Со 2 октября 2025 года Broadcom прекратит предоставлять техническую поддержку, исправления безопасности и обновления для платформы vSphere 7.x, предлагая клиентам перейти на более поздние версии, чтобы сохранить работоспособность ПО. Если клиенты по какой-то причине не смогут обновить платформу до актуальной версии, их системы станут уязвимыми, предупреждает Broadcom.

В связи с этим компания Spinnaker Support, специализирующаяся по сторонней поддержке ПО Oracle, SAP и VMware, число клиентов которой, по её же словам, насчитывает более 1000 по всему миру, включая многие ведущие мировые банки, телекоммуникационные компании и коммунальные предприятия, объявила, что предоставит бессрочную поддержку для компаний, решивших и дальше пользоваться VMware vSphere 7.

Источник изображения: Spinnaker Support

«Broadcom, по сути, говорит клиентам: “Обновляйтесь сейчас, иначе останетесь позади”, и мы считаем это неправильным», — заявил Шейн О’Рурк (Shane O'Rourke), старший директор по глобальной поддержке VMware в Spinnaker Support. Он отметил, что многие компании всё ещё работают на версии 7, часто потому, что она «просто работает», и «никто не хочет чинить то, что не сломано». «Сейчас самое время сделать шаг назад и посмотреть, что действительно подходит для вашего бизнеса, ваших вариантов использования и вашей среды, а не только на то, что диктует жизненный цикл поставщика», — добавил О’Рурк.

Дэвид Макдугалл (David McDougall), директор по управлению рисками Spinnaker Support, отметил, что после поглощения VMware компанией Broadcom возникла неопределённость. По его словам, клиенты не доверяют изменениям в лицензировании, многие категорически отвергают переход на модель подписки, а большинство просто хочет избежать очередного раунда внезапных скачков цен и даже штрафов, изменения условий или принудительных обновлений, проводимых поставщиком, который готов судиться с собственными заказчиками. «VMware невольно подтолкнула многих клиентов к использованию своих сред без поддержки», — подчеркнул он.

Крупнейшая в Великобритании розничная сеть Tesco подала в суд на Broadcom из-за нарушения контрактов, связанных с лицензиями VMware, указав в иске в качестве соответчика реселлера Computacenter, пишет The Register. Согласно судебным документам, в январе 2021 года Tesco приобрела у VMware бессрочные лицензии на vSphere Foundation и Cloud Foundation, а также подписки на Tanzu, и заключила договор на услуги поддержки и поставку обновлений ПО до 2026 года. Кроме того, VMware выразила согласие на возможность продления услуг поддержки ещё на четыре года.

В 2023 году VMware была поглощена Broadcom, которая прекратила практику заключения контрактов по бессрочному лицензированию ПО, а также отказалась продлевать контракты на поддержку продуктов VMware, приобретённых на основе бессрочных лицензий. Теперь поддержка полагается только тем, кто перешёл на подписку VMware.

Tesco сообщила, что переход на подписки Broadcom означает, что она должна платить «чрезмерные и завышенные цены на ПО для виртуализации, за которое она уже заплатила», и «больше не может приобретать отдельные услуги поддержки виртуализации для своего бессрочно лицензированного ПО без необходимости приобретать дублирующие лицензии на основе подписки на те же программные продукты, которыми она уже владеет».

В иске также сообщается, что контракты Tesco с VMware предусматривают право на обновление ПО, но Broadcom не позволяет ретейлеру в рамках бессрочных лицензий получить свежую платформу VCF 9. В иске упоминается и политика публикации патчей Broadcom, которая не позволяет пользователям без подписки получать обновления безопасности и другие патчи для имеющихся продуктов. По мнению Tesco, заключённые с VMware контракты дают ей право на получение этих обновлений.

Источник изображения: Wesley Tingey/unsplash.com

Computacenter указана в качестве соответчика, поскольку через неё Tesco приобрела лицензии на ПО VMware, и по мнению компании, она, являясь реселлером, нарушила условия контрактов на поставку ПО по фиксированной цене. Отсутствие поддержки — это не только юридический вопрос, указала Tesco, поскольку ПО VMware и его поддержка «необходимы для функционирования и устойчивости бизнеса, а также для поставок продуктов питания потребителям по всей Великобритании и Ирландии».

«VMware лежит в основе серверов и систем обработки данных, обеспечивающих функционирование магазинов и операционной деятельности Tesco, обслуживая около 40 тыс. серверных нагрузок и, например, кассы в магазинах Tesco», — говорится в иске. Tesco указала, что ущерб от действий Broadcom, VMware и Computacenter составляет не менее £100 млн ($134 млн) с каждой из них плюс проценты, отметив, что чем дольше будет продолжаться спор, тем больше будет размер ущерба.

The Register отметил, что такие крупные компании как Tesco, выручка которой в 2025 году составила £69,9 млрд ($93,5 млрд), могут позволить себе подавать иски, когда переговоры пошли не по плану, и использовать перспективу затяжных и дорогостоящих судебных разбирательств в качестве рычага для возобновления переговоров. Учитывая, что Tesco использует ПО VMware довольно продолжительное время, замена системы, вероятно, будет более дорогостоящим и рискованным мероприятием, чем тяжбы.

Tesco — не единственная компания, подавшая в суд на Broadcom за непродление контрактов на поддержку ПО, приобретённого по бессрочным лицензиям. У Broadcom возникли трения с Netflix, Siemens, Telefónica Germany, Samsung и др. Поставщики конкурирующих продуктов для частного облака сообщают о высоком интересе со стороны клиентов VMware, планирующих перейти на альтернативную платформу, указывая в качестве подтверждения на рекордное количество новых клиентов. Только у Nutanix прибавилось 2,7 тыс. клиентов за последний год.

В Пентагоне осудили использование Microsoft сотрудников китайского подразделения компании для поддержки облачных сервисов Azure, развёрнутых государственными ведомствами США. Военные требуют от Microsoft провести собственное расследование и определить, были ли факты компрометации конфиденциальных данных, сообщает The Register.

В июле 2025 года появилась информация, что Министерство обороны США (DoD) невольно почти 10 лет допускало Пекин к своим важнейшим системам. Часть важных задач была передана Microsoft на аутсорс китайским коллегам. При этом власти неоднократно жаловались, что Китай использует уязвимости в IT-системах для разведки и подрыва национальной безопасности США. Делегировать китайским сотрудникам работу с данными Пентагона — весьма странный шаг со стороны Microsoft. Пока ни один из конкурентов компании не признавался в аналогичной «оптимизации» рабочих процессов.

По словам министра обороны США Пита Хегсета (Pete Hegseth), несмотря на то что компания специально оптимизировала свою политику работы с китайскими коллегами, чтобы та соответствовала правилам американских государственных контрактов, риск всё равно неприемлем: «Меня поражает, что я вообще говорю такое <…> и что мы вообще позволили этому случиться». Хотя в Microsoft утверждают, что за этими сотрудниками наблюдали сотрудники Пентагона с допуском к государственной тайне, Хегсет объявил о расследование вскрывшихся фактов.

Источник изображения: Jefferson Santos/unsplash.com

Разработчики из Китая более не поддерживают информационные системы Министерства обороны США, но расследования Пентагона и самой Microsoft продолжаются. Военные направили Microsoft официальное письмо с «выражением обеспокоенности» и требуют независимого аудита той информации, которая была предоставлена гражданам Китая. Также само Министерство обороны намерено расследовать инцидент в поисках возможного «негативного влияния» на облачные системы Пентагона извне. Кроме того, выявить и прекратить участие китайских специалистов в обеспечении работы облачных сервисов требуют и от других поставщиков ПО военному ведомству.

Однажды Microsoft уже уличили в небрежном обращении с государственными данными. В 2023 году Китай, предположительно, взломал Exchange Online Министерства торговли США и Госдепартамента, а в июле злоумышленники использовали уязвимость в Sharepoint для атаки «крупного западного правительства». По словам бывших сотрудников Белого дома, некоторые считают Microsoft угрозой национальной безопасности — удивительно, почему компания до сих пор получает средства, в том числе на обслуживание Пентагона, несмотря на регулярные провалы. Некоторые эксперты утверждают, что китайцы хорошо ориентируются в продуктах Microsoft, поэтому в случае крупного конфликта обязательно нанесут удар по критически важной инфраструктуре посредством сервисов и продуктов компании.

При этом отмечается, что недавнее объявление о прекращении поддержки сервисов Microsoft специалистами из Китая касается только военного ведомства и связанных с ним сервисов, но о прекращении поддержки других госучреждений ничего не говорится. Компания лишь сообщила журналистам, что стремится предоставлять правительству «максимально безопасные услуги», включая привлечение партнёров для оценки и корректировки протоколов безопасности по мере необходимости. Предыдущие просчёты не особенно сказались на бизнесе Microsoft, при этом в результате некоторых инцидентов произошла кража конфиденциальных данных. Эксперты надеются, что Трамп разберётся с Microsoft из-за её халатного отношения к безопасности.

Министерство обороны США годами допускало Пекин к своим важнейшим системам. При этом речь идёт не о взломе — часть важных задач просто была передана Microsoft на аутсорс китайским коллегам, сообщает Reuters. При этом власти неоднократно жаловались, что Китай регулярно использует уязвимости в IT-системах для разведки и подрыва национальной безопасности США. Пока Пентагон предъявляет всё более строгие требования к гражданству и месту жительства лиц, работающих с его данными, Microsoft оптимизирует расходы, взаимодействуя с экспертами из самых разных стран.

По имеющимся данным, программа Министерства обороны предусматривала некоторый надзор за деятельностью китайских специалистов из Microsoft. При этом они обслуживали облачные системы и имели к ним доступ, но под присмотром «цифрового эскорта». Проблема в том, что наблюдателями были чиновники, не имевшие достаточной квалификации для контроля действий специалистов. Китайские специалисты могли получать доступ к важным данным, в том числе о военных операциях. Не исключается, что китайцы могли внедрять уязвимости в IT-системы американского Министерства обороны.

Существование подобных возможностей поднимает более широкие вопросы обеспечения безопасности, связанные с использованием стороннего ПО в правительственных учреждениях США. КНР уже подозревали во взломе BeyondTrust, который позволил им получить доступ к системам Министерства финансов, включая отдел контроля за иностранными активами и аппарат министра. Кроме того, Китай обвинялся во взломе почтовых систем Microsoft для кражи государственных данных, включая переписку Министерства торговли.

Источник изображения: Shuvro Mojumder / Unsplash

В марте 2025 года Министерство юстиции обвинила группу хакеров, предположительно связанных со спецслужбами КНР, в краже данных у оборонных подрядчиков из США и дочерних образовательных проектов. Также Китай обвиняют в хищении чертежей американского истребителя F-35, что, как предполагается, помогло ускорить создание китайского истребителя J-31.

Также известно о серии кампаний по подготовке кибератак. Так, программа Salt Typhoon была нацелена на американскую телеком-систему, Volt Typhoon — на системы водоснабжения, электросети и железнодорожную инфраструктуру, а Flax Typhoon на коммуникации между США и Тайванем. Цель всех операций — внедрение уязвимостей, которые Пекин мог бы использовать в любой момент.

Уязвимости в системе закупок IT-решений для федеральных ведомств США делают критически важные системы подверженными вмешательству со стороны недружественных государств. Чтобы снизить эти риски, предлагается усилить инвестиции в «национальные» квалифицированные кадры в сфере кибербезопасности, способные выявлять и предотвращать угрозы. Также подчёркивается необходимость большей прозрачности и подотчётности в госзакупках, включая проверку не только основных подрядчиков, но и их субподрядчиков, особенно если среди них есть иностранные граждане.

Кроме того, Конгресс призывают устранить лазейки, позволяющие косвенно взаимодействовать с важными данными. В частности, предлагается запретить доступ сотрудникам из недружественных стран к важной информации без соблюдения ряда строгих требований. Утверждается, что Китай не пренебрегает и прямыми действиями. Так, недавно Тайвань отправил в тюрьму капитана китайского судна, обвинив его в умышленном повреждении подводного кабеля.

UPD 19.07.2025: как передаёт TechCrunch, представитель Microsoft заявил о смене политики компании в отношении госзаказчиков из Минобороны США — теперь ни одна инженерная команда из Китая не будет оказывать техподдержку облаку Пентагона и связанным сервисам.

Немецкое подразделение телекоммуникационной компании Telefónica решило отказаться от услуг Broadcom после того, как та объявила стоимость продления контракта — она оказалась впятеро выше той, что была ранее, пишет The Register. В результате Telefónica Germany обратилась к услугам Spinnaker Support и запланировала отказ от продуктов VMware.

Telefónica Germany в основном полагалась на бессрочные лицензии vSphere, регулярно продлевая контракты на обслуживание и другую поддержку. Однако Broadcom после покупки VMware отказалась от бессрочных лицензий и теперь предлагает пакеты подписки, включающие как ПО, так и поддержку. Так, VMware Cloud Foundation (VCF) включает vSphere, vSAN, NSX и пр. решения для создания полноценного частного облака. В результате стоимость предложения зачастую оказывается значительно выше прежних тарифов, поскольку не всем заказчикам нужен полный набор инструментов.

«Они заявили, что мы ценный клиент, а затем запросили сумму, которая была в пять раз выше ожидаемой», — рассказал The Register Хольгер Берндт (Holger Berndt), руководитель отдела управления программными активами в Telefónica Germany. Он отметил, что компании не нужны все компоненты VCF, только vSphere 7.0/8.0. По словам Берндта, за последние три года на продукты VMware ушло примерно €5–€8 млн. Broadcom направила своё предложение в августе, а текущие лицензии истекали в конце года, так что у Telefónica Germany было время на раздумья.

Источник изображения: U. Storsberg/unsplash.com

Поскольку к тому моменту компания уже пару лет пользовалась услугами Spinnaker Support по сопровождению ПО Oracle, выбор был очевиден. Тем не менее, Telefónica провела комплексную проверку и сравнила несколько предложений на рынке. Сейчас компания использует 8752 ВМ на 660 серверах. «Мы и не думали отказываться от VMware, пока не получили от Broadcom новое предложение. То, что они делают сейчас, неприемлемо: они говорят вам, что вы один из ценных клиентов, а потом так поступают», — сказал он. Теперь же компания планирует начать миграцию с продуктов VMware в конце 2026 года.

Spinnaker Support начала развивать направление поддержки решений VMware в 2024 году. С тех пор круг её клиентов заметно расширился, чему способствовало отсутствие гибкости Broadcom, с достойным лучшего применения упорством продвигающей модель подписки и навязывающей клиентам ненужные услуги. Иногда дело доходит до суда. Так, нидерландское государственное агентство Rijkswaterstaat (RWS) выиграло дело против Broadcom. Суд обязал VMware продолжать оказывать агентству поддержку в период миграции на альтернативную платформу после того, как оно отклонило новую схему лицензирования по подписке и связанные с этим повышенные расходы.

Провайдер Cloud.ru анонсировал запуск умного ассистента «Клаудия» в публичном облаке Cloud.ru Evolution.

Помощник «Клаудия» построен на базе генеративного искусственного интеллекта и в настоящий момент доступен в режиме Public Preview. Инструмент помогает управлять облачными ресурсами и инфраструктурой, выполняя конкретные действия. С его помощью можно упростить подбор облачных сервисов под задачи пользователя, самостоятельно развернуть виртуальные машины, взаимодействовать с консолью в режиме Co-pilot, а также настроить опции мониторинга и рассылки оповещений.

ИИ-ассистент знает все особенности, архитектуру и технические возможности платформы Cloud.ru Evolution. Благодаря ему разработчики стартапов и pet-проектов без глубокого опыта в IT Ops и облачных технологиях, а также администраторы, техлиды, DevOps и SRE-инженеры смогут передать часть рутинных операций искусственному интеллекту, ускорить запуск новых проектов и высвободить время для стратегических и архитектурных задач.

Источник изображений: cloud.ru/ai-assistant

В числе основных сценариев применения ИИ-помощника провайдер Cloud.ru перечисляет следующие: создание базовой инфраструктуры в облаке (подбор конфигурации, помощь в создании SSH-ключа и развёртывание виртуальной машины); подбор персонализированных рекомендаций по решениям Cloud.ru Evolution, которые лучше всего соответствуют бизнес-задачам пользователей; визуализация производительности и настройка уведомлений от ресурсов облака Cloud.ru Evolution; подсказки команд для работы в консоли виртуальных машин в режиме Co-pilot; консультирование по техническим вопросам с использованием документации облачных сервисов. «Клаудия» не хранит конфиденциальную информацию и не имеет доступа к учётным данным пользователя.

В этом месяце Broadcom известила клиентов о том, что больше не будет продлевать контракты на поддержку продуктов VMware, приобретённых на основе бессрочных лицензий, и что поддержка будет продолжаться только для тех, кто перешёл на подписку VMware, пишет ресурс Computer Weekly.

Напомним, что при переходе на подписку VMware параллельно с отказом от заключения контрактов по бессрочному лицензированию ПО компания Broadcom обещала, что VMware «продолжит оказывать поддержку в соответствии с договорными обязательствами» клиентам с бессрочными лицензиями и действующими контрактами на поддержку. Отказ от продления контрактов означает прекращение поддержки таких клиентов. Учитывая значительное присутствие VMware в корпоративных среде, многие организации сталкиваются с проблемой поддержания безопасности среды виртуализации по доступной цене.

12 мая Broadcom выпустила рекомендации по безопасности, касающиеся некоторых своих продуктов VMware. В них сообщается об уязвимости CVE-2025-22249, которая влияет на набор инструментов Aria, отмеченной как критическая, и CVE-2025-22247, которая влияет на VMware Tools и классифицируется как уязвимость с умеренным риском. Компания выпустила исправления для VMware Aria 8.18.x и VMware Tools 11.x.x и 12.x.x, но не предоставила никаких альтернативных путей защиты (workaround).

Источник изображения: VMware

Как полагают отраслевые эксперты, отсутствие доступа к исправлениям и хоть какого-то способа защититься для клиентов, использующих бессрочные лицензии VMware, может быть истолковано как косвенное давление со стороны Broadcom с целью перевести таких клиентов на подписку.

Platform9, конкурент VMware, напомнила в открытом письме о том, что когда Broadcom перешла с «вечных» лицензий VMware на подписки, она заверила клиентов, что переход не повлияет на возможность клиентов использовать свои существующие бессрочные лицензии. «На прошлой неделе это обещание было нарушено. Многие из вас сообщили о получении от Broadcom предписаний о прекращении использования бессрочных лицензий VMware. В этих письмах содержится требование удалить/деинсталлировать патчи и исправления ошибок, которые вы, возможно, используете», — отметила Platform9.

В письме также указано, что клиенты VMware с бессрочными лицензиями получают только исправления безопасности «нулевого дня». «Обычные исправления безопасности, багов и мелкие исправления можно использовать только в том случае, если вы оплатите подписку», — сообщила Platform9. Без доступа к патчам компании клиенты VMware, которые для сопровождения решили воспользоваться услугами сторонних компаний, должны полагаться на workaround'ы, которых теперь нет. Впрочем, такие компании пытаются найти способы защитить клиентов от возможных атак.

Нередко бывает так, что патч и не требуется, а всё дело в некорректной конфигурации платформы. Незащищённые инстансы с доступом из Сети или простой пароль администратора представляют гораздо большую угрозу, чем отсутствие одного обновления. Сторонние сервисы поддержки могут проводить упреждающие проверки, анализируя состояние безопасности в организации в целом. Кроме того, для некоторых инструментов VMware есть открытые альтернативы.

Российский IT-интегратор РТК-сервис сообщил о том, что достиг практически такого же качества обслуживания телекоммуникационного оборудования Juniper, что и сам поставщик.

Компания Juniper закрыла доступ к своим ресурсам и прекратила поставки устройств на территорию России в 2022 году. При этом РТК-Сервис выступил в качестве ключевого партнёра «Ростелекома» по обслуживанию оборудования Juniper, приняв на себя обязательства по его поддержке. Кроме того, IT-интегратор отвечает за постгарантийное обслуживание всего оборудования Huawei на сети оператора связи.

Договор между РТК-Сервис и «Ростелекомом» предусматривает расширенное постгарантийное обслуживание более 72 тыс. устройств Juniper, в том числе маршрутизаторов и коммутаторов, установленных на магистральных и региональных узлах по всей России — от Калининграда до Камчатки. В рамках соглашения «Ростелеком» получает не только классическую, но и так называемую сфокусированную поддержку, то есть, регулярный аудит, позволяющий оперативно выявлять скрытые угрозы, которые могут оказать негативное воздействие на аппаратное и программное обеспечение.

Источник изображения: Michael Dziedzic / Unsplash

За три года РТК-Сервис обработал более 3500 запросов на техподдержку решений Juniper от «Ростелекома». При этом около трети заявок — свыше 1100 — были связаны с ремонтом и заменой неисправных компонентов. Утверждается, что РТК-Сервис обеспечил уровень обслуживания (SLA) в 99,9 %, что сопоставимо с сервисом поставщика, который оказывал поддержку ранее.

Кроме того, инженеры РТК-Сервис систематически проводят диагностику состояния устройств Juniper и оповещают заказчика о возможных неисправностях для выполнения превентивных действий, включая, замену. Такой подход позволяет продлить жизненный цикл дефицитного оборудования, а также обеспечить бесперебойную работу телеком-инфраструктуры для клиентов. РТК-Сервис помогает в реализации программы импортозамещения «Ростелекома».

«Для обслуживания импортного "железа" мы пошли нестандартным путём ещё до ухода из России западных вендоров, а именно, начали переход с техподдержки производителя в сторону сервиса силами российских компаний. Качество такого обслуживания зачастую выше, например, в части скорости обработки заявок, а стоимость — существенно ниже», — подчёркивает старший вице-президент по технической инфраструктуре ПАО «Ростелеком».

Сервис-провайдер «РТК-ЦОД» (дочерняя компания «Ростелекома», предоставляющая услуги дата-центров и облачных услуг) сообщил о создании центра компетенций, который будет заниматься технической поддержкой IT-оборудования и ПО зарубежных вендоров, свернувших свою деятельность на российском рынке.

Услуга будет предоставляться экспертами бывших сервисных центров большинства ведущих производителей, что, по словам «РТК-ЦОД», позволит в максимальной степени заместить техническую поддержку зарубежных компаний. Также в центре компетенций создана лаборатория для отработки сложных сервисных сценариев. Отмечается, что существующие возможности центра компетенций позволят обеспечить работоспособность более 100 тыс. устройств для поддержки критичной инфраструктуры государственных и корпоративных информационных систем.

Источник изображения: «РТК-ЦОД» / rt-dc.ru

Важной составляющей услуги является гарантированное предоставление запасных частей и оборудования на замену. Хранилище компонентов более 15 производителей находится в Москве, оперативный доступ к нему позволяет проводить ремонтные работы в оптимальные сроки. По оценкам сервис-провайдера, это даёт возможность максимально оперативно устранять до 93 % отказов оборудования, что ранее мог обеспечить только вендор.

«На данный момент услуга законтрактована до 2026 года на 6 млрд руб. Это действующие контракты, которые закрывают реальные потребности рынка в эффективной постгарантийной технической поддержке. Ключевым фактором сбалансированного по стоимости качественного сервиса является сочетание многолетнего опыта опытных специалистов, резерва запасных частей на складах и выстроенных процессов логистики и обслуживания», — заявляет «РТК-ЦОД».

Облачная платформа VK Cloud объявила о внедрении так называемого «Верховного архитектора мультиоблака» — консультанта на основе ИИ, отвечающего за мгновенную техническую поддержку. Этот помощник в виде бота Telegram работает в круглосуточном режиме.

Отмечается, что ассистент обучен на масштабной базе знаний по продуктам VK Cloud объёмом более 6000 документов по 600 разделам. Помощник выполнен на базе LLM с RAG. При обучении консультанта были задействованы такие ИИ-технологии, как HyDE — для точного сопоставления запроса с документами, Router — для выбора наиболее подходящего направления поиска и Reranker — для дополнительной проверки и сортировки найденных ответов. Помощник работает только с публичной документацией и не имеет доступа к внутренним системам VK Cloud.

Ассистент готов помочь с любыми вопросами, связанными с работой облачной платформы VK Cloud. Задавать вопросы можно в произвольной форме, а в ответ он напишет подробные инструкции, скрипты, манифесты Terraform. Система постоянно обновляется с учетом изменений в сервисах и документации VK Cloud.

Источник изображения: VK Cloud

Среди преимуществ ИИ-бота названы глубокое понимание контекста, помощь в любое время дня и ночи, а также быстрые ответы, на генерацию которых требуются считаные секунды. Если консультант не сможет оперативно помочь, пользователь может обратиться в традиционную службу техподдержки. Фактически, как заявляет VK Cloud, это личный помощник разработчика и DevOps-инженера.