Название базовой системы (платформы): | VMware vCenter |
Разработчики: | VMware |
Дата последнего релиза: | 2020/06/25 |
Технологии: | Виртуализация |
Содержание |
VMware vCenter Server обеспечивает централизованное управление средами vSphere и упрощает выполнение повседневных задач, значительно улучшая административное управление средой.
Преимущества
- Возможность быстрого анализа и устранения неполадок благодаря получению подробной информации о vSphere и инфраструктуре в основе.
- Повышение скорости реагирования ИТ-инфраструктуры путем упреждающего управления средой vSphere с быстрой инициализацией, автоматической балансировкой нагрузки виртуальных машин и готовыми к эксплуатации рабочими процессами для автоматизации.
- Возможность масштабирования для соответствия потребностям самых требовательных к ресурсам производственных сред с поддержкой до 10 000 виртуальных машин.
Общие сведения
VMware vCenter Server – универсальная точка управления средой VMware vSphere. vCenter Server обеспечивает унифицированное управление всеми узлами и виртуальными машинами центра обработки данных из одной консоли. vCenter Server дает администраторам возможность улучшить контроль, упростить выполнение повседневных задач, а также снизить сложность и стоимость управления ИТ-инфраструктурой.
Принципы работы
Платформа VMware vCenter Server содержит несколько важнейших компонентов, которые в сочетании предоставляют для организации масштабируемый центр управления виртуальной инфраструктурой. Серверы управления служат центральными точками управления узлами и виртуальными машинами, а данные о ресурсах и производительности хранятся в базе данных. Агент vCenter обеспечивает взаимодействие между узлом и сервером управления.Администраторы могут подключаться к серверу vCenter через клиент vSphere с любого ПК под управлением ОС Windows или использовать портал vCenter Web Access для удаленного доступа с помощью любого веб-браузера. Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Роли и права реплицируются по всем серверам управления. Это дает администраторам возможность управлять несколькими серверами vCenter из одной консоли, а модуль поиска помогает быстро находить виртуальные машины, узлы или любые другие объекты иерархии, которые могут находиться на предприятии где угодно.
Основные возможности
- Централизованное управление и полный визуальный контроль на каждом уровне виртуальной инфраструктуры
- Мониторинг динамических виртуальных элементов в режиме реального времени. vCenter Server обеспечивает получение полной информации о всех виртуальных элементах и связанных физических компонентах, в том числе о серверном оборудовании, общем хранилище и сети. При этом используются триггеры оповещений и событий, облегчающие мониторинг среды, диагностику и устранение неполадок.
Администраторы могут использовать визуальное представление связей между физическими серверами, виртуальными машинами, сетью и хранилищем с динамическими картами топологии, которые поддерживают проверку правильности параметров vSphere. vCenter Server отслеживает эффективность и доступность виртуальных машин и других элементов виртуальной инфраструктуры, например пулов ресурсов, предоставляя подробную статистику и графики, доступные для просмотра в реальном времени.
- Настраиваемые триггеры оповещений. vCenter Server может создавать автоматические уведомления и оповещения, а также запускать автоматизированные рабочие процессы для устранения или предупреждения неполадок.
- Упрощенная навигация и поиск по иерархии. Используйте глобальный поиск, чтобы получить доступ из vCenter ко всем ресурсам нескольких серверов vCenter, в том числе к виртуальным машинам, узлам, хранилищам данных и сетям. Усовершенствованный пользовательский интерфейс обеспечивает более удобную навигацию.
Упреждающее управление VMware vSphere
- Быстрая инициализация и упрощенное управление исправлениями. Создание новых виртуальных машин или узлов с помощью мастера или на основе шаблона занимает считанные минуты и минимизирует ошибки и простои, а также обеспечивает соответствие стандартам конфигурации. Удобство применения исправлений виртуальных машин и узлов благодаря vCenter Update Manager, а также стандартизация и проверка параметров узлов через профили узлов.
- Динамическое выделение ресурсов, обеспечивающее соответствие условиям соглашений об уровне обслуживания. vCenter Server постоянно отслеживает использование компонентов в пулах ресурсов с помощью средства VMware DRS, которое обеспечивает интеллектуальную миграцию виртуальных машин с одного узла на другой без простоя или какого-либо влияния на выполнение соглашения об уровне обслуживания. Результатом этого является самоуправляемая, оптимизированная и эффективная ИТ-среда с автоматической балансировкой нагрузки. Если в пуле ресурсов для виртуальных машин появляется избыточная мощность, VMware Distributed Power Management (DPM) переводит узлы в режим ожидания. Это экономит электроэнергию без влияния на соглашения об уровне обслуживания.
- Автоматизация рабочих процессов. vCenter Server включает в себя vCenter Orchestrator, мощное ядро оркестровки, упрощающее управление благодаря возможности автоматизации более 800 задач с помощью готовых к использованию рабочих процессов или процессов, собранных путем перетаскивания в специальном интерфейсе.
- Доступность VMware vCenter Server. Панель управления службами отображает состояние компонентов vCenter. Благодаря этому администраторы могут быстро определять и устранять проблемы при управлении инфраструктурой. VMware vCenter Server Heartbeat (лицензия приобретается отдельно) обеспечивает повышенную степень доступности, более полные данные о всех компонентах vCenter Server и аварийное переключение сервера управления и базы данных по ЛВС или ГВС на резервный сервер.
Масштабируемость и возможность расширения
- Широкомасштабное управление. vCenter Server с самого начала разрабатывался для взаимодействия с самыми большими ИТ-средами. Один экземпляр vCenter Server 4.0 может управлять 300 узлами и 3000 виртуальных машин, а благодаря режиму Linked Mode из единой консоли можно управлять 1 000 узлов и 10 000 виртуальных машин на 10 экземплярах vCenter Server .
- Открытая архитектура. API-интерфейсы vCenter и расширение .NET делают возможной интеграцию между vCenter Server и другими средствами, а также поддержку пользовательских подключаемых модулей для клиента vSphere. Это обеспечивает защиту инвестиций и предоставляет свободу выбора способа управления средой.
2021: Устранение уязвимостей CVE-2021-21972 и CVE-2021-21973
24 февраля 2021 года компания VMware сообщила, что поблагодарила эксперта Positive Technologies Михаила Ключникова за помощь в устранении двух уязвимостей в vCenter Server. Эта платформа предназначена для централизованного управления и автоматизации VMware vSphere, ключевого продукта в современных центрах обработки данных. По оценкам IDC, компания занимает до 80% на рынке виртуальных машин.
По информации компании, наиболее опасная уязвимость относится к классу Remote Code Execution, что на февраль 2021 года является одной из самых значительных угроз по классификации OWASP. Возможность удаленного выполнения кода на сервере в 100% случаев приводит к взлому ресурса. Ошибка получила идентификатор CVE-2021-21972 и оценку 9,8 по шкале CVSS v3. Проблема была обнаружена в функционале vSphere Client.
Основной угрозой в контексте данной уязвимости являются внутренние злоумышленники, которые преодолели защиту сетевого периметра с помощью других методов (социальной инженерии, веб-уязвимостей и т. д.) либо имеют доступ к внутренней сети с помощью ранее установленных бэкдоров. В 2020 году было опубликовано исследование «Итоги внешних пентестов — 2020», согласно которому попасть внутрь сетевого периметра и получить доступ к ресурсам локальной сети специалистам Positive Technologies удалось в 93% компаний.
Несмотря то, что более 90% устройств VMware vCenter находятся целиком внутри периметра (оценка аналитической службы Positive Technologies), часть их доступна удаленно. По данным мониторинга актуальных угроз (threat intelligence) компании Positive Technologies, число доступных из интернета и содержащих уязвимость CVE-2021-21972 устройств VMware vCenter на февраль 2021 года во всем мире превышает 6 тысяч. Четверть таких устройств находятся в США (26%). Далее следуют Германия (7%), Франция (6%), Китай (6%), Великобритания (4%), Канада (4%), Россия (3%), Тайвань (3%), Иран (3%), Италия (3%).
На наш взгляд, RCE-уязвимость в vCenter Server может представлять не меньшую угрозу, нежели нашумевшая уязвимость Citrix (CVE-2019-19781). Ошибка позволяет неавторизованному пользователю отправить специально сформированный запрос, который впоследствии предоставит ему возможность выполнять произвольные команды на сервере. После получения такой возможности злоумышленник может развить атаку, успешно продвинуться по корпоративной сети и получить доступ к данным, хранящимся на атакуемой системе (информации о виртуальных машинах, о пользователях системы и т. д.). Если же доступ к уязвимому ПО есть из глобальной сети, то это позволит внешнему злоумышленнику преодолеть внешний периметр организации и также получить доступ к конфиденциальной информации. Еще раз хочется отметить, что уязвимость является опасной, так как ей может воспользоваться любой неавторизованный пользователь. рассказал Михаил Ключников |
Другая уязвимость (CVE-2021-21973 с оценкой 5,3) позволяет неавторизованному пользователю отправлять запросы от имени атакуемого сервера. Данная ошибка может помочь злоумышленнику в развитии дальнейших атак. В частности, используя эти недостатки, есть возможность сканировать внутреннюю сеть организации и получать информацию об открытых портах различных сервисов.
Эксперты Positive Technologies рекомендуют в обязательном порядке установить обновления от вендора, а также убрать интерфейсы vCenter Server с периметра организаций, если они там есть, а во внутренней сети — выделить их в отдельный VLAN с ограниченным списком доступа.
Для устранения уязвимостей необходимо руководствоваться также рекомендациями, указанными в официальном уведомлении компании VMware. Ранее эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication.
2020: vCenter Server 7.0.0b
25 июня 2020 года стало известно, что VMware выпустила обновление vCenter Server 7.0.0b.
Изменения и дополнения в vCenter Server 7.0.0b, отмеченные разработчиком:
- Алармы: vCenter Server 7.0.0b получил еще один аларм для vCenter Server Appliance, который срабатывает в случае, когда состояние репликации меняется на READ_ONLY. Аларм гасится, если состояние возвращается в Normal. С помощью этого аларма можно обнаружить проблемы в репликации между узлами vCenter на одной или нескольких площадках.
- C vCenter Server 7.0.0b можно использовать кнопку "Show only rollup updates", позволяющую отфильтровать и выбрать патчи, которые пользователь хочет включить в бейслайн для vSphere Lifecycle Manager. Кнопка доступна на вкладке Updates панели Lifecycle Manager. Также эта опция доступна в мастере создания нового бейслайна.
- Решено несколько проблем и исправлены некоторые ошибки.Посмотреть информацию о них можно в Release Notes от VMware.[1]
- Обновлен движок VMware vSphere with Kubernetes.[2]
2015: Выпуск версии vCenter Server Appliance 6.0
Теперь для развертывания vCSA понадобится ISO-образ, который можно загрузить прямо из веб-клиента vSphere. Сам виртуальный модуль разворачивается из OVF-пакета, потребуется установить Client Integration Plug-in.
С точки зрения самого vCenter появляется новый сервис Platform Services Controller (PSC), заменяющий существующие сервисы Single Sign-On. Если ранее SSO был частью vSphere и обновлялся только вместе с платформой, то теперь PSC может быть обновлен отдельно (например, если появились новые источники аутентификации или были исправлены ошибки).
Окно программы инсталляции vCenter Server Appliance, 2015
Platform Services Controller может выделяться для каждого сервиса vCenter, и несколько сервисов vCenter могут использовать один выделенный PSC (этот режим называется External PSC).
- Поддержка большинства функций vCenter для Windows. vCSA поддерживает возможности:
- Полная поддержка Hardware version 11.
- Нативная репликация вместо Microsoft ADAM.
- Репликация политик и тэгов в Linked Mode.
- Возможность обновлений через Patch Portal
Не реализована поддержка
- VMware Update Manager
- Microsoft SQL Server
- средств миграции SQL Server на vPostgres
2013
vCenter 5.1 Update 1c
17 октября 2013 года компания VMware сообщила о выходе обновления - vCenter 5.1 Update 1c. Build 1364037.
В этой сборке функционал не расширен, лишь исправлены ошибки.
Летнее обновление VMware vCenter Server
Улучшения VMware vCenter Server
- vCenter Single Sign-On server 5.5 - обновленный механизм служб единой аутентификации.
В новой версии единого средства аутентификации продуктов VMware теперь появилась улучшенная и новая поддержка следующих компонентов:
- vSphere
- vCenter Orchestrator
- vSphere Replication
- vSphere AppHA (новый продукт, который будет анонсирован на VMworld)
- vCloud Director
- vCloud Networking and Security (vCNS)
Кроме того, теперь SSO может использовать БД Micrsoft SQL Server напрямую под аккаунтом машины, где он запущен.
- vSphere Web Client - улучшение тонкого клиента. Теперь Mac OS X полностью поддерживается для доступа к vSphere Web Client 5.5, также полностью поддерживаются браузеры Firefox и Chrome.
Внесены существенные улучшения в интерфейс и удобство использования: появилась поддержка механизма Drag and drop, появились новые фильтры для вывода объектов инфраструктуры, организован удобный доступ к последним использованным объектам. Также сделаны улучшения по времени отклика интерфейса, появилась возможность управлять большим числом объектов.
Улучшения vCenter Server Appliance
Виртуальный модуль для управления виртуальной инфраструктурой был существенно переработан и теперь использует БД vPostgres с поддержкой до 500 хостов VMware vSphere и 5000 виртуальных машин.
Новый механизм vSphere App HA для мониторинга доступности приложений
Если раньше с помощью механизма VM Monitoring можно было обнаружить недоступность отдельной ВМ и перезапустить ее в случае сбоя, то теперь поддерживается мониторинг доступности отдельных приложений средствами агентов, которые написаны с помощью VMware vSphere Guest SDK.
vSphere App HA поддерживает:
- Microsoft SQL 2005, 2008, 2008R2, 2012
- Tomcat 6.0, 7.0
- TC Server Runtime 6.0, 7.0
- Microsoft IIS 6.0, 7.0, 8.0
- Apache HTTP Server 1.3, 2.0, 2.2
- Правила Affinity Rules механизмов vSphere HA и vSphere DRS - для связки ВМ-ВМ.
Если раньше при сбое и восстановлении ВМ на хостах мехнизм VMware HA игнорировал правила размещения машин, заданные в DRS, теперь он учитывает эти правила по совместному или несовместному размещению ВМ при их восстановлении.
- vSphere Big Data Extensions - расширения для Big Data (Hadoop).
Примечания
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Okko (Окко) Онлайн-кинотеатр | Тринити | 2020.12 | |
- Сбербанк | Verysell (Верисел) | 2019.09 | |
- Высший Арбитражный Суд Российской Федерации | VMware Россия (ВИЭМВАРЕ РУС) | 2012.12 | |
- Дальневосточная распределительная сетевая компания (ДРСК) | Softline (Софтлайн) | 2012.02 | |
- Администрация Смоленской области | Softline (Софтлайн) | 2011.08 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (53)
Крок (40)
Айтеко (Ай-Теко, iTeco) (13)
Крок Облачные сервисы (13)
Cloud4Y (ООО Флекс) (12)
Другие (513)
Commvault (5)
ITglobal.com (ИТглобалком Рус) (3)
Крок (2)
Cloud4Y (ООО Флекс) (2)
Delta Computers (Дельта Компьютерс) (2)
Другие (24)
Крок Облачные сервисы (3)
ISPsystem (Экзософт) (1)
ITglobal.com (ИТглобалком Рус) (1)
Кортис (1)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (94, 136)
Microsoft (14, 39)
IBM (18, 38)
Крок (2, 37)
Крок Облачные сервисы (1, 37)
Другие (397, 312)
VMware (4, 6)
Commvault (2, 5)
IBM (2, 4)
ITglobal.com (ИТглобалком Рус) (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (14, 15)
Крок Облачные сервисы (1, 3)
Крок (1, 3)
VStack (ИТглобалком Лабс) (1, 1)
ISPsystem (Экзософт) (1, 1)
VMware (1, 1)
Другие (3, 3)
Orion soft (Орион) (2, 5)
ITglobal.com (ИТглобалком Рус) (1, 3)
VStack (ИТглобалком Лабс) (1, 3)
Крок (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Другие (9, 13)
РусБИТех-Астра (ГК Астра) (1, 4)
СП Облачная платформа (Базис, Basis) (2, 2)
ISPsystem (Экзософт) (1, 2)
VStack (ИТглобалком Лабс) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 2)
Другие (10, 12)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Крок: Виртуальный дата-центр (IaaS) - 37
Microsoft Hyper-V - 37
Citrix Virtual Apps и Desktops (ранее XenApp и XenDesktop) - 20
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 370
Commvault Complete Data Protection - 4
Astra Linux: Брест Виртуализация - 3
ITglobal.com: VDI - 3
IBM Cloud Paks - 3
Cloud4Y Виртуальный рабочий стол (VDI) - 2
Другие 16
Крок: Виртуальный дата-центр (IaaS) - 3
ISPsystem VMmanager - 1
VStack платформа виртуализации - 1
VMware vSphere - 1
Базис.Dynamix - 1
Другие 1