Комиссия по ценным бумагам и биржам США (SEC) обвинила VMware в введении инвесторов в заблуждение относительно своей практики управления заказами в 2019–2020 финансовых гг. Как выяснила SEC, компания по некоторым заказам умышленно переносила отгрузку лицензий на самое начало следующего квартала, что позволяло учитывать выручку по таким заказам в нужном компании квартале.

SEC отметила, что манипуляции VMware с показателями квартальной выручки позволили ей скрыть существенное замедление роста выручки компании в 2020 финансовом году по сравнению с прогнозом. В свою очередь, VMware заявила, что в рамках мирового соглашения она готова выплатить денежный штраф в размере $8 млн, не признавая и не опровергая выводы SEC. Повлияет ли это на сделку с Broadcom, стороны не уточнили.

По словам VMware, выводы SEC не содержат заключение о том, что она не соблюдала общепринятые принципы бухгалтерского учёта. «Персонал SEC подтвердил, что не намерен рекомендовать принудительные меры в отношении каких-либо действующих или бывших сотрудников VMware или других членов руководства в связи с расследованием, и это урегулирование завершает дело», — отметила компания, добавив, что по-прежнему стремится работать на самом высоком уровне честности, в том числе в отношении своих публичных документов и общения с инвесторами.

Как известно, в июле этого года был обнаружен новый способ потенциальной атаки, связанный с механизмами спекулятивного исполнения кода в современных процессорах, включая Intel Kaby Lake/Coffee Lake и AMD Zen 1/1+/2. Эта уязвимость получила название Retbleed. Варианты за номерами CVE-2022-29900 и CVE-2022-29901 отличаются от Spectre-v2 тем, что позволяют выполнять произвольный код при обработке инструкции «ret» и организации неверного предсказания перехода, отсюда и название Retbleed.

Источник: lore.kernel.org

Уязвимость касается процессоров Intel с шестого по восьмое поколение и процессоров AMD на базе архитектур Zen 1/1+/2. В более современных CPU уже есть необходимые механизмы защиты. Хотя компании-производители и опубликовали рекомендации по защите от новой уязвимости, уже тогда отмечалось, что использование этих методов может снизить производительность на 12–28%. Даже такая цифра весьма неприятна в условиях борьбы за каждый процент производительности в современных ЦОД.

Но инженеры VMware обнаружили, что парой десятков процентов дело не ограничивается. Как показало проведённое ими тестирование ядра Linux 5.19 в среде ESXi, при включении опции защиты вычислительная производительность могла упасть на 70%, производительность сетевой подсистемы — на 30%. Проблема затрагивала даже работу с накопителями, которая замедлилась примерно на 13%. Следует отметить, что проблема связана не с гипервизором VMware как таковым, а с работой ядра Linux в нём.

В частности, был отмечен серьёзный рост задержки при создании потоков, это время выросло с 16 до 27 мс, возросло и время, требуемое на запуск и остановку виртуальных машин, а пропускная способность виртуализированной сети упала с 11,9 Гбит/с до 8,56 Гбит/с. В настоящее время Intel работает над менее затратными способами защиты от Retbleed.

Для тестирования использовался сервер с четырьмя процессорами Intel Xeon Skylake-SP (112 потоков, 2 Тбайт RAM) и основной ОС Ubuntu 20.04. Для проверки также были проведены тесты с полным отключением защиты (spectre_v2=off), которые показали, что в этом случае производительность Linux 5.19 мало чем отличалась от Linux 5.18.

Вместе с vSphere 8 компания VMware анонсировала и новую версию vSAN 8 с новой архитектурой Express Storage Architecture (ESA). В новом поколении «начинка» vSAN претерпела существенную переработку с целью оптимизации для работы в высоконагруженных средах, базирующихся на новейшем аппаратном обеспечении. Впрочем, пока по-прежнему можно использовать старую модель OSA (Original Storage Architecture).

За минувшую декаду структура аппаратного обеспечения в системах хранения данных сильно изменилась: HDD сдают позиции, а традиционные SSD с интерфейсами SATA/SAS активно вытесняют NVMe-накопители, в частности, на базе QLC NAND, идущие на замену традиционной «механике». Серьёзный прогресс есть и в других аспектах. Так, 64-ядерными CPU уже никого не удивишь, а базовые скорости сети выросли с 1-10 Гбит/с до 25-100 Гбит/с. Со стороны ПО можно отметить широкое внедрение контейнеризации. Да и сами платформы теперь стали распределёнными и требуют новых уровней гибкости, надёжности и масштабируемости. Всё это потребовало серьёзной переработки vSAN.

Изображения: VMware

Если модель OSA предусматривает традиционную организацию массивов хранения данных из HDD и SSD с отдельным уровнем SSD-кеширования, то ESA позволяет создавать единые «плоские» массивы, оптимизированные с учётом возможностей (и слабостей) NVMe-накопителей. Отдельного кеширующего раздела в этом случае не требуется, нет и разбиения накопителей на группы. Впрочем, пользователи OSA в новой версии vSAN получили существенно больший размер логического буферного кеша, предельный объём которого вырос с 0,6 до 1,6 Тбайт.

В новой модели представлена новая файловая система со структурированием логов (vSAN LFS), работающая в новом объектном формате и оптимизированная для операций записи. Часть, отвечающая за управление объектами в ФС, построена на базе движка, активно задействующего параллелизацию, она включает в себя также Key-Value хранилище и новую IO-прослойку.

ESA имеет два этапа обработки данных, performance leg и capacity leg. На первом этапе производится быстрая временная запись данных и метаданных на зеркало (RAID1), на втором происходит финальная запись данных сразу крупными блоками в формате Key-Value, что снижает износ накопителей. Возможно использование RAID5/6, но для некоторых задач возможно использование и RAID1. Применением адаптивного стирающего (erasure) кодирования для RAID-5/6 позволяет сэкономить место, сохранив уровень производительности. Работает оно динамически, так что при наличии шести и более хостов данные размещаются уже по схеме 4+1 вместо 2+1.

Также в новой версии vSAN все операции со сжатием и шифрованием данных перенесены на более высокий логический уровень, дабы сократить количество вызовов и повысить производительность. Активно используется сверка контрольных сумм, чтобы минимизировать повторение одинаковых операций. Такой подход позволил существенно ускорить создание снимков (выигрыш до 100х) и резервное копирование, что в итоге позволяет минимизировать простой виртуальных машин.

VMware представила vSphere 8, vSAN 8, Cloud Foundation+, а также обновления для ряда своих продуктов и сервисов. Новые решения компании ориентированы на эффективное управление нагрузками в современных распределённых средах, объединяющих локальные, облачные и периферийные системы.

Изображения: VMware

Пожалуй, ключевым нововведением в vSphere 8 стало появление службы Distributed Services Engine, ранее известной как Project Monterey. Фактически это означает поддержку DPU со стороны vSphere, что позволяет разгрузить CPU, передав DPU часть служебных функций. Пока что поддерживается разгрузка vSphere Distributed Switch и NSX, но в будущем появятся и другие возможности. По данным VMware, использование Redis на хосте с DPU позволяет высвободить 20 % ядер CPU, попутно ускорив выполнения запросов на 36 % и снизив задержку на 27 %.

Кроме того, DPU повышают защищённость и надёжность, обеспечивают лучшую изоляцию, предлагают большую прозрачность при контроле за трафиком, а также упрощают работу vSphere DRS и vMotion и улучшают эффективность утилизации ресурсов. Партнёрами VMware выступают со стороны производителей DPU выступают AMD, Intel и NVIDIA, а со стороны вендоров оборудования — Dell, HPE и Lenovo. Первыми комплексны решения представили Dell (VxRail с AMD Pensando или NVIDIA BlueField) и HPE (ProLiant c Pensando).

Ещё одно новшество для vSphere 8 — Tanzu Kubernetes Grid 2.0. Данное решение консолидирует отдельные службы Tanzu для упрощения управлением всё более сложными и комплексными средами. В частности, появились новые возможности для управления кластерами, отслеживания жизненного цикла, повышения отказоустойчивости и безопасности, управления пакетами и ПО и т.д.

Tanzu Kubernetes Grid 2.0 является важной частью VMware Edge Compute Stack 2, интегрированной платформы для периферийных вычислений. Новая платформа может быть запущена всего на двух узлах, предлагает проброс GPU и поддержку «малых» узлов на базе Intel Atom или Core, к которым вскоре присоединятся и Arm-процессоры. Новая платформа также позволяет лучше справляться с нагрузками реального времени благодаря возможности «прибить» vCPU к конкретному SMT/HT-потоку в ядре и настроить vNUMA-топологию.

В целом, в vSphere есть целый ряд полезных нововведений, касающихся работы с «железом». Так, количество GPU NVIDIA, работающих в режиме проброса, выросло до 32, а виртуальной машине (ВМ) теперь можно выделить до 8 vGPU. Устройства (GPU, NIC), подключённые к одному PCIe-свитчу, можно объединять в группы. DRS при наличии PMem-модулей научился более эффективно распределять нагрузки между разными типами памяти без ущерба для производительности. При клонировании ВМ с Windows 11 теперь доступна опция замены vTPM на новый. К слову, использование хостов с модулями TPM 1.2 теперь запрещено.

В vMotion добавлена миграция ВМ, запущенных на хостах с Intel SIOV. Естественно, в новом релизе появилась поддержка самых современных аппаратных платформ AMD и Intel и свежих релизов ОС. Можно отметить и новую, более «умную» систему доставки обновлений (в том числе прошивок), ускоряющую этот процесс и снижающую время простоя. Наконец, VMware предлагает разработчикам аппаратных и программных решений новые инструменты для создания продуктов, изначально рассчитанных на виртуальные среды и более полно учитывающих особенности таких сред.

В части безопасности также есть несколько нововведений. В ESXi 8.0 по умолчанию будет запрещён запуск недоверенных бинарных файлов, а демоны и процессы ESXi будут работать в отдельных «песочницах» с минимально доступными разрешениями. Поддержка TLS 1.0 и TLS 1.1 не просто отключена, а вовсе убрана из vSphere 8. Из прочих интересных новинок можно также отметить появление инструмента мониторинга энергопотребления хостов и ВМ для оценки энергоэффективности и углеродного следа.

Что касается vSAN 8, то VMware обещает кратное повышение производительности, снижение TCO, повышение доступности и защищённости данных, ускорение работы с пулами хранения и т.д. — всё благодаря разработанной с нуля архитектуре. Упомянутый в начале продукт Cloud Foundation+ объединяет анонсированные ранее решения vSphere+ и vSAN+. Cloud Foundation+, vSphere 8, vSAN 8 и Edge Compute Stack 2 будут доступны к концу октября этого года. Бета-версия решения для развёртывания частных мобильных сетей VMware Private Mobile Network на базе Edge Compute Stack 2 должно появиться тогда же.

Другие анонсы включают: обновление NSX; Project Northstar (будущая версия NSX); Project Watch, новое решения для организации защищённой мультиоблачной сетевой платформы; хранилище Aria Graph; Aria Hub (Project Ensemble), решения для централизованного мониторинга и управления мультиоблачными окружениями; следующее поколение Horizon Cloud; поддержка мобильных устройств и сторонних приложений для Workspace ONE Freestyle Orchestrator; новые услуги VMware Cross-Cloud и т.д.

Несмотря на широкие возможности, у платформы Ethereum есть ряд недостатков, которые затрудняют её использование крупными компаниями, таких как отсутствие повышенной конфиденциальности, масштабируемости и управляемости корпоративного класса. Чтобы устранить эти пробелы, VMware запускает платформу VMware Blockchain for Ethereum, доступную сейчас в бета-версии.

Бета-версия VMware Blockchain для Ethereum основана на разработанной VMware платформе корпоративного блокчейна, позволяющей предприятиям создавать, эксплуатировать и быстро масштабировать блокчейн-решения на базе Ethereum. Благодаря возможности работы с Ethereum в дополнение к существующей поддержке кроссплатформенного решения для смарт-контрактов DAML клиенты получают гибкость в выборе опций.

Источник изображения: VMware

Технический директор VMware, отметил, что ИТ-рынок находится на пороге новой эволюции в архитектуре приложений: децентрализованные приложения, работающие на блокчейне, будут поддерживать новые многосторонние рабочие процессы. Чтобы корпоративные клиенты могли извлечь выгоду из этой эволюции, компания создала VMware Blockchain для Ethereum. По его словам, это первый стек Ethereum, ориентированный на предприятия, со встроенными функциями защиты конфиденциальности. Он добавил, что Банк Израиля и Infosys первыми внедрили данную технологию VMware.

Платформа VMware Blockchain для Ethereum совместима с EVM, поддерживает ZKP и стандартные API Ethereum, а популярные инструменты Truffle, Hardhat, Remix, MetaMask и т.д. Разработчики, использующие Solidity, смогут развернуть комплект VMware Blockchain for Ethereum Developer Kit как локально, так и в облачных средах vSphere и AWS.

Компания VMware анонсировала обновления платформы виртуализации облачных вычислений vSphere+ и решения для конвергентной инфраструктуры vSAN+. Новые предложения, представленные раннее в рамках проекта Project Arctic, помогут клиентам улучшить локальную инфраструктуру за счёт централизованного облачного управления, интегрированного Kubernetes, доступа к новым гибридным облачным сервисам и гибкой модели подписки

Как отметил в официальном блоге компании первый вице-президент и гендиректор бизнес-подразделения VMware по облачной инфраструктуре Марк Ломайер (Mark Lohmeyer), vSphere+ и vSAN+ представляют собой очередную эволюцию базовых решений, которым клиенты доверяют создание своей локальной инфраструктуры. По его словам, VMware vSphere+ и VMware vSAN+ привносят преимущества облака в локальные рабочие нагрузки клиентов, предоставляя облачные услуги для ИТ-администраторов и разработчиков. Это позволит повысить производительность ИТ-комплексов и ускорить разработку приложений.

Источник изображений: VMware

В числе преимуществ vSphere+ и vSAN+ компания выделяет следующие пункты:

• Повышение производительности с помощью служб администрирования — решения позволяют повысить эффективность работы с помощью центральной облачной консоли.
• Ускорение внедрения инноваций с помощью сервисов для разработчиков. Решения позволяют превратить существующую виртуальную инфраструктуру в готовую к работе платформу Kubernetes для предприятий.
• Преобразование локальной инфраструктуры с помощью интеграции с облаком — решения позволят использовать преимущества гибридного облака для локальных рабочих нагрузок без прерывания работы.

vSphere+ и vSAN+ позволят клиентам активировать дополнительные гибридные облачные сервисы, которые обеспечивают ключевые варианты использования критически важных бизнес-приложений, работающих локально, включая аварийное восстановление и защиту от программ-вымогателей. Клиенты смогут использовать новые возможности, средства безопасности и обновления продуктов намного быстрее и значительно упростить свои операции — без внесения изменений в свои существующие приложения или оборудование.

Во многих случаях клиентские среды vSphere распределены по разрозненным местоположениям, пограничным площадкам и облакам, что усложняет эксплуатацию и снижает эффективность обслуживания. vSphere+ и vSAN+ обеспечивают унифицированное управление инфраструктурой для этих распределенных сред через VMware Cloud Console. Консоль обеспечивает глобальную инвентаризацию, настройку, оповещение, администрирование и безопасность для локальных развертываний.

Администраторы смогут с её помощью выполнять целый ряд задач, например, управлять конфигурациями и политиками. Кроме того, клиенты получат выгоду от значительно упрощенного управления жизненным циклом благодаря облачной автоматизации обновлений компонентов локальной инфраструктуры. Клиенты также выиграют от облачных возможностей исправления и изменения конфигураций, включая проверки безопасности для обеспечения соответствия корпоративным и нормативным требованиям.

Благодаря vSphere+ и vSAN+ организации смогут внедрить модель потребления на основе подписки для своих локальных развертываний. Клиенты также получат преимущества от использования единого продукта, включающего все необходимые компоненты (в том числе VMware vCenter, VMware ESXi, Tanzu Standard Runtime и Tanzu Mission Control Essentials) и поддержку. vSphere+ и vSAN+, будут доступны к концу II квартала 2023 финансового года VMware (29 июля 2022 г.). Решение Tanzu Mission Control Essentials, являющееся компонентом vSphere+, будет доступно в III квартале 2023 финансового года VMware.

Российский системный интегратор X-Com объявил о запуске собственного сервиса технической поддержки программных продуктов VMware. Клиенты могут получить квалифицированную помощь по таким решениям, как VMware vSphere, VMware Site Recovery Manager (SRM), VMware vSAN, VMware NSX-T/NSX-V, VMware Horizon, VMware vRealize Automation (vRA), VMware vRealize Operations (vROps).

Напомним, в марте американская компания VMware, специализирующаяся на разработке программного обеспечения для виртуализации, объявила о прекращении всех бизнес-операций в России и Беларуси. Остановлены продажи, поддержка и предоставление профессиональных сервисов.

Источник изображения: Pixabay

В этой связи компания X-Com приняла решение создать свою службу техподдержки продуктов VMware. В новую команду вошли сертифицированные инженеры со следующими специализациями: VMware Certified Professional Data Center Virtualization, VMware Certified Professional Network Virtualization, VMware Certified Advanced Professional Data Center Virtualization Design, VMware Certified Advanced Professional Data Center Virtualization Deploy.

X-Com предлагает две программы поддержки решений VMware — Basic и Premium. В первом случае клиент получает комплекс услуг по дистанционному устранению выявленных инцидентов и проведение работ по восстановлению работоспособности ПО. Схема Premium дополнительно предусматривает выезд сервисного инженера на объект заказчика и персонального эксперта по продуктам и технологиям VMware.

«Специалисты работают до полного устранения выявленного инцидента и восстановления работоспособности продуктов вендора. В случае, если для устранения неисправности или разрешения проблемы требуется обращение к разработчику и обходное решение невозможно, заказчику предоставляется только диагностическая информация», — отмечает X-Com.

Компания Fungible Inc. объявила о выходе новой версии платформы Fungible Storage Cluster (FSC) 4.1, в которой реализована поддержка сред VMware. Высокопроизводительные All-Flash массивы Fungible с поддержкой NVMe/TCP для ресурсоёмких рабочих нагрузок теперь сертифицированы для работы с vSphere. Как отметила компания, FSC 4.1 позволит клиентам оценить превосходную управляемость vSphere в сочетании с высокой производительностью кластеров хранения Fungible.

Fungible Storage Cluster (FSC) позиционируется компанией Fungible как самый быстрый в мире дезагрегированный кластер хранения All-Flash с поддержкой NVMe-oF, который обеспечивает лучшие в своем классе характеристики производительности по показателю IOPS, задержке и пропускной способности при минимальной занимаемой площади и минимальном же энергопотреблении. Кроме того, компонуемая инфраструктура Fungible обеспечивает гибкость при компоновке хранилища с учётом меняющихся потребностей клиента.

Источник изображения: Fungible

Марк Флейшманн (Marc Fleischmann), технический директор по облачным технологиям VMware, заявил, что использование NVMe/TCP позволит клиентам vSphere повысить производительность своих хранилищ без увеличения расходов, упрощая при этом работу с ними. С FSC пользователи vSphere также смогут сократить расходы на хранение, поскольку использование Erasure Coding обеспечивает надёжную защиту данных и при этом дешевле, чем традиционная репликация.

Liqid Inc., одна из ведущих компаний-разработчиков решений для компонуемых инфраструктур, объявила об избрании технического директора VMware Cloud Марка Флейшманна (Marc Fleischmann) в совет директоров.

Имеющий опыт работы с ИТ-инфраструктурой, сервисами облачных вычислений и обработки данных, машинным обучением и аналитикой, а также глобальными ИТ-бизнес-сервисами, Флейшманн может принести пользу Liqid в определении новых возможностей для расширения использования компонуемой дезагрегированной инфраструктуры (CDI) Liqid Matrix и программного обеспечения в новых решениях и сервисах для её клиентов и партнёров.

Источник изображения: Liqid

В VMware Флейшманн занимается корпоративными бизнес-франшизами, таких как VMware Managed Cloud (VMC — в AWS, Azure и GCP), программой VMware Cloud Provider (VCPP, экосистема стоимостью $10 млрд), решением Cloud Foundation (VCF) для развёртывания гибридного облака, гиперконвергентной инфраструктурой, vSphere и vSAN.

До прихода в VMware Флейшман был основателем и генеральным директором компании по разработке программного обеспечения для хранения данных Datera и компании Smeet, занимающейся социальными играми. Флейшманн также является основателем крупнейшего в Европе центра экосистемы с открытым исходным кодом, Open Source Business Alliance, который насчитывает более 150 активных членов по всему континенту. Он также занимал руководящие должности в Innotek, Microsoft, Pixelworks, Transmeta и HPE.

Компания Broadcom планирует после приобретения разработчика программного обеспечения для виртуализации VMware за $61 млрд осуществить «быстрый переход от бессрочных лицензий к подпискам» Планы по ускоренному переходу к подписке могут вызвать возражения у клиентов, поскольку такие изменения редко приводят к снижению цен, а у некоторых пользователей есть веские причины предпочесть бессрочное лицензирование.

Об этом сообщил Том Краузе (Tom Krause), президент Broadcom Software Group в ходе квартального отчёта компании, отвечая на вопрос, как Broadcom планирует выполнить свой прогноз о том, что покупка VMware позволит добавить около $8,5 млрд условной EBITDA в течение трёх лет после закрытия сделки. Краузе также отметил, что приобретение VMware обеспечит Broadcom охват каналов сбыта, которого в настоящее время у неё нет.

Источник: Twitter/Broadcom

Краузе и гендиректор Broadcom Хок Тан (Hock Tan) заявили, что Broadcom планирует развивать клиентскую базу VMware, насчитывающую более 300 тыс. человек. Переход на лицензирование по подписке, по-видимому, произойдёт в течение следующих нескольких лет. Вполне возможно, что рост доходов VMware может замедлиться в краткосрочной перспективе из-за изменения способа лицензирования.

Краузе пообещал инвестировать на постоянной основе в продукты базовой инфраструктуры VMware, назвав в числе приоритетных vSphere, VSAN, vRealize и NSX. В свою очередь Тан отметил, что покупка VMware означает для Broadcom получение ещё около тысячи крупных клиентов, добавив, что компании помогут им в управлении жизненными циклами решений.

Он ожидает, что в краткосрочной перспективе портфолио VMware поможет компаниям со сложным ИТ-парком модернизировать приложения и упростить миграцию в публичное облако. Но, поскольку крупные клиенты Broadcom, как правило, вынуждены следовать ряду правил, гендиректор считает, что частное облако останется в перечне вариантов VMware. Тан также предположил, что инструменты CA Technologies дополнят портфолио VMware Tanzu и, возможно, сделают его более привлекательным или более актуальным для разработчиков.