Американская компания VMware, специализирующаяся на разработке программного обеспечения для виртуализации, объявила о прекращении всех бизнес-операций в России и Беларуси. Как уточняется в пресс-релизе, обновлённом на этих выходных, приостановка касается всех продаж, поддержки и профессиональных сервисов в обеих странах в соответствии с обязательством VMware соблюдать введённые санкции и ограничения.

Компания отметила, что сотрудничает с правительствами и клиентами по всему миру, чтобы предоставить им цифровую инфраструктуру и помощь в области кибербезопасности. Являясь одним из основателей Joint Cyber Defense Collaborative (JCDC), созданного Агентством США по кибербезопасности и безопасности инфраструктуры (CISA), VMware активно сотрудничает с глобальной сетью отраслевых и государственных организаций, занимающихся ранним предупреждением и быстрым реагированием с целью защиты критически важной инфраструктуры.

Источник ресурса «Коммерсантъ» на рынке центров обработки данных (ЦОД) подтвердил отключение VMware поддержки клиентов в России с 5 марта. Решения VMware использует большинство крупных российских IT-компаний, публичные и частные облачные сервисы, а также государственные структуры РФ. Компания также пообещала поддержку её российским сотрудникам.

Компания VMware опубликовала отчёт «2022 VMware Threat Report — Exposing Malware in Linux-based Multi-Cloud Environments» подразделения по анализу угроз Threat Analysis Unit (TAU), в котором подробно описывается использование злоумышленниками вредоносного ПО для атак на ОС на базе Linux, ставшей самой распространённой облачной платформой.

Согласно отчёту, в настоящее время все усилия в основном направлены на борьбу с угрозами на для платформ на базе Windows, в результате чего многие публичные и частные облачные среды остаются уязвимыми для атак.

Джованни Винья (Giovanni Vigna), старший директор по анализу угроз VMware отметил, что злоумышленники активно добавляют вредоносные программы, нацеленные на Linux-системы, рассматривая публичные и частные облака как важные цели, поскольку они предоставляют доступ к критически важным службам инфраструктуры и конфиденциальным данным.

Источник изображения: VMWare

Первоначальный доступ часто осуществляется с помощью кражи учетных данных. Хотя удаленное выполнение кода является вторым по популярности способом взлома таких систем (например, использование Log4j), украденные учётные данные часто дают злоумышленникам больше времени для изучения сети жертвы, говорит Джованни.

При составлении отчёта команда TAU проанализировала самые серьёзные угрозы для ОС Linux в мультиоблачных средах — программы-вымогатели, криптомайнеры и инструменты удалённого доступа. По словам VMware, атаки программ-вымогателей в облачных средах могут быть весьма разрушительными, особенно в сочетании с методами двойного, или уже появившегося тройного вымогательства.

В отчёте приводятся примеры новых разработок программ-вымогателей на базе Linux, которые теперь могут нацеливаться на образы хостов, используемые для развёртывания рабочих нагрузок в виртуализированных средах. Примеры таких программ включают семейство программ-вымогателей DarkSide и Defray777, который шифрует образы хостов на серверах ESXi. VMware назвала это явным признаком того, что злоумышленники поняли, что им нужно атаковать более ценные активы в облачной среде, чтобы нанести максимальный ущерб жертве.

Криптомайнинг считается несколько менее серьёзной угрозой для облачных сред, чем программы-вымогатели, так как не полностью разрушает облачные среды, и поэтому его труднее обнаружить. В этом случае злоумышленники либо включают функцию кражи криптовалюты во вредоносное ПО, либо попросту задействуют украденные CPU-ресурсы для майнинга криптовалют, в основном Monero (XMR).

VMware отметила, что 89 % криптомайнеров использует библиотеки ПО для майнига XMRig. И если такие библиотеки или модули обнаруживаются в системе, это можно рассматривать как свидетельство того, что среда была взломана. Злоумышленники также начинают использовать более сложные инструменты для управления своими атаками на инфраструктуру Linux. В частности, злоумышленники используют Vermilion Strike, переработанную версию Cobalt Strike, нацеленную на Linux.

VMware сообщила, что в период с февраля 2020 г. по ноябрь 2021 г. она обнаружила в интернете более 14 000 активных командных серверов Cobalt Strike, при этом общий процент взломанных и утекших идентификаторов клиентов Cobalt Strike составляет 56 %. То есть они применяют пиратские копии, используемые преступниками или «экономными» компаниями, не купившими лицензии.

Nutanix и VMware снова названы лидерами в отчёте Gartner Magic Quadrant в области ПО для гиперконвергентной инфраструктуры (HCI). Как отметила Gartner, решения HCI стали эффективным инструментом для модернизации ЦОД, сокращения затрат и сложности, которые сопровождают гибридные и мультиоблачные развёртывания.

Nutanix объяснила это результатом её работы по улучшению и расширению решений компании для HCI и качественной поддержки клиентов, которая последние семь лет характеризуется показателем NPS (Net Promoter Score) на уровне 90. В этом году компания также объявила о создании стратегического альянса с Red Hat для предоставления открытых гибридных мультиоблачных решений, который позволит противостоять VMware.

Вместе с тем Gartner предупредила, что платформа Nutanix может оказаться неэффективным решением для развёртываний, не требующих расширенных функций или не использующих гипервизор Nutanix. Популярность облачного решения Nutanix Clusters у клиентов пока оставляет желать лучшего, а в настоящее время оно доступно только в AWS. Кроме того, клиентам Nutanix по-прежнему требуется использование CLI для некоторых расширенных функций или устранения неполадок.

Ещё один лидер Gartner Magic Quadrant — VMware. Клиентами VMware, как правило, являются предприятия среднего и крупного размера. Компания имеет глобальный охват, и риски, связанные с её жизнеспособностью, относительно низки. VMware сотрудничает практически со всеми крупными публичными облаками, а широкое распространие на рынке гарантирует наличие большого пула специалистов.

Вместе с тем предложения VMware HCI, по словам Gartner, являются одними из самых дорогих на рынке. Кроме того, настройка ПО может оказаться нетривиальной задачей. И хотя другие гипервизоры могут использовать часть компонентов платформы VMware, сама она во многих аспектах «замкнута на себя».

VMware объявила о завершении отделения от Dell, вновь официально став самостоятельной компанией. О предстоящем разделении двух компаний стало известно в апреле этого года. Dell получит от VMware порядка $9,3–9,7 млрд, что позволит ей частично погасить имеющиеся долги. А VMware с рыночной стоимостью $64 млрд обретёт большую свободу действий. VMware уже заявила о своем намерении найти новых партнёров и купить несколько компаний.

По данным ресурса The Wall Street Journal (WSJ), около ⅔ доходов VMware по-прежнему приходится на более традиционные сегменты лицензирования и обслуживания программного обеспечения для бизнеса. Но компания неуклонно переходит на облачную модель. VMware недавно заявила, что её доход от подписок превысит 40% от общей выручки в этом финансовом году, заканчивающемся в январе 2022 года, сообщает WSJ.

Источник изображения: VMware

Dell и VMware заявили, что выделение обеспечит обеим компаниям финансовую гибкость, позволив им расширять партнёрские отношения с целью дальнейшего развития. В соответствии с соглашением компании также будут сотрудничать в новых областях, включая периферийные вычисления, телекоммуникационные услуги и технологии 5G. Компании заявили, что они также намерены продолжать содействовать росту выручки VMware через канал продаж Dell, а VMware продолжит предлагать финансовые сервисы Dell.

VMware сделала ряд анонсов в ходе конференции VMworld 2021, позиционируя себя в качестве поставщика продуктов для управления мультиоблаками, способного помощь решить проблемы корпоративной экосистемы распределенных приложений и инфраструктуры.

«Позиция VMware в отрасли — это мультиоблачная Швейцария, позволяющая клиентам выбирать “правильное” облако в зависимости от своих стратегических бизнес-целей», — сообщил ресурсу IDG генеральный директор VMware Рагху Рагхурам (Raghu Raghuram). Современные корпоративные приложения распределены по облакам. По словам Рагхурама, примерно 75 % клиентов VMware полагаются на два и более публичных облака, а 40 % — на три и более.

Один из новых инструментов, который VMware предлагает предприятиям, чтобы ориентироваться в мире мультиоблаков, — пакет VMware Cross-Cloud Services, который позволит клиентам выбирать сервисы, которые им нужны на необходимой платформе, включая AWS, Google Cloud, Microsoft Azure и Oracle. Сервисы VMware Cross-Cloud объединяют множество новых и существующих предложений VMware, от поддержки контейнеров до сетей, обеспечения безопасности и ПО для настольных ПК. В частности, услуги включают поддержку Tanzu, VMware Cloud, vRealize, NSX, Carbon Black, VMware Workspace One и её нового набора Edge.

VMware Cross-Cloud также станут частью нового семейства мультиоблачных сервисов SaaS. По заявлению VMware, так называемый проект Project Arctic будет интегрировать облачные возможности в базовое ПО VMware vSphere, что позволит клиентам управлять облачными ресурсами в нескольких публичных и частных облаках с единой консоли. «Project Arctic сделает мультиоблако доступным для клиентов vSphere за счёт встроенной интеграции облачных подключений в vSphere, что сделает vSphere облачным, а гибридное облако — операционной моделью по умолчанию», — написал в блоге Криш Прасад (Krish Prasad), менеджер подразделения VMware Cloud Infrastructure Business Group.

«Миллионы ИТ-администраторов, использующих vCenter в локальной среде, смогут применить свой опыт в предметной области и воспользоваться расширенными облачными возможностями. Заказчики смогут мгновенно получить доступ к ёмкости VMware Cloud и развернуть кросс-облачные сервисы VMware — например, они смогут включить аварийное восстановление в облако всего за несколько кликов или использовать сервисы безопасности для обнаружения угроз и защиты от программ-вымогателей», — добавил он.

Компания также представила на мероприятии целый ряд решений, включая проект Project Capitola для управления пулами разнородной памяти, Project Cascade для упрощение доступа разработчиков Kubernetes к ресурсам в облачной среде, а также Project Ensemble, который предложит клиентам унифицированное представление облачных ресурсов в службах vRealize Cloud Management. Кроме того, VMware рассказала об «эластичной пограничной безопасности» (elastic security edge), которая позволяет сетевой инфраструктуре и инфраструктуре безопасности в ЦОД или на границе облака автоматически масштабироваться по мере изменения трафика приложений.

«VMware предоставляет гибкий набор сервисов уровня данных для работы в сети, безопасности и наблюдаемости, а также уникальную горизонтально масштабируемую распределённую архитектуру, которая позволяет среде EASE [elastic application security edge] расти и сокращаться по мере изменения потребностей приложений», — заявила компания. Частью этой услуги будет функция безопасного доступа к рабочим нагрузкам, которая позволит предприятиям распространять политики безопасности на рабочие нагрузки, распределённые по нескольким местам.

Среди других обновлений инструментов облачной безопасности, о которых сообщила VMware, есть следующие:

• VMware Carbon Black Cloud теперь можно в один клик включить в VMware vCenter, что упрощает и ускоряет развёртывание защиты от атак программ-вымогателей.
• Усовершенствования Tanzu Service Mesh позволяют разработчикам и группам безопасности лучше понимать, когда, где и как взаимодействуют API, даже в многооблачных средах, что позволяет улучшить DevSecOps.
• VMware объявила о возможности быстрого восстановления в случае, если программа-вымогатель преодолеет защиту. VMware Cloud Disaster Recovery обеспечивает восстановление на уровне файлов и папок, чтобы клиенты могли извлекать их из ВМ без включения. Можно будет быстро извлекать неповрежденные файлы и данные и переносить их в «чистую» точку восстановления.
• CloudHealth Secure State от VMware теперь предоставляет Kubernetes Security Posture Management, который обеспечивает полную видимость уязвимостей, связанных с неправильной конфигурацией как в кластерах Kubernetes, так и в подключённых публичных облачных ресурсах.
• VMware и Intel работают над безопасностью периферийных сред, объединяя платформу vPro и Workspace ONE, чтобы обеспечить автоматическое удалённое обслуживание ПК, где бы они ни находились.
• VMware NSX Advanced Threat Prevention теперь объединяется в распределённую платформу IDS/IPS с функцией детектирования зловредов и анализа сетевого трафика.

Кроме того, облачные партнёры компании представили различные совместные решения. Так, например, Tanzu Kubernetes Grid с поддержкой ускорителей NVIDIA стал доступен в AWS и Microsoft Azure, AWS объявила о доступности VMware Cloud в Outposts, а Azure анонсировала целый ряд обновлений VMware-решений, позволяющий задействовать ещё больше облачных сервисов в рамках единой платформы.

На VMworld 2021 VMware представила Kubernetes-платформу Tanzu Community Edition. Это семейство открытых продуктов, которое полностью покрывает жизненный цикл микросервисных решений — от создания и запуска до последующего управления. Новинка имеет открытые исходники под лицензией Apache 2.0. Community-версия базируется на тех же кодах, что и коммерческая. Её можно установить и настроить за считанные минуты как локально, так и в облаке.

И хотя она является бесплатной и поддерживаемой силами сообщества, VMware обещает, что никаких ограничений с точки зрения функциональности не планируется. Также эта версия позволит обкатывать те или иные решения, которые затем появятся в коммерческой версии системы. В состав платформы входит система управления пакетами, а также ряд готовых к быстрому развёртывания наборов ПО. Кроме того, есть руководства по запуску Octant, что позволяет управлять кластером через графический интерфейс.

Интерес к программно определяемым решениям в наши дни высок, как никогда, поскольку такой подход обеспечивает максимальную гибкость и требует минимум затрат на поддержание инфраструктуры. Вслед за Kioxia с её программно-определяемыми SSD своё видение представила компания VMware с фирменной технологией Project Capitola.

VMware является одним из крупнейших игроков на рынке виртуализации и вполне естественно, что компания заинтересована в продвижении своей платформы vSphere. Для этого она должна соответствовать современным требованиям и обеспечивать как можно меньшую стоимость владения, чего можно добиться унификацией программной и аппаратной инфраструктуры.

Project Capitola был анонсирован на мероприятии VMworld 2021. В двух словах его суть заключается в агрегации всех ресурсов памяти, будь то DRAM, SCM (Optane, Z-SSD или, например, XL-Flash), CXL-модули, NVMe или даже СХД с RoCE в единый пул, с которым виртуальные машины смогут работать прозрачно. Отдельно отметим, что в качестве аппаратной инфраструктуры предполагается использовать в первую очередь именно CXL.

VMware Capitola объединит под одной крышей самые разные типы памяти

Разумеется, разные виды памяти в этом списке имеют существенно различающиеся линейные скорости, времена отклика и производительность на случайных операциях. Но разработчики подумали об этом, и в Project Capitola предусмотрен механизм многоуровневой иерархии (tiering) таких неоднородных массивов.

В настоящий момент VMware продвигает Project Capitola, сотрудничая с множеством компаний. В этот список входят производители памяти и накопителей (Intel, Samsung и Micron), крупные поставщики серверного оборудования (Dell, HPE, Cisco и Lenovo), а также провайдеры ЦОД-услуг, например, Equinix. Отзывы партнёров весьма положительны и, вероятно, Project Capitola сможет стать новым стандартом в индустрии.

VMware объявила в ходе конференции VMworld 2021 о сотрудничестве с Intel с целью обеспечения безопасности, технического обслуживания и интеллектуальной аналитики для коммерческих ПК. Ожидается, что интеграция платформы Intel vPro с облачными инструментами управления VMware Workspace ONE позволит обеспечить безопасность работы ПК на уровне компонентов, систем и приложений, а также автоматизировать обслуживание устройств в любом месте.

Возможности платформы Intel vPro, включающие технологию аппаратной телеметрии, будут объединены с облачным инструментом Workspace ONE, предназначенным для удалённого управления ПК, автоматизации процессов их функционирования и аналитики данных, что позволит удалённо конфигурировать и обслуживать ПК. Вместе эти инструменты позволяют ИТ-специалистам заранее выявлять, прогнозировать и решать проблемы, помогая поддерживать производительность оборудования и пользователей, сохраняя при этом более низкую совокупную стоимость владения.

itpeernetwork.intel.com

Комбинация Intel vPro, которая обеспечивает аппаратную безопасность и производительность для подавляющего большинства предприятий сегодня, с возможностями Workspace One поможет облегчить работу ИТ-администраторов, упрощая и автоматизируя важнейшие задачи, считает Стефани Холфорд (Stephanie Hallford), вице-президент Intel и главный менеджер подразделения клиентских бизнес-платформ.

В качестве примера использования Workspace ONE на платформе Intel vPro для удалённого управления устройствами она назвала возможность установки приложений, развёртывание профиля и обновления ОС. В связи с пандемией и переходом на удалённую работу изменился график работы. Поэтому обновлять ОС, ПО и профили стало сложнее, поскольку теперь устройства в основном подключены к некорпоративным сетям, а само обновление может осуществляться по частям, когда одни ПК включены, а другие выключены.

С помощью Intel vPro и Workspace ONE можно настраивать расписание обновлений и оптимизировать управление в соответствие с требованиями, причём независимо от того, где находятся устройства и активны они или нет. Благодаря технологии Intel vPro и Workspace ONE ИТ-администраторы имеют полный доступ к устройству для устранения проблем, даже если ОС не работает. Это не только сократит затраты на ИТ и ресурсы, но поможет свести к минимуму неудобства для конечных пользователей.

Кроме того, объединённое решение Intel и VMware значительно упрощает управление жизненным циклом устройств. При утере, краже или окончании срока службы компьютера диски необходимо очищать, причём делать это наиболее надёжным способом. С помощью нового решения ИТ-отдел может удалённо стереть информацию, снижая риск попадания корпоративных данных в чужие руки, а устройства можно будет безопасно списать или перепрофилировать для использования новым сотрудником.

Также благодаря интегрированному решению VMware и Intel организации получают упрощённую облачную среду активации для технологии Active Management (Intel AMT), что позволяет обеспечить удалённое управление питанием, установку патчей и восстановление. Кроме того, доступны и инструменты аналитики и автоматизации Workspace ONE Intelligence. Например, можно получить сведения о производительности Wi-Fi или состоянии батареи.

NVIDIA объявила о расширении сотрудничества с Lenovo в рамках раннего доступа к решениям на базе VMware Project Monterey. Как и в случае аналогичного сотрудничества с Dell, предлагается готовый кластер из серверов с DPU NVIDIA BlueField-2 — на соответствующей странице теперь упомянуты модели PowerEdge R750 и ThinkSystem SR650 V2. Кроме того, обещан доступ и к системам ThinkAgile VX.

По словам компаний, NVIDIA, Lenovo и VMware совместно развивают новую архитектуру для современных рабочих нагрузок, включая ИИ и машинное обучение, охватывающую классические ЦОД, облака и периферийные вычисления. Такая архитектура должна быть, с одной стороны, программно определяемой, а с другой — полагаться на различные возможности современных аппаратных решений для ускорения выполнения конкретных задач, в том числе служебных.

Поэтому всем сторонам и интересен Project Monterey, который предполагает перенос части функций vSphere на DPU и SmartNIC, избавляя тем самым CPU от лишней работы. NVIDIA активно использует возможности DPU в своих собственных решениях, а партнёрство с VMware позволит ей лучше закрепиться на уже существующих и новых для неё рынках. Впрочем, VMware в рамках данного проекта сотрудничает и с другими игроками — Pensando, одним из пионеров в области DPU, и Intel, которая недавно анонсировала IPU Mount Evans.

NVIDIA и VMware объединили усилия с целью помочь предприятиям увеличить масштабы разработки ИИ-решений. В ходе VMworld 2021 VMware объявила о предстоящем обновлении платформы виртуализации VMware vSphere с Tanzu, обеспечивающей самый быстрый способ для ИТ-специалистов запускать рабочие нагрузки Kubernetes в существующей инфраструктуре.

Теперь предприятия смогут легко разрабатывать ИИ-проекты, используя vSphere с Tanzu в сочетании с программным пакетом NVIDIA AI Enterprise. Вышедший в августе пакет NVIDIA AI Enterprise представляет собой комплексный облачный набор платформ и инструментов для ИИ и анализа данных, оптимизированных, сертифицированных и поддерживаемых NVIDIA. Он обеспечивает быстрое развёртывание, управление и масштабирование ИИ-приложений в современном гибридном облаке.

NVIDIA отдельно подчеркнула на примере недавних достижений Dell Technologies в тесте MLPerf, что новые ускорители прекрасно работают в виртуализированных средах и достигает от 94,4 % до 100% эквивалентной производительности в сравнении с решениями bare metal при использовании NVIDIA AI Enterprise и VMware vSphere. В тесте использовался сервер Dell EMC PowerEdge R7525 с тремя NVIDIA A100.

NVIDIA

Современные рабочие нагрузки ИИ могут потребовать специализированные инфраструктуру и ПО, что усложняет работу ИТ-групп, занятых поддержкой таких приложений в корпоративных центрах обработки данных и гибридных облаках. Объединяя ИТ-специалистов со специалистами по обработке данных и разработчиками приложений, NVIDIA AI Enterprise упрощает жизненный цикл разработки, помогая клиентам быстрее запускать ИИ-проекты.

NVIDIA AI Enterprise и VMware vSphere с Tanzu позволяют разработчикам запускать рабочие ИИ-нагрузки в контейнерах Kubernetes в своих средах VMware, используя инфраструктуру, легко управляемую ИТ-отделом. Облачная архитектура NVIDIA AI Enterprise позволяет ИТ-специалистам централизованно управлять всеми кластерами и приложениями в своей гибридной облачной инфраструктуре.

Программное обеспечение работает на сертифицированных NVIDIA системах от ведущих производителей серверов, обеспечивая интегрированный полный набор программного и аппаратного обеспечения, оптимизированного для ИИ. К ним относятся Atos, Dell Technologies (у компании есть совместное решение с NVIDIA и VMware), GIGABYTE, H3C, Hewlett Packard Enterprise, Inspur, Lenovo и Supermicro. А в рамках программы NVIDIA AI LaunchPad новые решения будут доступны по модели как-услуга и у на площадках Equinix.