Материалы по тегу: vmware

19.02.2021 [18:50], Андрей Галадей

MaxPatrol SIEM 6.1 научился защищать виртуальные среды VMware vSphere

Система MaxPatrol SIEM от Positive Technologies предназначена для отслеживания вторжений и других инцидентов безопасности в информационных сетях. В версии 6.1, как сообщается, появилась поддержка системы виртуализации VMware vSphere. Новая версия будет предотвращать действия злоумышленников и поможет справиться с воровством данных и нарушением систем защиты в виртуализированных средах.

Учитывая, что почти 80% крупного бизнеса в мире использует VMware vSphere и другие продукты от этой компании, логично, что это весьма привлекательная цель для атак. Чтобы противостоять им, добавлен новый пакет экспертизы с правилами детектирования угроз. Система, в частности, среагирует на попытки клонирования критически важных ВМ, копирования файлов с них, отключения ВМ с системами защиты или смены их параметров и так далее.

MaxPatrol SIEM способен автоматически определить, каким виртуальным машинам (ВМ) требуется особое внимание, но можно и вручную дополнить список критически важных ВМ. Пакеты экспертизы для MaxPatrol SIEM будут обновляться каждые два месяца — сначала будет выходит апдейт, а затем и улучшения к нему.

Постоянный URL: http://servernews.ru/1033032
11.02.2021 [14:50], Владимир Мироненко

VMware настоятельно рекомендует использовать TPM во всех серверах

VMware опубликовала новое, более жёсткое руководство по настройке безопасности для своего флагманского пакета платформы виртуализации vSphere. Компания пару лет до этого не производила крупных обновлений руководства, и опубликовала лишь одно сразу после выхода vSphere 7.0 Update 1 в октябре 2020 года.

Как отметил ресурс The Register, самым примечательным в новом руководстве является очень настоятельное предложение использовать модули Trusted Platform Module (TPM), которые по-прежнему является опцией у некоторых серверов или не включены по умолчанию. «TPM 2.0 — это недорогой способ получить очень продвинутую безопасность на VMware vSphere и ESXi, и мы твердо уверены, что вам не следует приобретать новое оборудование без них», — заявил Боб Планкерс (Bob Plankers), технический маркетинговый архитектор VMware.

Отдельное внимание уделено усилению контроля и изоляции: «Xclarity, iLO и iDRAC отлично работают, но иногда их можно настроить способом, предоставляющим возможности для злоумышленников». Также добавлены рекомендации относительно проброса шины PCIe в ВМ, чтобы злоумышленники не попытались использовать его для прямого доступа к оборудованию. В новом руководстве также добавлен список устаревших элементов управления, которые не рекомендуется использовать. Например, при неправильной настройке у ВМ не будет вывода на виртуальный экран, и можно будет пропустить важные сообщения.

Напомним, что хотя VMware продлила срок службы vSphere 6.7, поддержка версии 6.5 истекает в ноябре 2021 года.

Постоянный URL: http://servernews.ru/1032425
14.01.2021 [13:47], Юрий Поздеев

VMware представила Project Iris: новый инструмент модернизации приложений для Kubernetes

В конце 2020 года VMware сделала общедоступным свой проект Tanzu Advanced Edition, построенный на базе Kubernetes. Это упростило переход на контейнерную архитектуру для многих клиентов, однако модернизация приложений все еще отнимает много времени и ресурсов. Для того, чтобы помочь разработчикам перенести свои приложения на новую архитектуру, VMware представила новый инструмент, который должен облегчить и автоматизировать этот трудоемкий процесс.

История проекта началась в августе 2019 года с Project Pacific, который позволил vSphere управлять кластерами Kubernetes. В дальнейшем VMware приобрела компанию Pivotal и проект получил название Tanzu. Pivotal предоставил платформу Java Spring (ПО с открытым исходным кодом) и службу приложений Tanzu (ранее Pivotal Application Service), основанную на технологии Cloud Foundry (данная служба упростила развертывание приложений с помощью выполнения одной команды вместо множества действий).

Pivotal Application Service был модернизирован для работы с Kubernetes и включен в состав продуктов VMware для облачных сред. Инструменты Tanzu для Kubernetes представлены в нескольких редакциях. При этом базовая версия предназначена для  работы с Kubernetes в vSphere и включает в себя VMware Tanzu Mission Control, консоль управления для Kubernetes, которая позволяет управлять кластерами в общедоступном облаке, локально, или на периферии.

Продвинутая (Advanced) версия представляет собой более полный набор сервисов, включая фреймворки для разработчиков приложений (Spring), сервис сборки контейнеров, сервисы баз данных, реестр контейнеров, возможности мониторинга и прочее. В данную версию также включен дистрибутив Kubernetes (теперь эта версия Tanzu стала общедоступной).

Подход VMware не является чем-то новым: Google работает над интеграцией Kubernetes и Anthos, Microsoft продвигает собственный сервис Arc для Kubernetes, который позволяет управлять контейнерами в Azure, однако эти сервисы «привязаны» к поставщику облачных услуг, что не всегда удобно.

VMware сообщила, что разрабатывает собственный инструмент для модернизации приложений: Project Iris. Новый инструмент будет анализировать портфель приложений организации и выдавать рекомендации, какие приложения следует повторно разместить, поможет сделать рефакторинг или сделать приложение кроссплатформенным, что позволит организациям настраивать сценарии развития для каждого приложения, направления бизнеса или центра обработки данных. Это упрощает преобразование приложений Java (с использованием Tomcat, WebLogic и WebSphere) для работы в среде Kubernetes.

Постоянный URL: http://servernews.ru/1030027
31.12.2020 [00:30], Владимир Мироненко

VMware подала в суд на нового гендиректора Nutanix из-за нарушения контракта

VMware подала в суд на своего бывшего главного операционного директора Раджива Рамасвами (Rajiv Ramaswami), который, покинув её, стал президентом и гендиректором компании Nutanix, а также членом её совета директоров. Причина подачи судебного иска — нарушение договорных обязательств.

В заявлении VMware указано, что она инициировала судебное разбирательство в Верховном суде штата Калифорния (округ Санта-Клара), против Рамасвами «из-за существенных и продолжающихся нарушений им юридических и договорных обязанностей и обязательств перед VMware». Рамасвами присоединился к Nutanix в декабре, всего через два дня после ухода из VMware.

В иске утверждается, что «Раджив Рамасвами не выполнил свои доверительные и договорные обязательства перед VMware», потому что он, работая в VMware, «встречался по крайней мере с генеральным директором, финансовым директором и, очевидно, со всем советом директоров Nutanix, Inc., чтобы стать гендиректором Nutanix».

VMware объявила, что не является по своей природе сутяжнической компанией, и «пыталось решить этот вопрос без судебного разбирательства. Но г-н Рамасвами и Nutanix отказались удовлетворительно взаимодействовать с VMware». В вышедшем по этому поводу заявлении Nutanix говорится: «В иске VMware делается попытка признать незаконным проведение собеседований по поводу новой работы. Мы рассматриваем ошибочные действия VMware как ответ на потерю высоко ценимого и уважаемого члена её руководства».

Далее Nutanix указала, что она и Рамасвами сделали все возможное для сотрудничества с VMware на протяжении всего переходного периода, но требование ограничить обычное выполнение им должностных обязанностей может быть приравнено к незаконному соглашению об отказе от конкуренции. Поэтому Nutanix считает, что «действия VMware — не более чем необоснованная попытка причинить вред конкуренту, и намерена активно защищать свою позицию в суде».

Трудовой договор в США может содержать пункт о недопустимости конкуренции, который запрещает сотруднику увольняться и работать с конкурентом до тех пор, пока не пройдёт определённое время после его увольнения. Но VMware говорит в иске не об антиконкурентных действиях, а о нарушении договорных обязательств. Поэтому можно только догадываться, как дальше будет развиваться это противостояние, и какие последствия оно будет иметь для Рамасвами и Nutanix.

Постоянный URL: http://servernews.ru/1029139
23.12.2020 [11:37], Юрий Поздеев

Lenovo интегрировала гиперконвергентное решение ThinkAgile VX с vSphere Lifecycle Manager от VMware

В последние годы гиперконвергентные системы становятся все более популярными и для этого есть причины: по сути, подобные системы — это «ЦОД в коробке», содержащий предварительно настроенные СХД, вычислительные мощности и платформу виртуализации. Такие системы гораздо проще в настройке, обслуживании, масштабировании, однако подобные системы все еще не вытеснили классическую архитектуру и для этого тоже есть причины: сфера применения не охватывает все потребности клиентов и стоимость подобных решений все еще высока. Lenovo утверждает, что ее решение ThinkAgile VX, интегрированное с vSphere Lifecycle Manager от VMware значительно облегчает жизнь системным администраторам и позволит сэкономить бюджет.

Линейка моделей Lenovo ThinkAgile серии VX спроектирована с таким расчетом, чтобы закрыть потребности все клиентов — от малых предприятий до крупного бизнеса с серьезной нагрузкой. На данный момент ThinkAgile серии VX представлены следующими моделями:

  • VX 2000 — 1U-платформа для малых предприятий (VX2320);
  • VX 3000 — платформы общего назначения в форм-факторе 1U или 2U, могут комплектоваться графическими ускорителями и идеально подходят для развертывания VDI, либо рабочих нагрузок с высокой интенсивностью (VX3320, VX3720, VX3520-G);
  • VX 5000 — 2U-платформа, предназначена для высокоплотного хранения большого объема данных: долгосрочное хранение резервных копий, видеоконтента, файловые сервисы и объектные системы хранения (VX5520);
  • VX 7000 — 2U-платформа, оптимизированная для высокопроизводительных рабочих нагрузок, например, СУБД, HPC, аналитика данных и машинное обучение (VX7320-N, VX7520);

Lenovo поставляет ThinkAgile VX предварительно настроенным, с установленным ПО виртуализации, что упрощает и ускоряет запуск и развертывание инфраструктуры. Кроме того, унифицированная поддержка с «единым окном», при котором клиент получает одно контактное лицо, которое будет оказывать комплексное сопровождение, вне зависимости от размера инфраструктуры, позволяет упростить поддержку и избавляет от ситуации, когда проблема возникает «на стыке» ПО и оборудования.

Интеграция Lenovo ThinkAgile VX с VMware vSphere Lifecycle Manager (vLCM) значительно упрощает управление всем жизненным циклом ПО и прошивок, сокращая время на обновление, снижая при этом риски некорректных обновлений, которые могли приводить к внеплановым простоям рабочих процессов предприятия. vLCM может автоматически запускать проверки обновлений, чтобы вы не пропустили важный патч безопасности и могли запланировать наиболее удобный интервал для применения обновления, с возможностью указания узлов и последовательности применения обновлений на них.

Интеграция Lenovo XClarity Integrator с vLCM позволяет избавиться от предварительного разворачивания новых прошивок на тестовых серверах для проверки совместимости и корректности работы, что тоже экономит время.

Lenovo ThinkAgile VX не является единственным решением для построения гиперконвергентных систем, подобные решения есть у HPE, Dell EMC, Nutanix, NetApp и других производителей, однако популярность конкретных решений во многом зависит от их цены.

Постоянный URL: http://servernews.ru/1028521
15.12.2020 [13:37], Сергей Карасёв

VMware на фоне пандемии наращивает выручку и прибыль

Компания VMware, один из крупнейших в мире разработчиков программного обеспечения для виртуализации, отчиталась о работе в третьей четверти 2021 финансового года, которая была закрыта 30 октября.

На фоне пандемии, которая спровоцировала рост спроса на всевозможные облачные услуги и средства удалённой работы, VMware продемонстрировала рост ключевых показателей. Так, выручка за трёхмесячный период составила $2,86 млрд, что на 8 % больше по сравнению с третьим кварталом 2020 финансового года.

Фотографии Reuters

Фотографии Reuters

Доход от продаж подписок, лицензий и решений SaaS («программное обеспечение как сервис») вырос в годовом исчислении на 10 % — до $1,32 млрд. Особо отмечается, что выручка от реализации SaaS-продуктов за год подскочила на 44 %, достигнув $676 млн. Чистая квартальная прибыль, рассчитанная в соответствии с GAAP, составила $434 млн, или $1,02 на акцию. Для сравнения: годом ранее эти показатели равнялись соответственно $407 млн и $0,96.

Операционная прибыль по стандарту GAAP за третий квартал составила $428 млн, что на 15 % выше по сравнению с третьим кварталом 2020 финансового года.

«Третий квартал оказался успешным для VMware. В эти сложные и непредсказуемые времена мы продолжаем поддерживать клиентов, предлагая им надёжные решения. Мы развиваем приоритетные для бизнеса области — от разработки приложений до мультиоблака, от безопасности до цифровых рабочих мест», — отмечает компания. 

Постоянный URL: http://servernews.ru/1027872
18.11.2020 [12:18], Андрей Галадей

VMware перенесёт файрволы на SmartNIC и DPU для разгрузки CPU

Компания VMware сообщила, что её системы виртуализации будут использоваться в сетевых адаптерах SmartNIC и DPU. Это позволит снизить нагрузку на центральные процессоры серверов.

Адаптеры SmartNIC и DPU оснащены сопроцессорами для обратки данных, так что вполне логично задействовать их для виртуализации. Впервые VMware объявила об этом в сентябре 2020 года. Идея состоит в том, чтобы использовать эти мощности для управления хранилищем и виртуальными сетями, а также для выполнения некоторых функций безопасности. С этой целью VMware портировала свой флагманский гипервизор ESXi на архитектуру Arm, поскольку на ней базируются системы-на-чипе с таких адаптерах.

В компании отметили, что межсетевой экран NSX Services-Defined Firewall теперь будет работать на SmartNIC и предоставлять L4 SPI-файрвол. Кроме того, было заявлено, что те же адаптеры смогут запускать межсетевой экран L7. Всё это позволит ускорить работу серверов и повысить защищённость. Ведь в традиционных сценариях эту нагрузку берёт на себя CPU. Помимо этого, такой подход позволяет создавать шифрованные каналы для работы удалённых сотрудников, не опасаясь перехвата инофрмации.

Отметим, что компания VMware предлагает создавать новые сети, в которой системы сами определяют, какие приложения нужны, и самостоятельно настраиваются соответствующим образом. Проще говоря, речь идёт о распределённых защитных системах. ARM-версия гипервизора ESXi и сетевого экрана NSX Services-Defined Firewall — первые шаги к этому.

Постоянный URL: http://servernews.ru/1025651
13.11.2020 [15:19], Владимир Мироненко

VMware и Samsung помогут операторам ускорить развёртывание сетей 5G

VMware объявила о начале сотрудничества с Samsung Electronics с целью поддержки работ операторов связи по ускорению развёртывания сетей 5G. В рамках сотрудничества с помощью платформы VMware Telco Cloud Platform будет проведена оптимизации портфеля телекоммуникационных решений Samsung для всех элементов сети связи — от ядра к периферии и сети радиодоступа, исполненных в виде как контейнерных, так и виртуализированных функций сети связи.

Сотрудничество Samsung и VMware поможет ускорить внедрение инноваций путём сквозного проектирования сетей и поддержки необходимого для 5G уровня гибкости. Платформа VMware Telco Cloud Platform позволит операторам связи развёртывать облачные программно-определяемые сети 5G для скоростного предоставления услуг и приложений в распределённых облаках оператора, обеспечивая согласованность между операциями, интегрированное управление жизненным циклом и многоуровневую автоматизацию, сохраняя при этом операторский класс производительности, масштабируемости и надёжности.

В рамках партнёрства компании работают над оптимизацией и повышением готовности различных функций VNF и CNF (таких, как vRAN, 5G Core, MEC, Management и Analytics), предоставляемых Samsung на платформе VMware Telco Cloud. Как отмечено, Samsung сертифицировала и продолжит сертифицировать свои VNF и CNF в рамках программы VMware Ready for Telco Cloud. Участие в этой программе позволит операторам ускорить адаптацию и развёртывание 5G-решений Samsung на платформе VMware Telco Cloud Platform.

«Открытые инновационные сети 5G уже начали показывать высокие результаты, поэтому в Samsung считают важным предоставлять решения операторского класса совместно с VMware. Мы помогаем операторам связи беспрепятственно внедрять облачные технологии, а также эффективно разворачивать за счет автоматизации наши сетевые функции и сервисы в сетях 5G», — заявил Вонил Ро, старший вице-президент и руководитель отдела продуктовой стратегии подразделения сетевых решений Samsung Electronics.

«Инфраструктура, поддерживающая работу 5G, будет зависеть от виртуализированных и контейнерных функций сети связи, предоставляемых из программно-определяемых телекоммуникационных и периферийных облачных платформ. Поэтому мы очень рады сотрудничеству с Samsung и возможности создавать решения для операторов связи на основе платформы VMware Telco Cloud Platform. Так мы поможем операторам поддержать общий тренд по внедрению 5G и стать ведущими технологическими новаторами в этой области», — считает Шекар Айяр, исполнительный вице-президент и генеральный директор бизнес-подразделения облачных решений для телекоммуникаций и периферийных вычислений VMware.

«Инвестиции в технологии 5G будут ускоряться во всем мире. Со временем операторы связи выйдут за рамки только лишь улучшенного мобильного широкополосного доступа (eMBB), и обратят более пристальное внимание на услуги сверхнадежной связи с низкой задержкой (URLLC) и сервисы для массовых межмашинных коммуникаций (mMTC), используя модернизированную инфраструктуру ядра сети связи, периферии и сети радиодоступа. Для эффективной и одновременной поддержки новых сервисов лучше подходят поставщики облачных архитектур, которые могут обеспечить гибкость этих сервисов, ускорить внедрение инноваций и предоставить сквозную оптимизацию для удовлетворения текущих и будущих требований клиентов. Компании VMware и Samsung продемонстрировали свое лидерство в области 5G. Очевидно, что это партнёрство выгодно для операторов связи в контексте модернизации их сетевых инфраструктур», — отметил Патрик Филкинс, старший аналитик IDC.

Постоянный URL: http://servernews.ru/1025322
25.10.2020 [00:17], Владимир Мироненко

VMware объявила о доступности решения для аварийного восстановления VMware Cloud Disaster Recovery

Компания VMware объявила о доступности простого и удобного решения для аварийного восстановления по требованию VMware Cloud Disaster Recovery (VMware Cloud DR), предлагаемого по модели SaaS (программное обеспечение как услуга). Благодаря ему ИТ-специалисты и службы по обеспечению непрерывности бизнеса легко и с минимальными затратами смогут возобновить критически важные бизнес-операции в облаке (VMware Cloud on AWS) после сбоя в локальной среде.

Ранее в этом году VMware объявила о приобретении Datrium, расширив возможности решения для аварийного восстановления VMware Site Recovery как услугу (DRaaS), которое теперь предлагается вместе с оптимизированным по стоимости решением DRaaS от Datrium. Это приобретение позволило VMware значительно продвинутся в возможности помощи клиентам в создании гибридных облаков. Сервис сочетает в себе устойчивую инфраструктуру и работу VMware Cloud с Datrium DRaaS, снижая стоимость и уменьшая сложность процесса обеспечения непрерывности бизнеса.

VMware Cloud DR расширяет возможности существующих решений VMware Disaster Recovery на основе платформы VMware Cloud on AWS и использует имеющиеся локальные возможности VMware vSphere. VMware разделила это решение на облачные сервисы и локальные компоненты. Облачные сервисы включают два новых компонента: SaaS Orchestrator и Scale-out Cloud File System. Локальный компонент получил название DRaaS Connector.

SaaS Orchestrator предлагает централизованную панель управления для подключения локальных защищённых сайтов к облачным ресурсам аварийного восстановления, управляет запланированными операциями групп защиты, обеспечивающими безопасность данных в облачном хранилище, и организует планы аварийного восстановления для тестирования или фактического аварийного переключения. Консоль управления на основе SaaS упростит операции по обслуживанию аварийного восстановления, устраняя нагрузку, связанную с управлением программным обеспечением аварийного восстановления. 

Scale-out Cloud File System (масштабируемая облачная файловая система) предоставляет облачное хранилище данных файловой системы для хранения нескольких копий защищённых виртуальных машин. Это позволяет обеспечить быстрое восстановление после подключения Live Mount к SDDC, когда это необходимо для аварийного восстановления. Возможность включения виртуальных машин через подключенный том NFS в реальном времени к хостам ESX в VMware Cloud on AWS обеспечивает ещё более быстрое восстановление.

DRaaS Connector поддерживает развертывание OVA и предоставляет базовые механизмы моментальных снимков для vSphere и отслеживания изменений для переноса локальных данных виртуальных машин в систему Scale-out Cloud File System для последующего аварийного восстановления.

На панели мониторинга VMware Cloud DR представлены общие сведения о системах и простые точки навигации для защиты локальных сайтов (Protected Sites), с политиками защиты групп (Protection Groups) и планами аварийного восстановления (DR Plans) для автоматизации задач восстановления.

Постоянный URL: http://servernews.ru/1023749
20.10.2020 [15:14], Юрий Поздеев

Cisco предупреждает проблемах HyperFlex с новыми версиями VMware, которые могут приводить к невосстановимым потерям данных

Cisco распространила предупреждение для пользователей своего гиперконвергентного решения HyperFlex, указав на серьезную ошибку в VMware, которая может привести систему в нерабочее состояние. Насколько проблема серьезна, как проявляется и с какой версией VMware может возникнуть — разберемся далее.

Cisco сообщает, что в vCenter 7.0 U1 была обнаружена программная ошибка, которая может повлиять на функционирование HyperFlex. Данная ошибка вызывает сбои в работе контроллера HyperFlex, который управляется службой vCenter ESX Agent Manager (EAM). В результате этой ошибки кластеры HyperFlex, зарегистрированные в новом экземпляре vCenter 7.0 U1, могут столкнуться с проблемой, при которой виртуальные машины контроллера HyperFlex внезапно отключаются и автоматически удаляются.

Это приводит к потере доступности кластера, а в некоторых случаях могут быть утеряны данные на кластере хранения HyperFlex, а сам кластер не удастся восстановить штатными средствами. Звучит это все пугающе, однако та версия, которая может вызвать сбои в работе HyperFlex, официально Cisco не поддерживается и не будет автоматически установлена или обновлена.

Cisco не рекомендует использовать vCenter 7.0 GA или vCenter 7.0 U1, пока не будут выпущены соответствующие обновления для HyperFlex Data Platform. Остается только ждать патчей от Cisco и VMware, которые устранят данную серьезную проблему. И не спешить с установкой самых свежих версий ПО до публикация официальных списков совместимости.

Постоянный URL: http://servernews.ru/1023376
Система Orphus