Новое в бета-версии Red Hat Enterprise Linux 9

3 ноября 2021-го года стала доступна бета-версия Red Hat Enterprise Linux (RHEL) 9, которая содержит новые возможности и множество улучшений. RHEL 9 основана на ядре Linux версии 5.14 и предоставляет предварительную версию следующего мажорного обновления лидирующей корпоративной платформы Linux. Данный релиз разработан для сложных гибридных развертываний от физических, локальных и публичных облаков до конечных устройств.

Бета-версия Red Hat Enterprise Linux 9 доступна для следующих аппаратных архитектур:

• Intel/AMD64 (x86_64).
• ARM 64-bit (aarch64).
• IBM Power LE (ppc64le).
• IBM Z (s390x).

Бета-версия Red Hat Enterprise Linux 9 отличается от предыдущих мажорных релизов. Несмотря на то, что она содержит много улучшений и расширений, можно сказать, что бета-версия RHEL 9 требует меньше времени на освоение от администраторов. Но в этом и есть отличие, специалисты, знакомые с RHEL 8 будут чувствовать себя привычно при работе с новой версией.

Рассмотрим новинки бета-версии RHEL 9.

Упрощенные автоматизация и управление.

Команда разработки продолжает вкладывать усилия в инструменты и передовой опыт для оптимизации самого главного ресурса – времени. Для достижения этой цели команда разработки продолжает упрощать автоматизацию и развертывание Red Hat Enterprise Linux. Некоторые важные элементы в бета-версии RHEL 9:

• Расширенные матрики производительности в веб-консоли – доступ к дополнительной информации, позволяет лучше определять потенциальные узкие места производительности. Также был упрощен экспорт данных в сторонние средства анализа и отчетов, такие как Grafana.
• Живая установка исправлений на ядро (Kernel Live Patching) в веб-консоли – крайнее важная задача для систем непрерывной работы. Теперь можно использовать всю мощь и простоту веб-консоли для применения исправлений к запущенному ядру Linux.
• Ускоренное создание образов – в бета-версии RHEL 9 представлено несколько улучшений создания образов, в том числе возможность создания образов RHEL 8 и RHEL 9 на одном узле сборки, лучшая поддержка настраиваемых файловых систем (точки монтирования не LVM) и развертывание на голое оборудование.

Улучшения безопасности и соответствия.

Безопасность остается одной из главных концепций для клиентов Red Hat. Бета-версия RHEL 9 представила ряд улучшений для увеличения безопасности и соответствия требованиям:

• Аутентификация по смарт-картам в веб-консоли – пользователи могут использовать смарт-карты для аутентификации на удаленных хостах, при доступе через веб-консоль RHEL.
• Дополнительные профили безопасности – чтобы помочь в достижении соответствия стандартам, таким как PCI-DSS, HIPPA и прочим. При совместном использовании с интеллектуальными службами сбора и приведения в соответствие, такими ка Red Hat Insights и Red Hat Satellite, клиенты теперь могут получить доступ к мощным инструментам для быстрого устранения ошибок соответствия в масштабах всего предприятия.
• Детальное журналирование SSSD – встроенная корпоративная платформа единого входа SSSD теперь доставляет больше подробностей в события: время выполнения задач, ошибки, поток аутентификации и так далее. Новые функции поиска предоставляют администраторам возможность анализировать ошибки настройки и производительности.
• Интегрированный OpenSSL 3 – использование новой криптографической платформы позволяет применять новейшие стандарты безопасности. Встроенные в Red Hat Enterprise Linux утилиты были переработаны для использования OpenSSL 3 с целью предоставления организациям новейших шифров безопасности для защиты данных.
• Цифровые хэши и сигнатуры Integrity Management Architecture (IMA) – теперь можно динамически проверять целостность операционной системы для обнаружения вредоносных изменений в инфраструктуре.
• Удаленный вход по протоколу SSH от имени пользователя root отключен по умолчанию. Для защиты от атак с перебором пароля, в RHEL 9 по умолчанию запрещено удаленное подключение от имени пользователя root.

Улучшенная разработка контейнеров.

Для разработчиков приложений, которые используют образы контейнеров UBI (Universal Base Images), доступна бета-версия базовых образов RHEL 9 UBI. Стандартный образ UBI доступен в виде micro, minimal и init. Чтобы получить все возможности и протестировать образы UBI, необходим полностью подписанный хост контейнеров на базе бета-версии RHEL 9, что позволит вытягивать дополнительные пакеты RPM из бета-версии репозитория RHEL 9. 

Бета-версия Red Hat Enterprise Linux 9 также поставляется с cgroup2 по умолчанию и новейшим релизом Podman для RHEL 9. Пользователи будут получать сигнатуры и короткие имена (такие как ubi8 вместо registry.access.redhat.com/ubi8/ubi), а также проверку по умолчанию при вытягивании образов контейнеров, таким образом – это отличная возможность протестировать приложения в контейнерах с планируемой конфигурацией RHEL 9 из коробки.

Обеспечение разработчиков упрощенными возможностями.

Бета версия RHEL 9 доставляется с GCC 11 и новейшими версиями компиляторов Go, LLVM, Rust, позволяя разработчикам модернизировать приложения. Также Python 3.9 будет версией по умолчанию для RHEL 9, что позволит получить новые возможности и помочь разработчикам в создании приложений с использованием штампов времени с учетом временных зон, новых префиксов и суффиксов строчных методов, а также операций объединения словарей. 

В заключении хочется отметить, что все методы упаковки в RHEL 9, в том числе SLC, Flatpack и традиционные RPM включены в потоки приложений (Applications Streams), что упрощает их использование.

Открытая разработка для совместной работы.

Red Hat Enterprise Linux 9 – это смелый шаг в построении коммерческого дистрибутива Linux на базе CentOS Stream. Проект CentOS Stream позволяет увеличить прозрачность создания дистрибутива, а также позволяет сократить время на тестирование, стабилизацию и выпуск. Команда разработки надеется, что такое изменение позволит участникам экосистемы быстро изменить свой вклад, а также пользователи смогут проще, быстрее и чаще видеть направление развития будущих версий RHEL.

Простая загрузка и тестирование.

С недавних пор была удалена необходимость дополнительной регистрации доступа к бета-версиям и теперь учетные записи Red Hat (в том числе члены бесплатной программы Red Hat Developer) имеют неограниченный доступ к подпискам Red Hat Beta Access.

P.S. От себя хочу добавить, что в связи с доступностью CentOS Stream 9, следующая группа веб-кастов будет записываться на базе этой версии операционной системы.

Окончание поддержки Windows 10 версии 2004

14 декабря 2021-го года все редакции Windows 10 версии 2004 и Windows Server версии 2004 будут сняты с обслуживания. После этой даты, устройства с этими версиями операционных систем перестанут получать ежемесячные обновления безопасности и качества, содержащие защиту от новейших угроз.

Рекомендуется поддерживать устройства обновленными до последней версии Windows 10 или обновиться до Windows 11, если устройства поддерживают такую возможность.

Обновление до Windows 11.

Доступность Windows 11 увеличена для расширенного списка совместимых устройств. Команда разработки продолжает тренировать модель машинного обучения в процессе поэтапного выпуска возможностей обновления для доставки плавных возможностей перехода на новую версию операционной системы.

При использовании Windows 10 можно легко определить возможность обновления при помощи приложения PC Health Check или, проверив спецификацию, возможности и требования Windows 11. Пользователи персональных устройств, совместимых с Windows 11, могут легко получить обновление при помощи параметров Windows Update. Коммерческие клиенты могут использовать возможности Microsoft Endpoint Manager или прочие инструменты для оценки готовности организации.

Обновления Windows 11 обладают полугодовым графиком выхода. Обновления компонентов Windows 11 (Feature Updates) будут выходить во второй половине календарного года с 24-мя месяцами поддержки для редакций Home, Pro, Pro for Workstation и Pro Education, а также с 36 месяцами поддержки для редакций Enterprise и Education. Для ежемесячных обновлений безопасности Windows 11 использует процесс кумулятивных обновлений, также известный как «Вторник исправлений» или «Вторник обновлений». Эти ежемесячные релизы содержат все предыдущие обновления для поддержания устройств защищенными и производительными.

Опции Windows 10.

Как сообщил ранее John Cable, Microsoft продолжит поддерживать более 1.3 миллиарда активных устройств с Windows 10. Windows 10 версии 21H2 уже доступна для загрузки и установки, она содержит ограниченный набор возможностей, сфокусированных на производительности и безопасности. 

О новых возможностях Windows 10 версии 21H2 о них я планирую рассказать чуть позже.

Архитектура Red Hat Ceph Storage

Кластер Red Hat Ceph Storage – это распределенное объектное хранилище, спроектированное для предоставления великолепной производительности, устойчивости и масштабирования. Распределенные объектные хранилища – это будущее хранилища, так как они могут управлять неструктурированными данными, а клиенты при этом могут одновременно использовать как современные, так и устаревшие интерфейсы, например:

• Интерфейсы разработки приложений (API) во множестве языков программирования (C/C++, Java, Python).
• Интерфейсы на базе REST (S3, Swift).
• Интерфейс больного устройства.
• Интерфейс файловой системы.

Мощь кластера Red Hat Ceph Storage может трансформировать инфраструктуру организации и обеспечить возможности управления невероятными объемами данных, особенно, для облачных вычислительных платформ, таких как Red Hat OpenStack. Кластер Red Hat Ceph Storage способен обеспечить экстраординарную масштабируемость – тысячи клиентов смогут обращаться к петабайтам, экзабайтам и даже еще большим объемам данных.

В сердце каждого развертывания Ceph находится кластер Red Hat Ceph Storage.В свою очередь, кластер состоит из трёх типов демонов:

• Демоны Ceph OSD хранят данные от имени клиентов Ceph. Дополнительно, эти демоны используют процессор, память и сетевые ресурсы узлов Ceph для выполнения функций репликации данных, очищающего кодирования, повторной балансировки, восстановления, мониторинга и отчётов.
• Демоны Ceph Monitor поддерживают главную копию (Master Copy) карты кластера Red Hat Ceph Storage с текущим состоянием. Данные демоны требуют высокой согласованности и используют Paxos для согласования состояния кластера.
• Демоны Ceph Manager поддерживают детальную информацию о группах размещения, обрабатывают метаданные и размещают метаданные вместо Ceph Monitor, существенно увеличивая производительность в масштабе. Демоны Ceph Manager обрабатывают множество запросов только для чтения, таких как статистики групп размещения. Также эти демоны предоставляют полный интерфейс разработки приложений (API) на базе REST для мониторинга.

Интерфейсы клиентов Ceph читают и записывают данные в кластер Red Hat Ceph Storage. Для взаимодействия с кластером клиентам нужны следующие данные:

• Конфигурационный файл Ceph или имя кластера (обычно Ceph) и адрес монитора.
• Имя пула (Pool Name).
• Имя пользователя и путь к секретному ключу (Secret Key).

Клиенты Ceph поддерживают идентификаторы объектов и имена пулов, в которых хранятся объекты. Однако им не нужно поддерживать индекс (Object-to-OSD) или взаимодействовать с централизованным индексом для обнаружения расположений объектов. Для хранения запрашиваемых данных клиенты Ceph обращаются к Ceph Monitor и получают новейшую копию карты кластера Red Hat Ceph Storage. Затем клиенты Ceph предоставляют имена объекта и пула в libroads, который вычисляет группу размещения объектов и основной OSD для хранения и получения данных при помощи алгоритма CRUSH (Controlled Replication Under Scalable Hashing). Клиент Ceph подключается к основному OSD, на котором он может выполнить операции чтения и записи. В архитектуре отсутствует промежуточный сервер, брокер или шина между клиентом и OSD.

Когда OSD сохраняет данные, он получает их от клиента, вне зависимости от того, будет это блочное устройство Ceph, Ceph Object Gateway, файловая система Ceph или иной интерфейс, и сохраняет данные в качестве объекта. Идентификатор объекта (Object ID) уникален для всего кластера, не только для накопителя хранения OSD.

Ceph OSD хранит все данные в виде объектов в плоском пространстве имён, в нем отсутствует иерархия или каталоги. Объект состоит из уникального идентификатора (ID), двоичных данных и метаданных, состоящих из набора пар имя/значение).

Клиенты Ceph определяют семантику для формата собственных данных. Например, карты блочных устройств Ceph сопоставляют образ блочного устройства с серией объектов, хранящихся в кластере.

Объекты, состоящие из уникальных идентификаторов, данных и спаренных метаданных (имя/значение), могут представлять структурированные и не структурированные данные, а также устаревшие и современные интерфейсы хранения данных.

P.S. Ранее я уже писал несколько статей на тему Ceph Storage: «Жизненный цикл Red Hat Ceph Storage», «Релиз Red Hat Ceph Storage 4» и «Релиз Red Hat Ceph Storage 5». Также в скором времени, я планирую больше рассказать о Red Hat Ceph Storage 5.

Анонс следующего релиза Citrix Virtual Apps and Desktops с длительной поддержкой

Релизы Citrix Virtual Apps and Desktops с длительной поддержкой (LTSR) выходят достаточно редко, так как тщательно тестируются и разрабатываются для крупных корпоративных развертываний на длительное время эксплуатации. 

Следующий релиз Citrix Virtual Apps and Desktops с длительной поддержкой (LTSR) запланирован на первый квартал 2022-года! В свою очередь предыдущий релиз с длительной поддержкой вышел в декабре 2019-го.

По текущим планам, новая версия будет включать в себя все возможности, которые были добавлены в текущих релизах Citrix Virtual Apps and Desktops с версии 2003, до версии, 2112:

• Citrix Virtual Apps and Desktops 2003.
• Citrix Virtual Apps and Desktops 2006.
• Citrix Virtual Apps and Desktops 2009.
• Citrix Virtual Apps and Desktops 2012.
• Citrix Virtual Apps and Desktops 2103.
• Citrix Virtual Apps and Desktops 2106.
• Citrix Virtual Apps and Desktops 2109.

Как работает LTSR.

Продуктовая линейка Citrix Virtual Apps and Desktops предлагает три опции обслуживания:

• Облачный релиз (Cloud Release).
• Текущий релиз (Current Release, CR).
• Релиз с длительной поддержкой (Long Term Service Release, LTSR).

Обычно релиз с длительным обслуживанием (LTSR) выходит раз в два-три года и предназначен для окружений, требующих длительного тестирования или сертификации перед внедрением. Релизы LTSR предлагают прогнозируемый темп выхода исправлений в форме кумулятивных обновлений (Cumulative Updates). Дополнительно, релиз с длительной поддержкой обладает 5 летним сроком жизни с опцией расширенной поддержки. Как привило срок окончания расширенной поддержки заканчивается через 10 лет после даты начального релиза.

Новое в грядущем релизе.

Многие клиенты предпочитают релизы с длительной поддержкой не только за его прогнозируемость, но и за совместимость. Два с лишним года инноваций, исправлений и улучшений безопасности обеспечивают лучшие административные и пользовательские возможности. За прошедшее время стек Citrix HDX продолжил улучшаться и получил порцию новых возможностей, в том числе обнаружение EDT MTU и восстановление VDA (VDA Restore). Безопасность всегда находится в центре внимания и за последние два года были представлены возможности перенаправления FIDO2 для аутентификации и расширение возможностей записи сессий (Session Recording) для улучшения мониторинга окружения и устранения неисправностей. Также нельзя забывать про конечных пользователей, порцию обновлений в Citrix App Layering и оптимизации Microsoft Teams.

Операционные системы.

Новые серверная и настольная операционные системы Microsoft дополняют функциональные улучшения Citrix. На данный момент планируется полная поддержка Windows Server 2022 и Windows 11 в грядущем релизе LTSR для локальных клиентов, которые заинтересованы в получении максимальных преимуществ от размещения инфраструктуры или виртуальных агентов доставки (VDA).

Обратите внимание, что Citrix продолжит поддерживать Windows Server 2012 R2 с XenApp and XenDesktop 7.15 и Citrix Virtual Apps and Desktops 1912 вплоть до окончания поддержки Microsoft в октябре 2023.

Рекомендации по соответствию.

Организации со специальными требованиями от регуляторов часто полагаются на решения Citrix для обеспечения требований безопасности по защите чувствительной информации. Для компаний финансового сектора, здравоохранения, государственных органов – соответствие и специальная сертификация чрезвычайно важны. Всю информацию по соответствию продуктов Citrix можно получить на странице Trust Center. Следующий релиз будет проходить аттестацию на соответствие FIPS, Common Criteria и другим требованиям сразу после релиза.

Подготовка к следующему релизу.

Команда разработки считает дату релиза с длительной поддержкой в первом квартале 2022-го года идеальной. Так как клиенты позапрошлого релиза с длительной поддержкой Citrix XenApp and XenDesktops 7.15, чей срок поддержки истекает в августе 2022-го года успеют выполнить обновление, сразу на новейшую версию.

Лучшим способом начать подготовку к грядущему релизу с длительной и поддержкой является возможность протестировать новейший текущий релиз (CR). Citrix Virtual Apps and Desktops 2109 уже доступен и является отличной стартовой позицией для развертывания тестовом окружении.

Citrix Workspace App для Windows.

Citrix Workspace App для Windows использует собственный цикл релизов, отдельно от Virtual Apps and Desktops. Клиенты могут использовать релиз с длительной поддержкой (LTSR), который обычно имеет 18 месяцев поддержки или всегда оставаться обновлёнными при помощи текущих релизов Citrix Workspace App.

Релиз с длительной поддержкой (LTSR) Citrix Workspace App для Windows запланирован на выход вместе с Virtual Apps and Desktops в начале 2022-года.

Мобильные и настольные клиенты Citrix для сторонних платформ (не Windows), продолжат работать в стандартном темпе текущих релизов.

Дальнейшие шаги.

До выхода следующего релиза с длительной поддержкой осталось меньше полугода, сейчас отличное время для того, чтобы протестировать новые возможности и разработать план миграции окружений на будущую версию. Для всех этих задач прекрасно подойдёт актуальная версия текущего релиза Citrix Virtual Apps and Desktops 2109. Дополнительную информацию по обновлению и миграции локальных окружений Citrix, можно получить при помощи моих статей «Способы обновления Citrix Virtual Apps and Desktops (XenApp and XenDesktop)» и «Рекомендации по обновлению Citrix XenApp and XenDesktop 7.15 до Citrix Virtual Apps and Desktop 1912».

Релиз Red Hat Ceph Storage 5

Red Hat Ceph Storage – это открытое, высоко масштабируемое, высоко доступное и устойчивое решение распределенного хранения для современных конвейеров данных. Спроектированное и разработанное для рабочих нагрузок анализа данных, искусственного интеллекта и машинного обучения (AI/ML), а также гибридных облаков – Red Hat Ceph Storage доставляет программно-определенное хранилище для контейнеров и виртуальных машин на стандартном оборудовании.

20-го сентября 2021 года был анонсирован релиз Red Hat Ceph Storage 5, который включает в себя поддержку NFSv4, дополнительные возможности аварийного восстановления для CephFS и RBD, а также новые возможности безопасности и улучшения производительности.

Новые возможности Red Hat Ceph Storage 5.

Red Hat Ceph Storage 5 представил новые возможности в нескольких ключевых областях:

• Новая интегрированная плоскость управления Cephadm и новый стабильный интерфейс разработки приложений управления (Management API), как основа для настраиваемой автоматизации. Вместе с этими улучшениями отпала необходимость в системе настройки DevOps для развертывания и управления кластерами Ceph.
• CephFS теперь поддерживает протокол NFSv4, обеспечивая рабочие нагрузки искусственного интеллекта и машинного облучения (AI/ML) требуемым интерфейсом файловой системы вместе с объектным хранилищем. CephFS также добавил возможности гео-репликации для аварийного восстановления мульти-кластерных конфигураций и поддержки стирающего кодирования (Erasure Coding).
• Расширенный функционал Rados Block Device (RBD) включает в себя возможности зеркалирования на базе моментальных снимков для аварийного восстановления и миграции кластеров.

Расширения Red Hat Ceph Storage 5.

Red Hat Ceph Storage 5 включает в себя ряд расширений и улучшений.

Расширения безопасности Ceph Storage 5.

Расширения безопасности обеспечили возможность ограничения использования криптографических модулей до сертифицированных на соответствие FIPS 140-2. Это возможно при развертывании Ceph Storage в комбинации с сертифицированным релизом Red Hat Enterprise Linux (RHEL).

Возможность интеграции внешнего управления ключами, теперь включает в себя поддержку серверов совместимых с KMIP вместе с HashiCorp Vault и сервисом OpenStack Barbican. Наиболее заметными стали возможности разовой записи (Write-once) и множественного чтения (Read-many), которые открывают новые сценарии применения в окружениях со специальными требованиями к поддержке данных.

Производительность и масштабирование.

Набирающее обороты применение LibRBD с новой архитектурой кэширования предоставляют значительное увеличение производительности блочного интерфейса в фоне виртуализации OpenStack. Дополнительно, лучшее внутреннее выделение обеспечивает более экономичное использование пространства объектами, файлами и блоками – предоставляя до 16-ти кратного уплотнения на жестких дисках (HDD) и до 4-ех кратного – на твердотельных накопителях (SSD, NVMe), при работе с маленькими файлами (размером до 64-ех килобайт).

Масштабируемое до десятков миллиардов объектов и подтвержденное тестированием решение на базе Ceph Storage устанавливает новую веху для объектного хранилища в кластерах, состоящих всего из 10 узлов.

Интеграция с портфолио продуктов Red Hat.

Red Hat Ceph Storage – это больше чем просто решение программно-определенного хранилища. Это фундаментальный уровень для решений Red Hat Data Services, являющихся основой для Red Hat OpenShift Data Foundation. Которое, в свою очередь, предлагает устойчивое, стабильное и производительное хранилище требуемого типа для приложений OpenShift: постоянное блочное, файловое и объектное хранилище S3, без необходимости поддерживать отдельные банки данных каждого типа.

Одна установка Red Hat Ceph Storage может предоставить постоянное хранилище для нескольких кластеров OpenShift, существенно упрощая управление хранилищем.

Преимущества для бизнеса.

Red Hat Ceph Storage может предложить увеличенную экономичность по сравнению с традиционными решениями хранилища. Вместе с новым релизом, клиенты могут получить преимущества от сниженной собственной нагрузки компонентов и улучшенной устойчивости в то же время. Red Hat Ceph Storage помогает организациям начать с маленького развертывания и масштабироваться вместе с изменениями бизнес требований, одновременно увеличивая емкость и производительность хранилища.

Red Hat Ceph Storage объединяет в себе надежность данных и улучшенную доступность. Данные могут быть доступны во множестве расположений, при этом обеспечивая высокую доступность и надежность в каждом отдельном сайте.

Сценарии применения Red Hat Ceph Storage.

Red Hat Ceph Storage предоставляет надежное и востребованное решение хранения данных, которое может обеспечить широкий спектр требований к хранению, вне зависимости от формата или источника.

Будучи само-восстанавливаемой и само-обслуживаемой платформой, без единой точки отказа – Red Hat Ceph Storage может помочь сократить затраты на хранение корпоративных данных и обеспечить экспоненциальный рост объема в автоматизированном режиме.

Red Hat Ceph Storage оптимизирован под большие установки – масштабируемые до десятков петабайт с увеличивающейся, а не падающей, производительностью. В отличии от традиционных подходов подключаемого по сети хранилища (NAS) и сети хранения данных (SAN), Ceph не становится более ресурсоемким вместе ростом кластера. Red Hat Ceph Storage также может поддерживать рабочие нагрузки постоянного хранилища запущенные на корпоративной платформе Kubernetes – Red Hat OpenShift Container Platform.

Red Hat Ceph Storage подходит для широкого диапазона рабочих нагрузок хранилища, в том числе:

• Аналитика данных и искусственный интеллект/машинное обучение (AI/ML). Подобно озеру данных, Red Hat Ceph Storage использует объектное хранилище для доставки экстремального масштабирования и высокой доступности, способных поддерживать рабочие нагрузки мульти-арендной аналитики и AI/ML.
• Объектное хранилище в качестве сервиса (Storage-as-a-Service). Red Hat Ceph Storage идеально подходит для решений локальной службы объектного хранилища, с проверенной масштабируемостью и производительностью, как для маленьких, так и для больших хранилищ объектов.
• Приложения гибридного облака. За счет поддержки интерфейса Simple Storage Service (S3) Amazon Web Services (AWS), приложения могут получить доступ к хранилищу при помощи единого программируемого интерфейса (API) – в публичных, частных и гибридных облаках.
• Приложения OpenStack. Red Hat Ceph Storage обеспечивает масштабируемость для развертываний OpenStack, в том числе для Red Hat OpenStack Platform.

Аварийное восстановление и резервное копирование.

Растущий список сертифицированных производителей программного обеспечения для резервного копирования Red Hat Ceph Storage, упрощает использование единой технологии хранилища для обслуживания широкого разнообразия оптимизированных рабочих нагрузок.

Начать использовать Red Hat Ceph Storage.

Red Hat Ceph Storage – это проверенное, надежное решение хранилища, присутствующее в портфолио Red Hat с 2014-го года.

Red Hat Ceph Storage широко представлен в современных, высоко масштабируемых и гибких корпоративных окружениях, которые способны поддерживать разнообразные бизнес данные и рабочие нагрузки, вне зависимости от использования файлового, блочного или объектного хранилища.

Red Hat предлагает корпоративную поддержку о которой я писал ранее в статье «Жизненный цикл Red Hat Ceph Storage», а также опционально доступны обучение и консалтинговые услуги. Дополнительную информацию о Red Hat Ceph Storage можно получить в документации.

Инновации хранилища в Windows Server 2022

Windows Server 2022 обладает массой новых возможностей, в том числе и в функциях хранилища. Разработчики преследовали цель обеспечить лучшую устойчивость, производительность и гибкость хранилища. К некоторым из этих тем я планирую вернуться чуть позже, когда буду рассказывать про новые возможности отказоустойчивых кластеров и файловых служб, тем не менее сегодня мы рассмотрим инновации хранилища в Windows Server 2022.

Продвинутое кэширование (Advanced Caching) в Storage Spaces.

Так как на базе Windows Server 2019 было реализовано множество развертываний с использованием отдельной независимой серверной платформы (т.е. без использования кластера) – разработчики добавили инноваций специально в этот популярный сегмент клиентской базы.

В Windows Server 2022 был разработан новый кэш хранилища для независимых серверов, который может значительно увеличить общую производительность, при этом поддерживая высокую эффективность хранилища и низкие операционные затраты. Подобно хранилищу в Storage Spaces Direct, данная возможность связывает вместе быстрые диски (например, SSD) с более медленными (например, механическими жесткими дисками (HDD) большого объёма) для создания уровней.

Windows Server 2022 содержит новую продвинутую логику кэширования, которая может автоматически размещать критические данные на самых быстрых томах хранилища, при этом менее важные данные размещая на более медленных устройствах хранения с большим объемом. Вместе с обширными возможностями настройки, Windows предлагает оптимизированный набор значений по умолчанию, который позволяет активировать его без необходимости дополнительной настройки, при этом продолжая получать отличную производительность.

Более быстрые восстановление/повторная синхронизация (Repair/Resync).

На базе обратной связи от клиентов, команда разработки провела работы над повторной синхронизацией и пересозданием после таких событий как перезагрузка узла и ошибки диска, теперь они вдвое быстрее. Также процедуры восстановления теперь имеют меньше различий по времени, таким образом, можно быть уверенным в том, сколько времени займет восстановление.

Прогнозируемая скорость восстановления/повторной синхронизации хранилища.

Устойчивость и доступность невероятно важны для пользователей решений хранилища на базе Windows Server. Ожидание хранилища для повторной синхронизации после перезагрузки узла или замены диска не должны приводить к сбою. Повторная сборка хранилища может потреблять системные ресурсы, которые зарезервированы для бизнес-приложений. Для этих целей разработчики сфокусировались на улучшении повторной синхронизации и сборки хранилища.

В Windows Server 2022 скорость восстановления была сокращена вдвое. Но при этом задача может выполниться быстрее за счёт регулируемой скорости восстановления хранилища.

Это значит, что администраторы получили больше контроля над процессом повторной синхронизации данных за счёт распределения ресурсов между копированием данных для восстановления (устойчивость) и запуском активных рабочих нагрузок (производительность). Теперь можно приоритезировать повторную сборку в часы обслуживания или запускать повторную синхронизацию в фоне для поддержки приоритета бизнес-приложений. Более быстрое восстановление обозначает увеличение доступности узлов кластера и позволяет обслуживать кластеры с повышенной гибкостью и эффективностью.

Моментальные снимки файлов ReFS (ReFS File Snapshots).

Файловая система ReFS теперь включает в себя возможность создания моментальных снимков файлов при помощи быстрых операций с метаданными. Моментальные снимки файлов отличаются от клонирования блоков ReFS (Block Cloning), при котором клоны доступны для записи, тем, что моментальные снимки доступны только для чтения. Эта возможность особенно полезна для сценариев резервного копирования виртуальных машин с файлами VHD. Моментальные снимки ReFS уникальны еще и в том, что их создание занимает одинаковое время вне зависимости от размера файла.

Моментальные снимки на данный момент встроены в ReFSutil и доступны в качестве интерфейса разработки приложений (API).

Это далеко не полный список улучшений хранилища в Windows Server 2022, также была увеличена производительность клонирования блоков ReFS (ReFS Block Cloning), сокращена задержка привязки хранилища с файловой системой ReFS за счет фоновой привязки, а также реализованы прочие улучшения производительности и масштабирования.

P.S. Я уже записал первую группу и начал публиковать веб-касты по Windows Server 2022.

Доступна бета-версия Red Hat Enterprise Linux 8.5

Бета-версия Red Hat Enterprise Linux (RHEL) 8.5 полна улучшений, новых компонентов и обладает упрощённым доступом для пользователей. Данный релиз добавил возможность живой установки исправлений на ядро при помощи веб-консоли, ряд расширений в системных ролях и управлении, а также, удалил требования явного запроса для доступа к бета-версии. Часть новых возможностей и улучшений в данном релизе является прямым ответом на пользовательские запросы. Бета-версия RHEL 8.5 продолжает 6-ти месячный темп выпуска релизов, анонсированный вместе с выходом RHEL 8, предоставляющий пользователям прогнозируемый и стабильный график.

Каждый релиз RHEL команда разработки старается сделать проще в управлении и развертывании, а также лучшей основой для рабочих нагрузок, приложений и служб. Бета-версия RHEL 8.5 продолжает эту традицию рядом возможностей управления и системных ролей, чтобы помочь в развертывании служб, управлении системами и оценке рисков безопасности.

Системные роли (System roles).

Системные роли RHEL используют роли и модули Ansible для настройки, автоматизации и управления службами на хостах RHEL. Несколько новых и расширенных системных ролей для популярных рабочих нагрузок в RHEL были выпущены вместе с бета-версией RHEL 8.5, в том числе:

• Системная роль RHEL для Microsoft SQL Server позволяет системным администраторам и администраторам баз данных быстрее устанавливать, настраивать и оптимизировать SQL Server за счет автоматизации.
• Системная роль RHEL для VPN сокращает время, необходимое для настройки туннелей VPN, а также сокращает риск допустить ошибку в конфигурации или использовать не рекомендованные параметры. Помимо прочего, данная роль поддерживает конфигурации VPN хост-хост (Host-to-host) и связанную (Mesh).
• Системная роль RHEL для Postfix, на данный момент доступная для ознакомления с технологией (Tech Preview), позволяет администраторам пропустить ручную настройку Postfix, за счёт автоматизации установки, настройки и запуска сервера, а также указания специальных параметров для лучшего управления работой Postfix в конечном окружении.
• Системная роль RHEL для синхронизации времени (timesync) добавила новую опцию Network Time Security (NTS) в существующую роль timesync.
• Системная роль RHEL для хранилища добавила поддержку для томов Logical Volume Manager (LVM) с Virtual Data Optimizer (VDO) и возможность указания размеров томов в процентном отношении к общему размеру пула.

Дополнительную информацию об установке и использовании системных ролей в RHEL можно получить по ссылке: Red Hat Customer Portal.

Веб-консоль (Web Console).

Веб-консоль RHEL, основанная на проекте Cockpit, – это веб-интерфейс для управления и мониторинга системы. Бета-версия RHEL 8.5 добавила новые возможности в консоль Red Hat:

• Расширенные показатели производительности веб-консоли: страница расширенных показателей производительности может помочь определить причины высоких пиков использования ресурсов процессора, памяти, диска и сети. Дополнительно можно легко выгрузить данные на сервер Grafana.
• Управление живой установкой исправлений ядра (Live Patching) при помощи веб-консоли: новая возможность позволяет применять обновления к запущенному ядру без необходимости использовать утилиты командной строки.

Подробнее познакомиться с установкой и настройкой Cockpit можно при помощи моего веб-каста «Cockpit в CentOS 7».

OpenJDK 17, NTS и многое другое.

Это далеко не полный перечень новых возможностей бета-версии Red Hat Enterprise Linux 8.5, многие из этих возможностей заслуживают отдельного обсуждения, в том числе OpenJDK 17 и прочие обновления языков для разработчиков, дополнительные возможности безопасности для персональных ключей доступа и безопасность сетевого времени (NTS) для NTP. А также ряд улучшений для запуска контейнеров Linux.

Доступ к бета-версии Red Hat Enterprise Linux.

Теперь получить бата версии Red Hat Enterprise Linux проще, чем когда бы то ни было раньше. Обладателям подписок более не требуется регистрация для загрузки бета-версий.

Поддержка Windows 11 в решениях Citrix

Citrix Virtual Apps and Desktops и Citrix Workspace App обеспечили поддержку Windows 11 в день релиза. Это позволило протестировать и развернуть новейшую операционную систему в окружении Citrix. Citrix работает совместно с Microsoft, чтобы обеспечить бесшовную интеграцию Citrix Virtual Apps and Desktops и Workspace App с Windows 11, таким образом предоставив администраторам возможность доставки высокопроизводительных, безопасных и надежных решений.

Развертывание Windows 11 в виртуальном окружении.

Совместное использование Citrix Virtual Apps and Desktops и Windows 11 упрощает достижение ИТ-целей. Windows 11 доступна для облачных и локальных окружений, что дает потрясающую гибкость и дополнительные возможности для развертываний инфраструктуры виртуальных рабочих столов (VDI) и рабочего стола в виде сервиса (DaaS). При локальном использовании текущего релиза (CR) Citrix Virtual Apps and Desktops 2109 и новее, можно получить дополнительные преимущества за счет использования новейшей операционной системы с виртуальным агентом доставки (VDA).

Для клиентов сервиса Citrix Virtual Apps and Desktops, развертывающих рабочие нагрузки в облаке, обновление до новейшей версии происходит автоматически, таким образом можно сразу приступить к развертыванию виртуальных агентов доставки (VDA) на базе Windows 11.

Что необходимо знать перед развертыванием.

Перед развертыванием новой версии Windows важно проверить текущее окружение до обновления пользователей. Рекомендации перед развертыванием:

• Сервис Citrix Virtual Apps and Desktops, а также Citrix Virtual Apps and Desktops 2109 обеспечивают поддержку платформы операционной системы (за счет виртуального агента доставки (VDA) 2109 и старше) как в локальном окружении, так и в облачном, в том числе для Microsoft Azure Virtual Desktop.
• Citrix обеспечил поддержку Windows 11, как в одно-сессионном режиме (Single-session), так и в мульти-сессионном режиме (Multi-Session) Windows 11.
• Windows 11 требует поддержки TPM 2.0 на всех машинах, не зависимо от встроенной поддержки в процессоре или отдельно подключенного чипа к материнской плате. Перед установкой на имеющееся оборудование рекомендуется ознакомиться с полным списком системных требований.

Обратите внимание, что Citrix Hypervisor на данный момент не предоставляет возможность включить виртуальный TPM (vTPM) для поддержки Windows 11.

Запуск Citrix Workspace App в Windows 11.

Обязательное требование к Citrix Workspace App, чтобы критические приложения и рабочие нагрузки поддерживали новейшие операционные системы. Citrix Workspace App 2109 для Windows полностью совместим с Windows 11 и подготовлен к поддержке новых возможностей и обновлений.

Заключение.

Для того чтобы начать использовать Windows 11 в текущем окружении, его необходимо обновить до последней версии Citrix Virtual Apps and Desktops. Дополнительные подробности об обновлении можно получить при помощи моих статей «Способы обновления Citrix Virtual Apps and Desktops (XenApp and XenDesktop)» и «Рекомендации по обновлению Citrix XenApp and XenDesktop 7.15 до Citrix Virtual Apps and Desktop 1912».

Также, если вы еще не видели, ранее я писал о поддержке Windows Server 2022 в окружении Citrix.

Релиз VMware vSphere 7 Update 3

Полтора года прошло с момента релиза VMware vSphere 7, направленного на доставку инфраструктуры для разработки и нагрузок искусственного интеллекта (AI), масштабирования без компромиссов и упрощённого управления. Команда разработки продолжает доставлять и улучшать ключевые возможности в этих областях. 28 сентября 2021-го года был анонсирован релиз VMware vSphere 7 Update 3, который продолжил расширять лидирующую в индустрии платформу для виртуализации и рабочих нагрузок.

Доставка инфраструктуры для разработки и искусственного интеллекта (AI).

Чтобы помочь клиентам получить доступ к инфраструктуре разработки, готовой к нагрузкам искусственного интеллекта (AI), был расширен сервис виртуальных машин (VM), представленный ранее. Вместе с vSphere 7 Update 3, разработчики и команды DevOps могут использовать команды Kubernetes для развертывания виртуальных машин на хостах с vGPU. Это поможет клиентам в создании и запуске приложений искусственного интеллекта на оборудовании с GPU при помощи модели самообслуживания. Вместе с возможностями, добавленными в VMware vSphere 7 Update 2 это обеспечит дополнительные преимущества.

Также, на базе обратной связи от клиентов, была упрощена настройка VMware vSphere с VMware Tanzu, особенно в части сетей. Это позволяет меньше времени тратить на подготовку и развертывание, а вместо этого сосредоточиться на изучении возможности использования vSphere в качестве платформы Kubernetes.

Масштабирование без компромиссов.

Масштабные системы с использованием постоянной памяти (Persistent Memory) продолжают увеличивать значимость за счёт приложений, построенных на таких платформах, как SAP HANA. Команда разработки продолжила расширять поддержку для постоянной памяти. В vSphere 7 Update 3 был упрощён анализ и настройка производительности за счёт подробностей пропускной способности и использования памяти. Дополнительно, можно настроить предупреждения на базе соглашений об уровне доступности (SLA), а приведение в соответствие – на базе обнаружений.

По мере того, как флэш и SSD-хранилище наращивает свою популярность, то же самое происходит и со стандартом транспорта NVMe для энергонезависимых систем хранения. В VMware vSphere 7 Update 3 добавлена поддержка для NVMe по TCP, что позволяет использовать инфраструктуру сетей TCP/IP для траффика хранилища, который лучше оптимизирован для флэш и SSD.

Упрощённое управление.

За счёт использования VMware NSX – платформы сети и безопасности виртуализации, можно подключать и защищать приложения в рамках всего окружения. В vSphere 7 Update 3 представлен плагин для NSX, который значительно упрощает настройку и администрирование безопасности и сетей NSX в клиенте vSphere, без необходимости входить в диспетчер NSX (NSX Manager). За счёт плагина клиенты получат упрощённый процесс установки и настройки NSX-T, а также бесшовную аутентификацию между vSphere и NSX-T.

Ну и в заключении, команда разработки улучшила vSphere Distributed Resource Scheduler (DRS) для лучшей (более разумной) обработки операций поддержки. Перемещение больших и более важных (критических) рабочих нагрузок минимизировано настолько – насколько это возможно, что сокращает возможный ущерб для пользовательских возможностей от операций обслуживания и обновления.

Релиз VMware vSphere 7 Update 3a.

Пока я готовил данный материал к публикации, 21 октября 2021 года состоялся релиз VMware vSphere 7 Update 3a (7 U3a). Новейшее обновление обеспечило администраторов возможностью разворачивать инфраструктуру на базе GPU, с декларативным доступом, добавившую виртуальные машины с GPU для разработчиков в окружениях Kubernetes. Построенное на этих возможностях обновление позволяет вновь созданным виртуальным машинам стать частью кластера Tanzu Kubernetes Grid (TKG).

VMware vSphere 7 Update 3a обеспечивает следующие возможности:

• Корпоративные окружения могут трансформировать свои кластеры TKG в платформу Kubernetes с поддержкой GPU для запуска рабочих нагрузок искусственного интеллекта и машинного обучения (AI/ML).
• Администраторы могут получить беспрецедентный уровень совместной работы с командами разработки AI/ML и уйти от механизмов на базе заявок для обработки инфраструктурных запросов.

Дальнейшие шаги.

VMware vSphere уже доступна для загрузки. В дальнейшем я планирую рассказать подробнее о некоторых отдельных возможностях нового релиза.

Познакомиться с установкой VMware vSphere 7 можно при помощи моих веб-кастов «Установка VMware ESXi 7» и «Установка VMware vCenter Server Appliance 7».

А дополнительную информацию о современных вызовах и направлении развития VMware vSphere можно получить при помощи следующих статей:

• VMware vSphere 7: Основные службы для современного гибридного облака.
• VMware vSphere 7: Компоненты и технологии для гибридного облака.
• VMware vSphere 7: Современные приложения и Kubernetes.