Организация VMware EMPOWER 2019 впечатляет: антураж, логистика - все на высшем уровне. А мы совсем скоро опубликуем еще несколько коротких отчетов с сегодняшних технических сессий.

"Миграция датацентра с NSX-V на NSX-T без простоев проще, чем может показаться"

Многие опасаются перехода с NSX-V на NSX-T. Вот что на эту тему уже прозвучало на конференции VMware EMPOWER 2019:

Виртуализация сетей завтрашнего дня с VMware NSX-T открывает новые возможности для multicloud и гибридных окружений. Теперь виртуальные сети, построенные на платформе VMware NSX, совместимы и со сторонними гипервизорами. Платформа NSX-T не будет привязана к vCenter/vSphere, что позволяет использовать ее как standalone-решение для различных типов виртуальной и физической инфраструктуры. Кроме того, существенно изменен метод инкапсуляции пакетов. Используемая в NSX-V VXLAN заменена на Geneve. Эти технологии не совместимы между собой. Ввиду этого многие клиенты VMware откладывают переход на NSX-T. В то же время компания VMware утверждает, что при следовании всем рекомендациям процедура миграции может быть выполнена с недоступностью сети не более 3-х минут. Спикеры на конференции обещают, что процесс будет проходить гладко и не должен вызывать затруднений у администраторов. Как это выглядит на практических кейсах будет описано в нашем блоге на Habr в одном из следующих постов.

https://habr.com/ru/company/it-grad/blog/

"IoT. Pulse прощупывается."

Сегодня на #VMwareEMPOWER2019 презентовали собственную платформу для управления инфраструктурой IoT - Pulse 2.0. Компания активно вливается в растущий сегмент корпоративного IoT. Основные цели VMware здесь:

#VMwareEMPOWER2019 презентовали собственную платформу для управления инфраструктурой IoT - Pulse 2.0. Компания активно вливается в растущий сегмент корпоративного IoT. Основные цели VMware здесь:

- Централизация управления отдельными устройствами и большими группами таких девайсов: массовое администрирование, широкая поддержка устройств, кастомизируемые паттерны, триггеры, детальное и своевременное информирование.

- Соответствие корпоративным требованиям к защите IoT-инфраструктуры, в том числе на критически важных объектах. В качестве примеров приводился существующий опыт сотрудничества Vmware с железнодорожными компаниями и медицинскими учреждениями в части IoT по полной автоматизации работы критически важного оборудования.

- Гибкость и масштабируемость инфраструктуры без необходимости привлекать специализированных администраторов.

- Нативная интеграция с облачными средами различных типов.

Продукт, действительно, порадовал нас как людей, не являющихся специалистами в вопросах IoT. Спикеры наглядно продемонстрировали, что конфигурация, массовое обновление устройств, настройка паттернов и оповещений укладываются в несколько кликов и очень наглядны. Бубен пылится на полке.

«Революция в сети»

Вторая половина сегодняшнего дня на #VMwareEMPOWER2019 была посвящена подробному обзору сетевого решения завтрашнего дня – SD-WAN by VeloCloud.  

Продукт, действительно, воспринимается как революция в мире глобальных сетей, хотя сама тема software-defined wide-area network не нова. Чтобы подробно его описать, потребуется не одна страница, поэтому мы посвятим этому часть завтрашнего поста на Habr.

Кратко описать набор технологий SD-WAN можно, как программно-аппаратное гибкое и масштабируемое решение для коммуникации поверх Интернет. Глобальные (WAN) каналы считаются нестабильными и недоверенными по умолчанию. Компаниям требуется резервирование и балансировка таких каналов, маршрутизация и шифрование корпоративного трафика. В условиях работы пользователей через мобильные и публичные Wi-Fi сети ситуация осложняется еще больше.

VeloCloud, уже принадлежащий VMware, предлагает готовое кастомизируемое решение, состоящее из программной платформы и устройств, которые устанавливаются на периметре сегментов корпоративной сети (филиалов, ЦОДов и т.п.) и позволяют интеллектуально маршрутизировать, инкапсулировать, мониторить и ограничивать трафик для достижения максимальной производительности, стабильности и защищенности сети. Причем процесс автоматизирован и регулируется на уровне политик.

Нам показали, как это работает на практике – впечатляет. VMware утверждает, что дефектов голосовой и видео связи мы больше не услышим/увидим при достаточной пропускной способности хотя бы одного активного канала, будь то LTE или Fiber Channel. Про это тоже подробнее напишем на Habr.

http://amp.gs/djbP

Мы подготовили отчёт со стартового отрезка конференции VMware EMPOWER 2019 в Лиссабоне и конкурс для читателей нашего блога на Хабре.

Главной темой первого дня стал сегмент Digital Workspace — обсуждали возможности аналитической цифровой рабочей среды для клиентов IaaS-провайдеров.

Кроме того, в VMware активно работают над линейкой продуктов для централизованного управления гибридной инфраструктурой, а для противодействия социальной инженерии и атакам, связанным с перехватом сессий, VMware развивает решения активной защиты и аутентификации клиентов.

В блоке про сетевые технологии особое внимание уделили интеллектуальной маршрутизации трафика в условиях нестабильных WAN-соединений и защите пакетов при обмене данными между дата-центрами.

http://amp.gs/dTgC

Виртуализация СХД выходит на новый уровень

Сегодня на #VMwareEMPOWER2019 был проведен подробный обзор планов компании по дальнейшему развитию продукта vSAN и смежных решений для виртуализации систем хранения данных.

В новом vSAN 6.7 update 3 компания обещает прирост I/O производительности на 20-30%, разрешение ряда проблем, связанных с миграцией vMotion, репликацией, работой со снапшотами. В ряде таких проблем компания признает ранее встречавшиеся случаи «залипания» дисков ВМ при миграции, недостаточно интеллектуальную схему работы delta-файлов и метаданных хостов, потерю изменений при ошибках в процедуре создания и удаления снапшотов. Разработчики обещают решить эти проблемы в ближайших обновлениях vSAN 6.7. Но уже сейчас, по словам VMware, стабильность этих операций существенно возросла.

VMware работет над обеспечением полной поддержки All-NVMe дисковых инфраструктур и оптимизирует vSAN под работу со все более популярными SSD-массивами. Основные приоритеты здесь: оптимизация перформанса и защита данных при сбоях элементов СХД (повышение скорости перестроения массива, Redirect-On-Write/Next-Gen snapshots, минимизация числа дисковых операций между носителями в сети. Немаловажная часть продукта: кластеризация систем хранения данных и RAID-массивов и связанные с ней оперативное восстановление данных между нодами кластера, минимизация задержек.

vSAN становится «умнее» и в контексте интеллектуальных функций, таких как определение текущей локации данных и оптимальных маршрутов до них, мониторинг и оптимизация перформанса. Эти аспекты работы имеют немаловажное значение для таких фичей VMware, как DRS, vMotion и других.

В целом, в продукт vSAN активно внедряется искусственный интеллект, задачи которого здесь —  мониторинг состояния дисковых подсистем, их автоматическое «лечение», уведомление администраторов и предоставление им отчетов/рекомендаций.

Где моя тачка?

Сегодня на #VMwareEMPOWER2019 отдельно обсуждались возможности обновленного NSX-T 2.4 в контексте экстренного восстановления данных (Disaster Recovery).

VMware активно работает над собственными решениями восстановления как Single-Site, так и multi-site окружений. Компании удалось практически полностью абстрагировать виртуальные ресурсы (ВМ, диски, сети) от физических платформ. Уже сейчас NSX-T комплексно поддерживает Multicloud/Multihypervisor среды и Bare-Metal ноды в контексте автоматизированного интеллектуального восстановления виртуальных ресурсов между ними. Сокращается время восстановления и число ручных операций по реконфигурации инфраструктуры после миграции на новое оборудование. Ведь при таком восстановлении многие технические условия меняются. При этом конечным потребителям необходимо сохранить доступ к ресурсам с использованием тех же IP-адресов, политик безопасности, маршрутизации и параметров используемых сервисов.

При стандартном восстановлении вручную увеличивается продолжительность процедуры. К тому же, появляется существенная зависимость от человеческого фактора, ведь администратор может намеренно или случайно проигнорировать ряд шагов, необходимым на этапе восстановления, ввиду спешки или нервного напряжения. Такие ошибки могут приводить к непредвиденным или нежелательным результатам как глобально, так и впоследствии, на конкретных сервисах. Более того, увеличение зависимости от человека делает труднодостижимым соответствие установленным политикам доступности и скорости восстановления данных (SLA/RPO/RTO).

По этой причине VMware активно продвигают идеи логической микросегментации инфраструктуры, «оркестрации» и автоматизации процедур восстановления, внедрению искусственного интеллекта в менеджмент таких процедур. Эти идеи находят отражение в работе VMware NSX Cluster Management-контроллеров, Storage Replication, DR orchestration, виртуальных свитчей и туннелей на базе протокола Geneve, который является одной из основ работы NSX-T.

Мы рады видеть, что VMware уделяет внимание этим задачам, т.к. сегодня они, как правило, реализуются сторонними решениями, что приводит к меньшей стабильности процессов, ряду проблем совместимости, особенно при изменении инфраструктурных условий, а также к дополнительным расходам клиентов, связанных с внедрением third-party инструментов для больших облачных сред.

Мы продолжаем трансляцию с конференции VMware EMPOWER 2019 и сегодня расскажем о новинках.

Одним из самых знаковых событий дня стал обзор сетевого решения SD-WAN от компании VeloCloud. VeloCloud — это поставщик облачных программно-определяемых распределенных сетей, приобретенный VMware в прошлом году.

Компания активно вливается в растущий сегмент корпоративного IoT, активно развивает свою платформу для управления инфраструктурой IoT — Pulse 2.0. Это — решение для мониторинга, администрирования и защиты устройств интернета вещей.

Как и в первый день, машинное обучение было горячим топиком. VMware рассказали, что ежегодно удваивают вложения в технологии МО. Интеллектуальные алгоритмы уже сейчас выполняют ряд рутинных операций в таких продуктах, как vSAN, NSX-T, vRealize Operations & Log Insight, Wavefront Analytics, Apteligent, Skyline.

Подробнее в нашем блоге на Хабре

В ближайшем будущем ИТ-индустрия может столкнуться с нехваткой гелия-3 для разработки квантовых компьютеров.

На Земле это вещество практически не встречается в естественном виде — его объем в атмосфере планеты составляет всего 0,000137% (1,37 частей на миллион по отношению к гелию-4).

Гелий-3 является продуктом распада трития, производство которого остановили в 1988 году (в США закрыли последний тяжеловодный ядерный реактор). После тритий начали добывать из компонентов списанного ядерного вооружения, но по данным Исследовательской службы Конгресса США, эта инициатива не позволила значительно увеличить запасы стратегического вещества.

У России и США есть некоторые его запасы, но они подходят к концу.

Рассказываем о предпосылках и приводим мнения экспертов.

http://amp.gs/dla7

Третий день на VMware EMPOWER 2019 начался с разбора планов компании по развитию продукта vSAN и других решений для виртуализации систем хранения данных (СХД).

В частности, речь шла об обновлении vSAN 6.7 update 3.

На одной из панелей спикеры отдельно обсуждали возможности обновленного NSX-T 2.4, предназначенного для сетевой виртуализации и агрегации виртуальных сетей дата-центров.

Это и многое другое в нашем обзоре заключительного дня конференции.

https://habr.com/ru/company/it-grad/blog/453346/

Написали про новинки на рынке процессоров, представленных мировыми производителями и выполненных по обновленным техпроцессам.

Рассмотрим особенности чипов на базе 14-нанометрового техпроцесса разработанных в Intel, в их основе лежит архитектура Cascade Lake, также обсудим преимущества 7-нанометрового чипа от IBM построенного на архитектуре POWER10, который поступит в продажу в 2020 году.

Ведущие производители процессоров выводят на рынок всё более мощные устройства с регулярно увеличивающимся числом ядер, но это не мешает появлению новых игроков с не менее перспективным продуктом.

​Что такое Disaster Recovery as a Service  

Disaster Recovery as a Service (DRS) (аварийное восстановление как услуга) — это облачный сервис, который помогает компаниям возобновить работу ИТ-инфраструктуры после сбоя в течение нескольких минут.  

Услугой пользуются организации, которым особенно важна непрерывность работы ИТ-систем, например интернет-магазины.  

Как это работает: Компания копирует в облако IaaS-провайдера свои виртуальные машины. Для них провайдер выделяет отдельную инфраструктуру (DRS) — в «ИТ-ГРАД» она построена на базе программных и аппаратных решений VMware.  

Если серверы компании выходят из строя, то необходимые для функционирования бизнеса сервисы запускаются в облачной DRS-системе, которую обслуживает провайдер. Она поддерживает их работу до восстановления основных мощностей.  

Таким образом, облако выступает в качестве «подушки безопасности». Опробовать услугу в «ИТ-ГРАД» можно бесплатно — достаточно заполнить форму на нашем сайте.

​Как защитить IoT-сеть: поможет open source  

ИБ-специалисты говорят, что 40% домашних сетей имеют хотя бы одно уязвимое умное устройство. Защитить их поможет Princeton IoT Inspector – открытый инструмент от инженеров из Принстонского университета.  

IoT Inspector собирает анонимную информацию о сетевом трафике. После система определяет, с какими сайтами умные устройства обмениваются данными, насколько часто они это делают и в каких объёмах. В результате появляется возможность выявить подозрительные ресурсы, шпионящие за пользователем.  

Также инструмент помогает обнаруживать умные устройства, которые замедляют работу сети, например слишком часто скачивают обновления.  

В будущем в IoT Inspector планируют внедрить алгоритмы машинного обучения. Они позволят системе обнаруживать DDoS-атаки с вероятностью 99 %. Приложение доступно на macOS, Windows и Linux, а его исходный код опубликован на GitHub.

​Как дела у дата-центров: технологические тренды последних лет  

Поговорим о разработках ИТ-гигантов в области виртуализации, программно-определяемых сетей и машинного обучения.  

Виртуализация GPU. Новые технологии позволяют повысить производительность vGPU до уровня графических процессоров bare metal (разница составляет всего 3–4%). Например, в этой области работает VMware — компания обновила свой гипервизор ESXi, добавив в него технологии, ускоряющие обмен данными.  

Подробнее о решениях компании мы писали в одном из предыдущих постов.  

Программно-определяемые сети. SDN-решения развивают компании Juniper и Cisco. Их платформы упрощают мониторинг и управление распределенной ИТ-инфраструктурой. Например, с их помощью можно менять политики доступа к виртуальным машинам в удаленных дата-центрах. Ожидается, что такие системы помогут телекому и операторам сотовой связи развернуть в ЦОД инфраструктуру для 5G-сетей.  

Технологии машинного обучения. Ожидается, что через три года половина мировых ЦОД будет использовать умные алгоритмы для управления инфраструктурой. Появляется все больше систем ИИ для дата-центров.

Их, к примеру, развивает Juniper. ИТ-гигант недавно приобрёл стартап Mist, который создает платформу для управления Wi-Fi-сетями. Её особенность — чат-бот Marvis с технологией распознавания речи, который упрощает настройку корпоративной ИТ-инфраструктуры.  

Аналогичные технологии развиваются и в других областях. Например, в сфере управления системами энергопотребления и охлаждения. О них мы рассказывали тут.

​Как дела у дата-центров — новые процессоры  

В прошлый раз мы рассказали о свежих разработках в области виртуализации и программно-определяемых сетей. Сегодня мы говорим о серверных процессорах, выполненных по обновленным техпроцессам.  

14-нм техпроцесс. В апреле этого года Intel выпустили чипы на архитектуре Cascade Lake. Их главная особенность — встроенная защита от атак Meltdown, Spectre и Foreshadow. Также они получили ускорители для решения задач в облаке, работы с сетями нового поколения и алгоритмами машинного обучения.  

Топовая конфигурация процессора имеет 56 ядер, работающих на частоте 2,6 ГГц, и 12 каналов памяти. Также в составе чипа: 77 МБ кэш-памяти L3 и сорок линий PCIe 3.0. Новый процессор будут использовать IaaS-провайдеры, так как он позволяет оперировать большим количеством виртуальных машин в облачной среде.  

7-нм техпроцесс. Такой процессор анонсировали AMD в конце прошлого года (в продажу они поступят в третьем квартале 2019 года). Это — 64-ядерные серверных чипы Epyc на базе архитектуре Zen 2. Частота ядер составляет 1,4 ГГц с возможностью ускорения до 2,2 ГГц. Также чип получил 256 МБ L3-кэша и поддержку 128 линий PCI Express 4.0.  

Новый процессор имеет меньшее энергопотребление, по сравнению с предшественниками. На выполнение одной операции ему требуется на 50% меньше мощности, чем предыдущему поколению процессоров компании. Эта особенность придется кстати в дата-центрах, для которых важны параметры энергоэффективности оборудования.

​Спустя год — кто получил штрафы по GDPR  

GDPR вступил в силу 25 мая 2018 года. За прошедшее время регуляторы выписали приличное количество штрафов. О тех, кто попал под раздачу, рассказываем далее.  

Санкции применили более чем к 90 организациям. Первые штрафы выписали буквально через несколько месяцев после начала действия закона.  

Предписание, к примеру, получил немецкий сайт для знакомств Knuddels. В сеть попала база данных с паролями и логинами тысяч пользователей платформы. Размер штрафа — 20 тыс. евро.  

Еще один штраф выписали госпиталю в Португалии — там обнаружили уязвимость в системе хранения медицинских записей, которая позволяла создавать фальшивые профили сотрудников. Это подвергало риску персональные данные пациентов. Больнице пришлось выплатить 400 тыс. евро.  

Были и предписания на еще более крупные суммы. Например, канадскую консалтинговую фирму Aggregate IQ британский регулятор обязал выплатить штраф в размере ни много ни мало 20 миллионов евро за незаконный сбор данных пользователей социальных сетей.

Самый большой штраф на сегодняшний день назначили Google — 50 миллионов евро. Причина — вводящие в заблуждение формулировки при создании аккаунта с Android-устройств.  

Количество штрафов может увеличиться в ближайшее время. Сейчас в ЕС рассматривают и несколько других крупных дел. Первое из них связано с Facebook — речь идет о прошлогодней утечке токенов авторизации.

Второе дело открыто против British Airways. У авиакомпании обнаружилась уязвимость в системе онлайн-оплаты билетов. С её помощью хакеры получили доступ к информации о платежных картах 400 тысяч клиентов.  

Посмотрим, как будут развиваться эти дела, но стоит готовиться к тому, что до конца 2019 года GDPR покажет всю свою силу.

По следам прошедшего мероприятия VMware EMPOWER 2019. Изучаем основы Workspace ONE

Те, кто внимательно следит за мероприятиями VMware, помнят, что в конце мая в Лиссабоне прошла конференция VMware EMPOWER 2019. Обсуждалось многое, в частности Workspace ONE, развитию которого компания отводит огромное значение.

VMware Workspace ONE представляет собой удобную, и как заявляет производитель — безопасную платформу корпоративного уровня, которая используется для предоставления любых приложений на любом смартфоне, планшете, ноутбуке, а также позволяет ими управлять.  Объединяя возможности контроля доступа и управления приложениями и конечными устройствами, Workspace ONE доступен в формате облачной услуги или локального развертывания.

Пройдя проверку подлинности через Workspace ONE, сотрудники получают доступ к персональному каталогу корпоративных приложений. Причем решение упрощает не только управление приложениями, но и доступом, предлагая возможности единого входа (SSO) и поддержку многофакторной аутентификации.

А теперь рассмотрим сценарии и варианты использования Workspace ONE:

— Полноценные решения для использования сотрудниками любых собственных средств, обеспечивающие гибкость и широкие возможности выбора устройства с сохранением надлежащего уровня защиты корпоративных данных.
— Унифицированный каталог корпоративных приложений с упрощенным единым входом для всех приложений Windows, ПО как услуги, веб-приложений, а также исходных мобильных приложений.
— Комплексное управление Windows 10 и развертывание на предприятии, в том числе в режиме реального времени для предоставления приложений Windows.
— Ускоренное развертывание Office 365 благодаря объединению имеющихся локальных развертываний Active Directory и Microsoft Azure Active Directory.

Стоит отметить, что платформа Workspace ONE создана на базе технологии VMware AirWatch® Unified Endpoint Management™ и интегрирована с платформой предоставления виртуальных приложений (VMware Horizon®) на базе общей инфраструктуры учетных данных. Используя Workspace ONE, организации могут оптимизировать инвестиции в разрозненные облачные и мобильные технологии, обеспечивая ускорение цифровой трансформации всех сотрудников, устройств и вещей благодаря платформенному подходу.

И немного о преимуществах:

Workspace ONE упрощает решение задач, на которые ранее уходило много времени. Например, с помощью решения адаптация нового сотрудника со всеми его приложениями и устройствами происходит менее чем за час и без обращения в службу поддержки. Вы можете определять и применять политики в отношении доступа и данных для всех приложений, устройств и расположений в одном месте. К тому же теперь можно управлять бизнес-процессами с мобильного устройства — по аналогии с привычными возможностями личных устройств. Но это далеко не исчерпывающий список возможностей решения.

Для более подробного изучения продукта, делимся ссылкой на лабораторную работу.