и не рассматривать их по отдельности. При помощи StackRox Red Hat будет работать над добавлением безопасности в сборку контейнеров и процессы CI/CD. Это поможет более эффективно определять и устранять ошибки на ранних этапах цикла разработки, предоставляя более целостную безопасность для всего стека информационных технологий и всего жизненного цикла приложений.

Следом за безопасностью, обслуживанием и соответствием узким местом может выступать модернизация приложений. Программное обеспечение StackRox предоставляет видимость и целостность для всех кластеров Kubernetes, помогая сократить время и затраты необходимые для реализации безопасности вместе с оптимизированным анализом безопасности, исследованием и устранением. StackRox поможет упростить DevSecOps и за счёт интеграции данной технологии в Red Hat OpenShift, Red Hat надеется помочь пользователям расширить безопасность облачных приложений во всех аспектах информационных технологий.

Скрипты в Windows PowerShell 5

Здравствуйте коллеги!

Представляю вашему вниманию очередную, уже 9-ую, группу веб-кастов по Windows PowerShell 5, она будет посвящена базовым скриптам. Группа не будет повторять общий с функциями материал, а будет сконцентрирована на ключевых моментах и особенностях скриптов Windows PowerShell. Вся группа уже записана, она состоит из 5 веб-кастов:

1. Скрипты в Windows PowerShell 5.
2. Передача аргументов скриптам в Windows PowerShell 5.
3. Выход из скриптов в Windows PowerShell 5.
4. Область действия переменных в скриптах Windows PowerShell 5.
5. Управление скриптами Windows PowerShell 5.

В первом веб-касте группы описываются файлы скриптов и демонстрируется создание и запуск скриптов на выполнение. Помимо этого, материал и демонстрации веб-каста включают в себя управление политиками выполнения (Execution Policy), вешний запуск скриптов при помощи исполняемого файла powershell.exe и возможности повышения привилегий в оболочке при помощи командлета Start-Process.

Подробности и видео: LebedevUM.

P.S. Это первый веб-каст группы, но его материал неразрывно связан с материалом, который мы рассматривали в предыдущих группах, в частности: «Основы» и «Базовые функции».

Все веб-касты в хронологическом порядке: Windows PowerShell 5.

P.S. А следующий веб-каст будет посвящен передаче аргументов скриптам в Windows PowerShell.

Посмотреть эту публикацию в Instagram

Публикация от Yuriy Lebedev (@lebedevum)

Обновления инструментов контейнеров в Red Hat Enterprise Linux 8.3

Релиз Red Hat Enterprise Linux (RHEL) 8.3, содержит новые возможности по управлению контейнерами. Это стало возможным благодаря работе, проделанной в RHEL 8.2 и даёт пользователям ещё больше причин обновиться с RHEL 7.

Обновление потока инструментов контейнеров (container-tools:rhel8).

Поток container-tools:rhel8 вместе с RHEL 8.3 содержит обновления до следующих версий: Podman 2.0.5, Buildah 1.15.1 и Skopeo 1.1.1.

Рассмотрим наиболее интересные новые возможности, появившиеся с момента релиза RHEL 8.2:

• Podman без прав пользователя root (Rootless) будет теперь добавлять запись в файл /etc/passed для пользователя, который запускает Podman с опцией --userns=keep-id.
• Команда системного подключения podman была переработана для поддержки нескольких подключений и повторно включена для использования.
• В Podman теперь добавлен новый глобальный флаг --connection для указания подключения к удалённому экземпляру Podman API.
• Команда podman search теперь позволяет использовать постановочные символы в терминах поиска.
• Команда podman play kube теперь поддерживает тип выгрузки IfNotPresent.
• Системная служба podman и REST API перестали быть экспериментальными и готовы к использованию в производственной среде.
• Команда podman теперь поддерживает удаленное подключение через REST API при помощи флага --remote.
• Удаленный клиент Podman был полностью переписан для использования нового REST API вместо Varlink.
• Команда podman для systemd теперь поддерживает флаг --new, что позволяет создавать службы для подов.
• Buildah добавил дополнительное хранилище образов VFS к контейнеру.
• В Buildah реализована улучшенная интеграция с containers.conf.

Podman 2.0.

Это новая основная (мажорная) версия Podman. Podman использует семантический контроль версий (Semantic Versioning), сокращённо SemVer. В рамках версионной модели SemVer каждая программа использует мажорную, минорную версии и версию патча в формате MAJOR.MINOR.PATCH. Например, в RHEL 8.3 была выпущена версия Podman 2.0.5.

Каждая версия SemVer имеет следующее пояснение:

1. Версия MAJOR меняется при внесении несовместимых изменений в API.
2. Версия MINOR меняется при добавлении обратно совместимой функциональности.
3. Версия PATCH изменяется при создании обратно совместимых исправлений ошибок.

Мажорная версия Podman была увеличена из-за того, что API на базе Varlink был заменён на новый REST API, что делает Podman 2.0 совместимым с Docker версии 1.40. Новый REST API – это предпочтительный способ программного взаимодействия с Podman. Интерфейс на базе Varlink теперь переведен в статус устаревшего и планируется на удаление в Podman 3.0. 

Интерфейс REST – это финальная деталь мозаики, предназначенной для упрощения перехода с RHEL 7 с демоном Docker на RHEL 8 с Podman. С момента релиза RHEL 8, Podman совместим с демоном Docker по многим важным направлениям. Podman использует те же образы, может взаимодействовать с теми же серверами реестров, использовать ту же среду исполнения (runc) и даже интерфейс командной строки (CLI) Podman очень похож на Docker CLI.

• Формат образов: Совместим.
• Формат реестра: Совместим.
• Формат среды исполнения: Совместим.
• Интерфейс командной строки (CLI): Совместим.
• Интерфейс разработки приложений (API): Совместим, начиная с версии 2.0.

При помощи нового Podman 2.0 REST API команда разработки устанавливает финальную точку в направлении совместимости. Это должно помочь пользователям перенести код, который завязан на Docker API в RHEL 8.

Образы контейнеров для Podman, Buildah и Skopeo.

Упаковка программного обеспечения в виде образов контейнеров позволяет разработчикам приступить к разработке, начав с потребления уже имеющегося базиса. Это является таковым как для зависимостей приложений, так и для инструментов, которые используются для создания приложений. Чтобы сократить число действий и обеспечить разработчиков набором инструментов, совместимых с Open Container Initiative (OCI) в каждом возможном сценарии применения, Red Hat работает и над контейнерными версиями инструментов контейнеров, таких как Buildah, Skopeo и Podman.

Вместе с релизом RHEL 8.3, была представлена предварительная версия для ознакомления с технологией образа контейнера для Podman, а также финальная версия (GA) образов для Buildah и Skopeo. Red Hat призывает всех начать использовать эти образы и дать по ним обратную связь. Цель заключается в предоставлении набора приложений в контейнерах, которые могут быть использованы для создания других приложений в контейнерах в любом окружении где уже есть контейнеры.

Новые образы контейнеров приложений.

Вместе с RHEL 8.3 были выпущены обновленные версии многих образов контейнеров, которые могут помочь в разработке приложений. Дополнительную информацию можно получить при помощи заметок к релизу и страницы продукта RHEL 8 в Red Hat Ecosystem Catalog.

Red Hat Universal Base Image (UBI) 8:

• Nginx-118
• Perl-530
• Php-74
• Ruby-27
• Nodejs-14
• .NET 5.0 Runtime Only (Tech Preview)
• .NET 5.0 SDK and Runtime (Tech Preview)

Red Hat Enterprise Linux (RHEL) 8:

• GCC Toolset/Perftools 10
• Grafana
• PCP

Поддержка манифестов Podman.

Можно запустить команду podman run -it ubi8 на RHEL 8, вне зависимости от установки на x86, ARM, POWER или Z. Команда очень проста, но образы контейнеров разные для каждой физической архитектуры. Исполняемые файлы в каждом образе контейнера скомпилированы с учётом особенностей архитектуры, так исполняемые файлы, скомпилированные под архитектуру x86 не запустятся на процессорах ARM. Чтобы сделать возможной работу одной команды для всех архитектур, Red Hat встроил несколько образов контейнеров в репозиторий контейнеров. Для образов RHEL 8 в репозитории размещается 4 разных образа по одному для каждой поддерживаемой архитектуры (x86, ARM, POWER и Z).

Новая вложенная команда podman manifest помогает пользователям взаимодействовать и с метаданными необходимыми для работы с мульти-архитектурными репозиториями. На языке OCI эти метаданные называются индексом образа (Image Index), а в терминологии Docker – списком манифеста (Manifest List). Фактически это фрагмент метаданных JSON, которые предоставляют ядра контейнеров, такие как Podman или Docker с основной информацией, необходимой для описания доступных в репозитории архитектур (x86, ARM, POWER, Z).

Новейший релиз Podman в RHEL 8.3 предоставляет фундаментальные инструменты, необходимые для создания мульти-архитектурных образов и выгрузки их на удаленные серверы. Эти возможности пригодятся пользователям, разрабатывающим продвинутые образы контейнеров.

Пример создания локального манифеста:

 podman manifest create localhost/list

Инспекция манифеста:

 podman manifest inspect localhost/list

Пример вывода:

{

    "schemaVersion": 2,

    "mediaType": "application/vnd.docker.distribution.manifest.list.v2+json",

    "manifests": null

}

Как поднять уровень навыков работы в Linux при помощи инструментов контейнеров RHEL.

В результате непрерывно возрастающей потребности индустрии в контейнерных технологиях Red Hat расширил два своих базовых курса на один день, включив в программу обучения контейнеры. Начиная с первого октября 2020 года курс «RH134: Red Hat - Системное администрирование II (RHEL 8.2)» и «RH199: Ускоренная подготовка к сертификации RHCSA (RHEL 8.2)» расширены с 4 дней до 5 с фокусом последнего дня на контейнерах, что позволит подготовить будущих администраторов и пользователей Kubernetes и Red Hat OpenShift.

Слушатели курсов RH134 и RH199 теперь используют инструменты контейнеров RHEL для получения, запуска и управления службами в виде контейнеров на одном сервере RHEL.

OpenShift построен на доверенной основе RHEL, предоставляя те же возможности безопасности, стабильность и экосистему. Также как Red Hat ввел Linux в корпоративный сектор, то же происходит сейчас с Kubernetes. И так как контейнеры – это фундаментальное технология Linux, Red Hat может обеспечить оптимизированный путь для добавления контейнеров и Kubernetes в ключевые навыки.

Обновление курсов Linux позволяет включить в экзамен Red Hat Certified System Administrator (EX200) блок про контейнеры. Обновленный экзамен был продлен на 30 минут и теперь позволяет протестировать практические навыки работы с приложениями в контейнерах.

Это обновление не затрагивает курсы и экзамен по Red Hat Enterprise Linux 7 и имеет отношение только к курсам и экзамену на базе Red Hat Enterprise Linux 8.2.

Заключение.

Вне зависимости от образа контейнера или хоста для контейнеров, контейнеры в Red Hat начинаются с Red Hat Enterprise Linux. RHEL 8.3 – новейшая версия, предоставляющая компоненты для обеспечения основы OpenShift.

Дополнительную информацию можно получить при помощи документации по продукту, заметок к релизу и новых образов UBI в Ecosystem Catalog.

Управление пользовательской маской в CentOS 8

Завершаем наше знакомство с правами на файловой системе в CentOS 8. На этот раз рассмотрим особенности применения пользовательской маски (umask).

В веб-касте рассматривается вопрос применения прав по умолчанию к вновь создаваемым файлам и каталогам, а также влияние пользовательской маски на результирующий набор прав. Центральное место в веб-касте занимает демонстрация настройки пользовательской маски в сессии при помощи команды umask, а также на постоянной основе для интерактивных и не интерактивных оболочек при помощи персональных и общих конфигурационных файлов.

Подробности и видео: LebedevUM.

P.S. Подробнее познакомиться с управлением правами файлов можно при помощи предыдущего веб-каста: «Управление правами файлов в CentOS 8».