VMware vRealize Operations

Продукт
Название базовой системы (платформы): VMware vRealize Suite
Разработчики: VMware
Дата последнего релиза: 2021/04/06
Отрасли: Информационные технологии
Технологии: Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  Виртуализация

Содержание

Основная статья: Виртуализация. Классификация и области применения

2021

VMware vRealize Operations 8.6

27 октября 2021 года компания Positive Technologies сообщала об обновленной версии решения для комплексного управления и мониторинга виртуальной инфраструктуры в различных аспектах VMware vRealize Operations 8.6.

По информации компании, в vRealize Operations 8.6 уже доступно:

  • Оптимизирована интеграция между vRealize Operations и vRealize Automation. Теперь vROPs может управлять мультиоблачными инсталляциями vRealize Automation в инфраструктуре AWS, Azure и Google Cloud. Если пользователь применяет vRA для развертывания инфраструктуры AWS, GCP или Azure, то vROPs может мониторить производительность, статус и нагрузки в рамках этого процесса. Также есть возможность просмотра стоимости объектов vRA для онпремизной инсталляции vSphere и инфраструктуры публичных облаков.

Интеграция между vRealize Operations и vRealize Automation
  • Оптимизирована интеграция с публичными облаками. Теперь для всех сервисов AWS появились интеграции, включающие в себя поддержку кастомных метрик. Также появились страницы Summary для AWS, что позволяет просматривать бизнес-критичную информацию о сервисах в одном консолидированном представлении. Кроме того, улучшилась поддержка сервисов Azure и Google Cloud Platform, были доработаны связи между объектами, а также появился нативный Management Pack for Google Cloud Platform.

Интеграция с публичными облаками
  • Двунаправленная интеграция между vRealize Operations и CloudHealth. Ранее vRealize Operations Management Pack for CloudHealth давал возможность передавать данные CloudHealth в vRealize Operations. В составе этой версии vROPs вышла вторая версия этого пакета, который теперь передает данные SDDC или VMware Cloud из vRealize Operations в CloudHealth, создавая двунаправленную связь. Эта интеграция доступна как в онпремизных, так и в SaaS-инсталляциях.
  • Обновленные Management Packs для пользователей vROPs. Теперь все пакеты management packs, являющиеся частью vRealize True Visibility Suite и предназначенные для физических серверов и систем хранения, будут также доступны и для пользователей vRealize Operations.
  • Расширенная поддержка более 200 приложений в онпремизной инсталляции. Теперь с помощью Open Source агента Telegraf Agent можно получать данные более 200 приложений, что позволяет централизованно организовать мониторинг и решение проблем для инфраструктуры приложений крупных предприятий.
  • Переработанная навигация и доработки интерфейса. Теперь консолидированный интерфейс содержит в себе более интуитивную навигацию, включая такие возможности, как dashboard favorites, панель администрирования, а также поддержку регулярных выражений в кастомных группах.
  • Онбординг через встроенные руководства. Теперь в продукте vRealize Operations Cloud есть встроенные In-app Guides, что позволяет быстрее обучиться различным возможностям и задачам, таким как присоединение инфраструктуры vSphere к облаку VMware Cloud, настройка алертов и нотификаций, а также создание дэшбордов.
  • Настраиваемые шаблоны писем. Теперь для алерт-нотификаций по email можно настраивать собственные шаблоны писем, чтобы получить только нужную информацию в определенное время. Это позволяет командам быстрее сфокусироваться на решаемой задаче [1].

Исправление уязвимости, позволяющей выполнить подделку запросов на стороне сервера

6 апреля 2021 года компания Positive Technologies сообщила о том, что ее эксперт Егор Димитренко выявил две уязвимости в VMware vRealize Operations (vROps). Это решение предназначено для мониторинга и оптимизации производительности виртуальной инфраструктуры, устранения неполадок в ней.

Более опасная уязвимость была обнаружена в API vROps. Ошибка с идентификатором CVE-2021-21975 и оценкой 8,6 по шкале CVSS v3 относится к типу SSRF-уязвимостей, то есть позволяет выполнить подделку запросов на стороне сервера. С ее помощью любой неавторизованный злоумышленник может украсть учетные данные администратора и получить доступ к приложению с максимальными привилегиями, что позволяет изменять конфигурацию приложения и перехватывать в нем любые данные.

«
Основной риск заключается в том, что привилегии администратора позволяют воспользоваться второй уязвимостью — CVE-2021-21983 (загрузка произвольных файлов, arbitrary file write, оценка 7,2), а это даст возможность выполнять любые команды на сервере, — объясняет Егор Димитренко. — В результате объединение двух недостатков безопасности усиливает опасность ситуации, так как фактически позволяет неавторизованному злоумышленнику захватить контроль над сервером и начать дальнейшее продвижение в инфраструктуре компании. Комбинация этих двух уязвимостей по уровню угрозы сравнима с ошибкой CVE-2021-21972 в VMware vCenter, которую мы обнаружили ранее.
»

В числе причин возникновения уязвимостей, подобных CVE-2021-21975, исследователь называет стремление разработчиков решать поставленные перед ними задачи самыми удобными способами, которые не всегда эффективны с точки зрения безопасности. А причиной возникновения уязвимости CVE-2021-21983 часто становится недостаточная фильтрация входных данных, поступающих от пользователя.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 148.9 т

Приложения такого типа, как vROps, обычно размещаются во внутренней сети, но из-за неправильной настройки (или в случае, когда нужно решать какие-то специфические задачи) их нередко можно встретить на периметре. Например, число доступных из интернета и содержащих уязвимость CVE-2021-21972 устройств VMware vCenter на момент ее обнаружения в конце февраля 2021 года во всем мире превышало 6 тысяч.

Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальном уведомлении компании VMware. Если установить обновление невозможно, то есть способ обнаружить признаки проникновения: это применение системы класса SIEM, которая позволяет выявить подозрительное поведение на сервере, зарегистрировать инцидент и своевременно остановить продвижение злоумышленников внутри корпоративной сети.

Mware vRealize Operations 8.3

23 февраля 2021 года компания VMware представила обновленный продукт семейства vRealize - VMware vRealize Operations 8.3 (vROPs).

По информации компании, в апдейте vROPs 8.3 появились:

Cloud Management Assessment (COA). Эта функция является логическим продолжением vSphere Optimization Assessment (VOA) в vRealize Operations. Теперь COA позволяет расширить эти возможности за пределы vSphere для следующих задач:

  • Подготовка к миграции на VMware Cloud on AWS
  • Управление решением VMware Cloud on AWS
  • Подготовка к миграции на VMware Cloud Foundation
  • Управление решением VMware Cloud on Foundation
  • Использование vRealize Cloud Universal
  • Управление публичным облаком (AWS, Azure и т.п.)
  • Управление решением Horizon

Для запуска этой утилиты надо нажать "+View More" на странице QuickStart и выбрать VMware vRealize Cloud Management Assessment:

Cloud Management Assessment

Далее необходимо выбрать нужную подкатегорию:

Cloud Management Assessment

Дэшборды представляют облачную инфраструктуру в разных разрезах и дают массу полезной информации с объяснениями:

Cloud Management Assessment

Функция Pathfinder. Pathfinder - это коллекция обучающих материалов VMware, которые представлены в виде удобных 10-15 минутных блоков (их более 100 штук).

Pathfinder

Также движок Pathfinder напрямую интегрирован в CMA:

Pathfinder

Поддержка FIPS 140-2. Operations 8.3 содержит криптографические модули, которые прошли тестирование по программе NIST FIPS 140-2 Cryptographic Module Validation Program (CMVP). Этот режим (FIPS-mode) можно выбрать только при установке, в процессе эксплуатации поменять его на обычный будет нельзя.

FIPS 140-2

Метрики с циклом опроса в 20 секунд. По умолчанию метрики vROPs собираются раз в 5 минут, что обусловлено балансом между массивом хранимых и анализируемых данных и гранулярностью получения информации администратором.

Теперь же данные собираются раз в 20 секунд, а в истории хранятся средние данные раз в 5 минут, но полученные из усреднения этих 20-секундных значений.

Иногда бывает так, что и усреднение не дает результата, так как оно сглаживает пиковые всплески, которые неплохо бы увидеть в реальном времени. Для этой цели есть механизм near real-time metric collection, который позволяют хранить точные данные за последние три дня:

Также есть и механизм 20-second peak metrics, который покажет пиковые значения для нужных метрик в 20-секундных интервалах:

near real-time metric collection

Функции VMware Cloud on AWS. Теперь появились деревья для инвентаря инстансов SDDC, который реализован в объекте VMC World. Эти объекты унифицируют vCenter, vSAN и NSX-T в контексте сущностей VMC Organizations и SDDC.

Дэшборд VMC Configuration Maximums позволяет следить за приближением к хард и софт лимитам инфраструктуры. Для этого есть цветовое кодирование и алерты:

VMC Configuration Maximums

Обновленных алертов на эту тему аж 23 штуки:

VMC Configuration Maximums

Также можно создать VMC Configuration Maximum Report:

VMC Configuration Maximum Report

Текущие лимиты получаются через VMC API, но не все. Также можно подстроить их в разделе Administration / Configuration / Configuration Files / SolutionConfig / vmc_config_limits.

Функции vRealize Operations Cloud. С момента последнего релиза стал доступен датацентр во Франкфурте:

Датацентр во Франкфурте

vRealize Operations Cloud теперь сертифицирован по стандартам SOC 2, SOC 3 и ISO 27001/17/18.

Также появился дэшборд vRealize Operations Billing Usage, где показываются объекты, для которых собираются метрики в инфраструктуре:

vRealize Operations Billing Usage

2020: Анонс vRealize Operations 8.1

17 марта 2020 года компания VMware объявила о скором выпуске решения vRealize Operations 8.1, предназначенного для управления и мониторинга виртуальной инфраструктуры.

Операции с интегрированной инфраструктурой vSphere и Kubernetes

Со слов разработчика, vRealize Operations 8.1 позволяет обнаруживать и мониторить кластеры Kubernetes в рамках интегрированной с vSphere инфраструктуры с возможностью автодобавления объектов Supervisor Cluster, пространств имен (Namespaces), узлов (PODs) и кластеров Tanzu Kubernetes, как только пользователь добавит их в vCenter, используя функции Workload Management.

После этого станут доступны страницы Summary для мониторинга производительности, емкости, использования ресурсов и конфигурации Kubernetes на платформе vSphere 7.0. Например, функции Capacity forecasting покажут узкие места инфраструктуры на уровне узлов, а для ежедневных операций будут полезны дашборды, отчеты, представления и алерты.

vRealize Operations 8.1
vRealize Operations 8.1
vRealize Operations 8.1

Операции в инфраструктуре VMware Cloud on AWS

В облаке VMware Cloud on AWS можно использовать токен VMware Cloud Service Portal для автообнаружения дата-центров SDDC и настройки средств мониторинга в несколько простых шагов. Также можно будет использовать один аккаунт для управления несколькими объектами SDDC на платформе VMware Cloud on AWS, включая сервисы vCenter, vSAN и NSX, а также будет полная интеграция с биллингом VMConAWS, подчеркнули в VMware.

vRealize Operations 8.1

Как отметили в VMware, в облаке можно использовать следующие дашборды:

  • Отслеживание использования ресурсов и производительность виртуальных машин, включая сервисы NSX Edge, Controller и vCenter Server.
  • Мониторинг ключевых ресурсов, включая CPU, память, диск и сеть для всей инфраструктуры и виртуальных машин.
  • Отслеживание трендов потребления ресурсов и прогнозирование таких метрик, как Time Remaining, Capacity Remaining и Virtual Machines Remaining.
  • Нахождение виртуальных машин, которые потребляют неоправданно много ресурсов и требуют реконфигурации на базе исторических данных.

Кроме этого, для сервисов VMware NSX-T будет осуществляться полная поддержка средств визуализации и мониторинга:

vRealize Operations 8.1

В релизе vROPs 8.1 есть полная интеграция функционала отслеживания затрат VMware Cloud on AWS с решением vRealize Operations в интерфейсе портала. Это позволит контролировать уже сделанные и отложенные затраты, а также детализировать их по подпискам, потреблению и датам оплат, утверждают в VMware.

Также обновился механизм обследования AWS migration assessment, который позволяет сохранять несколько результатов разных сценариев для дальнейшего анализа. Эти сценарии включают в себя различные варианты параметров Reserved CPU, Reserved Memory, Fault Tolerance, Raid Level и Discounts.

Функции мониторинга нескольких облаков (Unified Multicloud monitoring)

В анонсированной версии средства мониторинга предоставляют еще более расширенные функции, такие как поддержка Google Cloud Platform, улучшенная поддержка AWS и пакет Cloud Health Management pack.

По данным на март 2020 года в vROPS 8.1 есть следующие сервисы GCP:

  • Compute Engine Instance
  • Storage Bucket
  • Cloud VPN
  • Big Query
  • Kubernetes Engine

vRealize Operations 8.1

Пакет AWS Management Pack поддерживает следующие объекты AWS Objects:

  • EFS
  • Elastic Beanstalk
  • Direct Connect Gateway
  • Target Group
  • Transit Gateway
  • Internet Gateway
  • Elastic Network Interface (ENI)
  • EKS Cluster

Пакет CloudHealth Management Pack был также улучшен, он включает в себя возможность передать данные о перспективах и ценообразовании GCP в vRealize Operations 8.1. Также можно создавать любое число кастомных дэшбордов, комбинируя цены на различное соотношение ресурсов публичного, гибридного или частного облаков.

Как ожидается, vRealize Operations 8.1 выйдет в апреле 2020 года.[2]

2019

VMware vRealize Operations 8.0

14 ноября 2019 года стало известно, что компания VMware выпустила релиз продукта для управления и мониторинга виртуальной инфраструктуры VMware vRealize Operations 8.0.

Обновленный первоначальный онбординг новых пользователей

Со слов разработчика, в VMware vRealize Operations 8.0. этот рабочий процесс выглядит проще:

VMware vRealize Operations 8.0

Общий Cloud Account

С помощью однажды созданного Cloud Account можно использовать продукты vRealize Automation и vRealize Operations. При создании аккаунта нужно будет выбрать учетные записи vCenter, AWS или Azure. В VMware отметили, что для vROPs инфраструктура VMware vCloud on AWS - это всего лишь еще один vCenter.

Функции Intelligent Remediation

В этом разделе появились возможности Troubleshooting Workbench, которые позволяют с помощью средств машинного обучения находить источники проблем в инфраструктуре. При этом объектами, в которых ищутся проблемы, могут быть любые компоненты, включая составляющие management pack'ов.

Тут есть 3 раздела:

  • Events - главные события и метрики, которые отражают необычное поведение в инфраструктуре в рамках выбранного окна времени.
  • Properties - важные изменения конфигурации, которые случились в выбранном окне.
  • Anomalous Metrics - аномальные отклонения метрик, которые произошли в выбранном периоде.

VMware vRealize Operations 8.0

Обнаружение сервисов

В представленной версии решения обнаружение сервисов (Service Discovery) в виртуальных машинах работает нативно и включает в себя 41 известный сервис. Обнаруживаются они без агентов, через VMware Tools в гостевых ОС, подчеркнули в VMware.

VMware vRealize Operations 8.0

Согласно заявлению разработчика, Service Discovery удобен для автоматического построения объектов Applications:

VMware vRealize Operations 8.0

Также с помощью Service Discovery можно вывести список процессов гостевой ОС:

Или выполнить скрипт внутри нее:

Мониторинг приложений

В VMware vRealize Operations 8.0 для мониторинга приложений поддерживается 20 элементов (среди них - NTPD, Java и Websphere). Также для мониторинга ОС поддерживаются Photon OS и Ubuntu.

VMware vRealize Operations 8.0

Если пользователь хочет расширить мониторинг на свое приложение, можно создать кастомный сценарий для этого (он запускается по заданному таймауту):

VMware vRealize Operations 8.0

Механизм Intent-Driven Continuous Performance Optimization

Конструкции vROPs включают в себя объекты Cloud Zone, Organization, User, Project, Deployment и Blueprints.

VMware vRealize Operations 8.0

Со слов разработчика, vRealize Operations может выполнять оптимизацию рабочих процессов для Cloud Zones. Cloud Zones создаются в vRealize Automation, а management pack создает отражение объекта Cloud Zone в vRealize Operations. После интеграции vRealize Operations будет отвечать за операционное функционирование, а vRealize Automation - за соответствие бизнес-требованиям, определенным для объекта Cloud Zone.

VMware vRealize Operations 8.0

Всего есть 4 дэшборда: окружение, цены для проектов и развертываний, потребление ресурсов и топ систем по потреблению ресурсов.

VMware vRealize Operations 8.0

Эффективное управление емкостью

В представленной версии появилась функция Capacity Buffer, которая предназначена для пользователей, которые планируют резервирование ресурсов сверх объема, зарезервированного с помощью VMware HA. Была добавлена метрика «Usable Capacity after HA and Buffer»:

VMware vRealize Operations 8.0
VMware vRealize Operations 8.0

Аналитика «что если»

Появилось несколько анализов «what if», например, сценарии удаления ВМ и хостов из кластеров vSAN (включая учет политик vSAN Storage Policies).

VMware vRealize Operations 8.0

При моделировании кластера vSAN можно учитывать пространство под своп, параметр FTT, метод отказоустойчивости и ожидаемый коэффициент дедупликации. Моделирование основано на утилите vSAN sizer:

VMware vRealize Operations 8.0

Также появилась модель Datacenter Comparison для сравнения сценариев датацентров по стоимости:

VMware vRealize Operations 8.0

Стоимость активов

В VMware vRealize Operations 8.0 для расчета стоимости можно задавать различные цены для датацентра в разделах драйверов для Storage, License, Maintenance, Labor, Network, и Facilities. В разделе Network поддерживается разная стоимость для разных контроллеров.

VMware vRealize Operations 8.0

Cluster Base Rate рассчитывается как полезная емкость кластера за пределами резервов HA и Buffer:

Появилось 2 дэшборда для управления затратами. Первый - это Datacenter Cost Drivers, который позволяет провалиться в структуру затрат на уровне каждого драйвера, чтобы понять его составляющие.

VMware vRealize Operations 8.0

Второй - это Showback, который позволяет понять стоимость виртуальных машин на базе Custom Groups, Applications, Cloud Zones, Projects и других параметров.

VMware vRealize Operations 8.0

Также на дэшбордах показываются как затраты на текущее виртуальное окружение, так и на то, что находится в процессе развертывания, с учетом дневных затрат и общей стоимости развертывания:

VMware vRealize Operations 8.0

Функции Integrated Compliance

Появилась поддержка мониторинга комплаенса vSAN и NSX-T (включая их работу на стороне облака VMware Cloud on AWS).

VMware vRealize Operations 8.0

Улучшения платформы

В VMware vRealize Operations 8.0 решение vROPs можно растянуть на 2 домена отказа с помощью Continuous Availability и компонента Witness. Инфраструктура vROPs может пережить отказы различного типа, вплоть до отказа всей площадки.[3]

VMware vRealize Operations 8.0

Анонс VMware vRealize Operations 7.5

4 апреля 2019 года стало известно, что компания VMware анонсировала скорую доступность продукта VMware vRealize Operations 7.5, предназначенного для комплексного управления и мониторинга виртуальной инфраструктуры.

Механика оптимизации производительности

Со слов разработчика, основное улучшение в механике оптимизации производительности заключается в механизме по оптимизации инфраструктуры отказоустойчивых кластеров хранилищ vSAN. Движок vROPs предлагает оптимизации с учетом знаний о процессах синхронизации/ресинхронизации, мониторинга свободного пространства и действующих политиках хранилищ.

VMware vRealize Operations 7.5

После анализа кластеров vSAN администратор может выбрать ручной режим оптимизации, запланировать ее на конкретное время, либо запустить оптимизацию в автоматическом режиме и смотреть, какие именно операции выполняются в фоновом режиме.

Механизм управления емкостями дата-центра

В механизме управления емкостями дата-центра произошел возврат к модели выделенных ресурсов (allocation) взамен модели потребляемых ресурсов (demand). Последняя оказалась эффективной только для небольших инфраструктур, а планирование больших дата-центров лучше делать по номинальным значениям аппаратных запросов ВМ, считают в VMware.

При этом для администратора на дэшборде Capacity параметры Allocation и Demand приведены рядом:

VMware vRealize Operations 7.5

Помимо этого, для виртуальных машин можно задавать кастомные профили, чтобы более точно рассчитывать емкости в различных сценариях.

Согласно заявлению разработчика, еще одна полезная функция vROPs 7.5 - возможность обнаруживать бесхозные VMDK-диски, болтающиеся отдельно от виртуальных машин. У этих дисков можно вернуть выделенное место с нулевыми блоками в сторону дискового массива, что даст еще некоторое количество свободного места.

Также в этой категории фичей в VMware отметили комплексную и глубокую "what-if" аналитику, которая позволяет планировать, в том числе, гиперконвергентную инфраструктуру, а также миграции рабочих нагрузок в облака AWS, Azure и другие:

VMware vRealize Operations 7.5

Особо в VMware отметили возможность сравнения стоимости содержания онпремизной инфраструктуры в собственном дата-центре с облачными инфраструктурами Amazon, Google и другими в виде карточек:

VMware vRealize Operations 7.5

Функции интеллектуального исправления конфигураций виртуальной инфраструктуры

В этой категории появилась важная возможность - мониторинг ОС и приложений внутри виртуальных машин. Что, по мнению разработчика, дает много дополнительных инструментов для изучения поведения и производительности инфраструктуры со стороны приложений.

vROPs автоматически обнаруживает приложения в виртуальной инфраструктуре и добавляет их к себе в консоль. Далее администратор может решить - стоит ли их мониторить в vROPs или нужно передать их на сторону решения Wavefront от VMware, заточенного под эти задачи.

Оба этих метода мониторинга используют агенты Telegraf для сбора метрик и отчетности:

VMware vRealize Operations 7.5

В vROPs 7.5 появилось представление - виджет отношений объектов. Он показывает высокоуровневую связь приложения с компонентами дата-центра. В рамках этого представления можно понять, связана ли проблема с самим приложением, или она вызвана нижележащими компонентами инфраструктуры. В рамках одного представления поддерживается до 10 000 объектов:

VMware vRealize Operations 7.5

Также появилась возможность построить графики корреляции метрик различного характера для этих объектов, чтобы выявить корень проблемы низкой производительности на различных уровнях:

VMware vRealize Operations 7.5

Ещё одно дополнение в этой категории - двунаправленная интеграция с ServiceNow, что позволяет встроить vROPs и его метрики в рабочие процессы системы ServiceNow, утверждают в VMware.

Интегрированный комплаенс

Со слов разработчика, это направление функционала vROPs, которое подразумевает выполнение процедур по обеспечению соответствия таким отраслевым стандартам, как PCI, HIPAA, DISA, ISO, CIS и FISMA. Помимо готовых шаблонов, можно использовать кастомные наборы политик, для которых можно проводить приведение инфраструктуры в соответствие и мониторинг отклонений от заданного уровня. Для всего этого уже из коробки есть готовые рабочие процессы (Workflows) и интеграция с решением VMware vRealize Orchestrator.

VMware vRealize Operations 7.5

Также в VMware отметили, что vROPs может мониторить облачную инфраструктуру VMware Cloud on AWS - для него это лишь еще один экземпляр окружения vCenter.

По данным на начало апреля 2019 года продукт VMware vRealize Operations 7.5 еще недоступен для загрузки.[4]

Примечания



СМ. ТАКЖЕ (2)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware (94, 136)
  Microsoft (14, 39)
  IBM (18, 38)
  Крок (2, 37)
  Крок Облачные сервисы (1, 37)
  Другие (378, 285)

  VMware (4, 6)
  Commvault (2, 5)
  IBM (2, 4)
  ITglobal.com (ИТглобалком Рус) (2, 3)
  РусБИТех-Астра (ГК "Астра") (1, 3)
  Другие (14, 15)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год