Компания VMware представила на ежегодной конференции VMware Explore масштабное обновление целого ряда своих продуктов.

Обновления VMware Cloud включают:

• Службу NSX+ (ранее Project Northstar) в формате SaaS, которая предоставляет единую консоль для управления сетевыми политиками и политиками безопасности. Решение анализирует трафик в мультиоблачных средах и обеспечивает обнаружение угроз и реагирование на них, а также предлагает расширенные функции балансировщика и изоляции VPC.
• Службу vSAN Max, которая позволяет масштабировать хранилища до петабайтного уровня независимо от вычислительных кластеров vSphere, что снижает общую стоимость владения. Решение будет доступно во второй половине 2024 года и позволит получить до 8,6 Пбайт и 3,6 млн IOPS на кластер, включающий до 24 узлов хранения. Решение подходит для ИИ и машинного обучения, а также кластеров Kubernetes.
• Службу управления жизненным циклом ESXi в VMware vSphere+, которая позволит ИТ-администраторам централизованно управлять обновлениями своих VMware-сред в распределённой мультиоблачной среде.

Изображения: VMware (via StorageReview)

Кроме того, VMware внесла улучшения в VMware Ransomware Recovery, управляемый облачный сервис VMware для восстановления после атак программ-вымогателей. В частности, уже доступно одновременное восстановление нескольких ВМ, а вскоре появится возможность запуска рабочих нагрузок в облаке в то время, пока локальный ЦОД изолирован для проведения экспертизы. Заодно VMware усовершенствовала ПО для управления VDI и оконечными точками, добавив упреждающее устранение неполадок.

VMware также расширила возможности Tanzu. В частности, Tanzu Application Engine позволит разработчикам устанавливать бизнес-требования к доступности, безопасности и производительности своих приложений. А новые сервисы Tanzu Intelligence Services (на базе VMware Aria) позволят централизованно управлять, отслеживать и устранять неполадки, а также оптимизировать затраты, производительность и безопасность приложений в облаках. Наконец, анонсированы ещё два ИИ-сервиса для быстрого выявления и устранения неполадок: речевой чат-бот Intelligent Assistant, а также Tanzu Insights для сред Kubernetes, AWS и Microsoft Azure.

Также были анонсированы новые продукты для периферийных развёртываний: новое решение для розничной торговли; VMware Edge Cloud Orchestrator, унифицированный инструмент для развёртывания периферийных и управления ими; VMware Private Mobile Network, управляемый сервис для создания частных сетей 5G/4G. Наконец, совместно с NVIDIA компания представила интегрированное решение для генеративного ИИ VMware Private AI Foundation.

Компания объединила десятки пакетов продуктов и решений в пять интегрированных предложений VMware Cloud: Essentials, Standard, Pro, Advanced и Enterprise. Каждая последующая версия предоставляет дополнительные функции и сервисы, которые понадобятся предприятиям по мере модернизации облачной инфраструктуры. Окружения VMware Cloud можно будет развернуть и управлять ими в трёх вариантах: самостоятельно, при поддержке VMware (например, в AWS или на базе Equinix Metal) или сервис-провайдера (например, IBM Cloud).

NVIDIA и VMware объявили о расширении стратегического партнёрства, нацеленного на развитие систем ИИ. Компании анонсировали платформу VMware Private AI Foundation — полнофункциональное решение, которое позволит заказчикам быстро развёртывать различные приложения на базе генеративного ИИ.

Новая платформа представляет собой полностью интегрированный продукт на базе VMware Cloud Foundation, включающий стек ПО для генеративного ИИ и вычислительные ресурсы на базе ускорителей NVIDIA. VMware Private AI Foundation будет поддерживаться Dell Technologies, Hewlett Packard Enterprise (НРЕ) и Lenovo, которые одними из первых предложат готовые ИИ-комплексы. Такие системы будут включать ускорители NVIDIA L40S, DPU BlueField-3 и адаптеры ConnectX-7 SmartNIC .

Изображение: NVIDIA

Предполагается, что благодаря новому совместному решению NVIDIA и VMware сотни тысяч клиентов в сферах финансовых услуг, здравоохранения, производства и других отраслях получат комплексную платформу, позволяющую раскрыть потенциал генеративного ИИ с использованием их собственных данных. В числе ожидаемых преимуществ для заказчиков называются:

• Конфиденциальность — клиенты смогут запускать ИИ-службы с обеспечением безопасного доступа и защитой данных;
• Выбор — заказчики смогут выбирать различные схемы работы с ИИ, воспользовавшись OEM-конфигурациями, публичными облаками или услугами сервис-провайдеров;
• Производительность — инфраструктура NVIDIA обеспечит быстродействие, сопоставимое или даже превосходящее с таковым у решений bare metal;
• Масштабируемость — использование до 16 v(GPU) в рамках одной виртуальной машины;
• Снижение затрат — платформа максимизирует использование вычислительных ресурсов для сокращения расходов и повышения эффективности;
• Быстрое хранилище данных — архитектура VMware vSAN Express предоставит производительную NVMe-подсистему и поддержку GPUDirect с RDMA, что позволит хранилищам и ускорятелям обмениваться данными напрямую и без участия CPU;
• Быстрая сеть — глубокая интеграция между vSphere и NVIDIA NVSwitch позволит моделям, задействующим несколько ускорителей, работать без задержек;
• Быстрое развёртывание и малое время окупаемости — готовые ВМ-образы vSphere Deep Learning обеспечат возможности быстрого прототипирования;
• Доступ к стеку NVIDIA AI Enterprise и его компонентам, а также к NVIDIA AI Workbench и иным инструментам, которые помогут ускорить разработку, внедрение и сопровождение ИИ-моделей на предприятиях.

Broadcom обещает ежегодно выделять $2 млрд на развитие экосистемы VMware, в том числе на исследования и разработку продуктов и сервисов. Об этом сообщил гендиректор Broadcom Хок Тан (Hock Tan). Поглощение VMware компанией Broadcom вызвало опасения у европейского регулятора, в том числе, по поводу того, что Broadcom урежет финансирование VMware и повысит цены, как это уже произошло с CA Technologies и Symantec.

Поэтому компания решила убедить регулятора в обратном. «Расширяя нашу мультиоблачную стратегию, мы будем инвестировать в расширение программного стека VMware для запуска и управления рабочими нагрузками в частных и публичных облаках так, что любое предприятие сможет легко, безопасно и беспрепятственно разворачивать рабочие нагрузки локально или на любой облачной платформе»,— сообщил Хок Тан.

Источник изображения: Broadcom

Он отметил, что компании должны иметь возможность переносить запускаемые в частном облаке рабочие нагрузки VMware в публичное облако, не переделывая приложения и «не беспокоясь о том, что они будут привязаны к провайдерам публичных облаков». Правильное сочетание технологий вычислений, хранения и сетевой виртуализации позволит предприятиям создавать собственные программно-определяемые ЦОД следующего поколения.

«Виртуализация всех этих функций даёт предприятиям возможность более лёгкого управления ЦОД локально и в частном облаке при сопоставимых с публичными облаками производительности, эффективности, простоте использования, отказоустойчивости и эластичности», — заявил гендиректор Broadcom, добавив, что компания сделает дополнительные инвестиции, чтобы технология работала без сбоев и была намного проще в использовании. Компания готова выделить ресурсы, чтобы помочь большему количеству клиентов её внедрить.

Еврокомиссия проинформировала Broadcom об имеющихся возражениях по поводу её сделки с VMware, указав, что она может привести к ограничению конкуренцию в отношении поставок HBA-адаптеров FC, «заблокировав оборудование конкурентов», «отсрочив или ухудшив» их доступ к продуктам VMware для виртуализации. На минувшей неделе Тана заслушали в Европейской комиссии при участии национальных агентств по конкуренции. ЕС установил крайний срок для принятия решения по поводу сделки Broadcom–VMware — 21 июня. Ранее Тан уже пообещал обойтись без повышения цен на продукты VMware.

Эксперты в области информационной безопасности, как сообщает Bloomberg, зафиксировали масштабную киберкампанию, нацеленную на внедрение программы-вымогателя в IT-системы организаций по всему миру для последующего получения выкупа от жертв. Злоумышленники атакуют серверы, эксплуатируя уязвимость в гипервизоре VMware ESXi.

По оценкам, только в течение минувших выходных программа-вымогатель поразила более 2100 серверов. Наибольшее количество вторжений зафиксировано в США, Франции и Германии. Кроме того, пострадали корпоративные системы в других странах, в частности, в Италии и Канаде. Патч для этой дыры был выпущен ещё в феврале 2021 года, но нынешняя волна взломов говорит о том, что далеко не все компании загрузили апдейт.

Источник изображения: pixabay.com

Уязвимость, описанная в бюллетене CVE-2021-21974, вызвана проблемой переполнения памяти в службе OpenSLP. Брешь может быть использована злоумышленниками, не прошедшими проверку подлинности, для выполнения произвольных команд. Проблема затрагивает ESXi версии 7.x до ESXi70U1c-17325551, ESXi версии 6.7.x до ESXi670-202102401-SG и ESXi версии 6.5.x до ESXi650-202102101-SG.

Эксплуатируя дыру, злоумышленники внедряют вредоносную программу ESXiArgs. Зловред шифрует файлы с расширениями .vmxf, .vmx, .vmdk, .vmsd и .nvram на поражённых серверах и создаёт файл .args для каждого зашифрованного документа с метаданными (вероятно, необходимыми для расшифровки). Кроме того, преступники оставляют сообщение с требованием выкупа. Анализ показывает, что ESXiArgs, вероятно, основан на исходном коде шифровальщика Babuk, который ранее использовался в ходе других кампаний по вымогательству.

Трое топ-менеджеров VMware покидают компанию в преддверии её поглощения производителем чипов Broadcom в рамках сделки стоимостью $61 млрд. Об этом сообщил ресурс The Wall Street Journal со ссылкой на внутреннюю переписку VMware.

Гендиректор VMware Рагху Рагурам (Raghu Raghuram) известил сотрудников в служебном письме об уходе вице-президента компании по облачной инфраструктуре Марка Лохмейера (Mark Lohmeyer), вице-президента по приложениям и управлению Аджая Пателя (Ajay Patel) и вице-президента по сетям и безопасности Тома Гиллиса (Tom Gillis).

Источник: Twitter/Broadcom

О причинах ухода сразу троих топ-менеджеров пока ничего не известно. Но момент для этого они выбрали не самый подходящий, так как сейчас сделка ждёт одобрения европейских регуляторов и это может отодвинуть дату её завершения на конец 2023 года. По словам аналитиков, VMware подтвердила заявление Broadcom о том, что она станет подразделением по разработке ПО, а Broadcom по-прежнему будет заниматься разработкой и выпуском микросхем.

Что касается финансового состояния участников сделки, то у Broadcom оно не вызывает опасений. На прошлой неделе чипмейкер сообщил прогноз продаж, который, по мнению аналитиков ресурса Bloomberg, предвещает рост корпоративных расходов. Акции Broadcom упали меньше, чем у конкурентов, что даёт ей преимущество перед другими производителями микросхем. У VMware дела обстоят хуже. Аналитики Omdia считают, что следующие 12 месяцев будут иметь решающее значение для VMware, стремящейся к стабильности в условиях неопределённости с одобрением сделки регулирующими органами.

Компания VMware обнародовала показатели деятельности в третьей четверти 2023 финансового года, которая была закрыта 28 октября. Выручка известного разработчика ПО для виртуализации составила $3,21 млрд, что на 1 % больше результата годичной давности ($3,19 млрд).

Отмечается, что лицензирование разработок принесло $621 млн против $710 млн в третьей четверти предыдущего финансового года. На подписки и услуги SaaS пришлось $988 млн, тогда как годом ранее выручка по этому направлению равнялась $820 млн: таким образом, рост здесь оказался на уровне 20 %. Доход в сегменте сервисов за год сократился с $1,66 млрд до $1,60 млрд.

Источник изображения: VMware

За трёхмесячный период VMware получила $231 млн чистой прибыли, или 54 цента в пересчёте на одну ценную бумагу. Для сравнения: годом ранее прибыль равнялась $398 млн, или 94 центам на акцию. Операционная прибыль, рассчитанная в соответствии с общепризнанными принципами бухгалтерского учёта (GAAP), составила $390 млн, что на 25 % меньше прошлогоднего результата.

Отмечается, что подписки и SaaS-услуги принесли практически треть квартальной выручки — 31 %. Компания говорит о расширении сотрудничества с IBM и Microsoft, а также о дальнейшем развитии облачных сервисов совместно с AWS.

В настоящее время VMware находится на стадии поглощения компанией Broadcom. Соответствующая сделка была заключена в мае 2022 года: её сумма составляет около $61 млрд в виде денежных средств и ценных бумаг. Сейчас сделку проверяют регулирующие ведомства различных стран.

Глава Broadcom Хок Тан (Hock Tan) рассказал в своём блоге, что означает, по его мнению, для компании покупка VMware, а также попытался развеять опасения клиентов и экспертов. В частности, многие заказчики выражают беспокойство по поводу возможного роста цен на продукты, которые разделяют и аналитики. Ранее президент Broadcom Software Group сообщил о планах компании отказаться после завершения сделки от бессрочных лицензий и перейти к подписочной модели, что потенциально может повысить её доходы.

«После покупки CA и Symantec Broadcom повысила цены, сократила поддержку и прекратила инвестировать в инновации», — отметила старший аналитик Forrester Трейси Ву (Tracy Woo), предупредив клиентов VMware, что пора разработать план перехода к другим провайдерам, поскольку уже есть примеры того, что Broadcom повышала цены на услуги, урезала бюджеты и сокращала поддержку после приобретения компаний. И это, согласно опросу 451 Research, беспокоит клиентов VMware.

Источник изображения: Broadcom

В связи с этим Тан пояснил, что слияние компаний не приведёт к повышению цен: «После закрытия сделки мы будем инвестировать в продукты VMware и внедрять инновации, чтобы увеличить продажи и развивать бизнес VMware на предприятиях, углубляя и расширяя присутствие вместо потенциального повышения цен».

Тан рассказал, что компания вышла в лидеры благодаря созданию технологий и продуктов, которые представляют очевидную ценность для клиентов, а не с помощью только существующего портфеля и повышения цен. По его словам, Broadcom стремится к тому, чтобы клиенты использовали больше продуктов компании, а не один или два. «Предоставляя долгосрочную ценность для клиентов и инвестируя в улучшенные, ориентированные на клиента исследования и разработки, мы сможем внедрять инновации, масштабировать и предлагать более качественные решения без повышения цен», — подытожил он.

Также отраслевые наблюдатели высказывают обеспокоенность по поводу того, как Broadcom собирается продвигать продукты VMware, в частности, новые мультиоблачные решения. Тан отметил, что клиенты с энтузиазмом относятся к видению объединённой компании в этом направлении, а решения Broadcom, по его словам, дополняют то, что сегодня делает VMware. То же касается и решений VMware в области контейнеризации. «Я рассматриваю Tanzu как стратегическую часть портфеля ПО VMware, и она останется таковой», — заявил гендиректор.

Комиссия по ценным бумагам и биржам США (SEC) обвинила VMware в введении инвесторов в заблуждение относительно своей практики управления заказами в 2019–2020 финансовых гг. Как выяснила SEC, компания по некоторым заказам умышленно переносила отгрузку лицензий на самое начало следующего квартала, что позволяло учитывать выручку по таким заказам в нужном компании квартале.

SEC отметила, что манипуляции VMware с показателями квартальной выручки позволили ей скрыть существенное замедление роста выручки компании в 2020 финансовом году по сравнению с прогнозом. В свою очередь, VMware заявила, что в рамках мирового соглашения она готова выплатить денежный штраф в размере $8 млн, не признавая и не опровергая выводы SEC. Повлияет ли это на сделку с Broadcom, стороны не уточнили.

По словам VMware, выводы SEC не содержат заключение о том, что она не соблюдала общепринятые принципы бухгалтерского учёта. «Персонал SEC подтвердил, что не намерен рекомендовать принудительные меры в отношении каких-либо действующих или бывших сотрудников VMware или других членов руководства в связи с расследованием, и это урегулирование завершает дело», — отметила компания, добавив, что по-прежнему стремится работать на самом высоком уровне честности, в том числе в отношении своих публичных документов и общения с инвесторами.

Как известно, в июле этого года был обнаружен новый способ потенциальной атаки, связанный с механизмами спекулятивного исполнения кода в современных процессорах, включая Intel Kaby Lake/Coffee Lake и AMD Zen 1/1+/2. Эта уязвимость получила название Retbleed. Варианты за номерами CVE-2022-29900 и CVE-2022-29901 отличаются от Spectre-v2 тем, что позволяют выполнять произвольный код при обработке инструкции «ret» и организации неверного предсказания перехода, отсюда и название Retbleed.

Источник: lore.kernel.org

Уязвимость касается процессоров Intel с шестого по восьмое поколение и процессоров AMD на базе архитектур Zen 1/1+/2. В более современных CPU уже есть необходимые механизмы защиты. Хотя компании-производители и опубликовали рекомендации по защите от новой уязвимости, уже тогда отмечалось, что использование этих методов может снизить производительность на 12–28%. Даже такая цифра весьма неприятна в условиях борьбы за каждый процент производительности в современных ЦОД.

Но инженеры VMware обнаружили, что парой десятков процентов дело не ограничивается. Как показало проведённое ими тестирование ядра Linux 5.19 в среде ESXi, при включении опции защиты вычислительная производительность могла упасть на 70%, производительность сетевой подсистемы — на 30%. Проблема затрагивала даже работу с накопителями, которая замедлилась примерно на 13%. Следует отметить, что проблема связана не с гипервизором VMware как таковым, а с работой ядра Linux в нём.

В частности, был отмечен серьёзный рост задержки при создании потоков, это время выросло с 16 до 27 мс, возросло и время, требуемое на запуск и остановку виртуальных машин, а пропускная способность виртуализированной сети упала с 11,9 Гбит/с до 8,56 Гбит/с. В настоящее время Intel работает над менее затратными способами защиты от Retbleed.

Для тестирования использовался сервер с четырьмя процессорами Intel Xeon Skylake-SP (112 потоков, 2 Тбайт RAM) и основной ОС Ubuntu 20.04. Для проверки также были проведены тесты с полным отключением защиты (spectre_v2=off), которые показали, что в этом случае производительность Linux 5.19 мало чем отличалась от Linux 5.18.

Вместе с vSphere 8 компания VMware анонсировала и новую версию vSAN 8 с новой архитектурой Express Storage Architecture (ESA). В новом поколении «начинка» vSAN претерпела существенную переработку с целью оптимизации для работы в высоконагруженных средах, базирующихся на новейшем аппаратном обеспечении. Впрочем, пока по-прежнему можно использовать старую модель OSA (Original Storage Architecture).

За минувшую декаду структура аппаратного обеспечения в системах хранения данных сильно изменилась: HDD сдают позиции, а традиционные SSD с интерфейсами SATA/SAS активно вытесняют NVMe-накопители, в частности, на базе QLC NAND, идущие на замену традиционной «механике». Серьёзный прогресс есть и в других аспектах. Так, 64-ядерными CPU уже никого не удивишь, а базовые скорости сети выросли с 1-10 Гбит/с до 25-100 Гбит/с. Со стороны ПО можно отметить широкое внедрение контейнеризации. Да и сами платформы теперь стали распределёнными и требуют новых уровней гибкости, надёжности и масштабируемости. Всё это потребовало серьёзной переработки vSAN.

Изображения: VMware

Если модель OSA предусматривает традиционную организацию массивов хранения данных из HDD и SSD с отдельным уровнем SSD-кеширования, то ESA позволяет создавать единые «плоские» массивы, оптимизированные с учётом возможностей (и слабостей) NVMe-накопителей. Отдельного кеширующего раздела в этом случае не требуется, нет и разбиения накопителей на группы. Впрочем, пользователи OSA в новой версии vSAN получили существенно больший размер логического буферного кеша, предельный объём которого вырос с 0,6 до 1,6 Тбайт.

В новой модели представлена новая файловая система со структурированием логов (vSAN LFS), работающая в новом объектном формате и оптимизированная для операций записи. Часть, отвечающая за управление объектами в ФС, построена на базе движка, активно задействующего параллелизацию, она включает в себя также Key-Value хранилище и новую IO-прослойку.

ESA имеет два этапа обработки данных, performance leg и capacity leg. На первом этапе производится быстрая временная запись данных и метаданных на зеркало (RAID1), на втором происходит финальная запись данных сразу крупными блоками в формате Key-Value, что снижает износ накопителей. Возможно использование RAID5/6, но для некоторых задач возможно использование и RAID1. Применением адаптивного стирающего (erasure) кодирования для RAID-5/6 позволяет сэкономить место, сохранив уровень производительности. Работает оно динамически, так что при наличии шести и более хостов данные размещаются уже по схеме 4+1 вместо 2+1.

Также в новой версии vSAN все операции со сжатием и шифрованием данных перенесены на более высокий логический уровень, дабы сократить количество вызовов и повысить производительность. Активно используется сверка контрольных сумм, чтобы минимизировать повторение одинаковых операций. Такой подход позволил существенно ускорить создание снимков (выигрыш до 100х) и резервное копирование, что в итоге позволяет минимизировать простой виртуальных машин.