Category: VMware

VMware by Broadcom : fin des licences perpétuelles VMware

Cette semaine, VMware (by Broadcom) annonce un changement majeur dans le modèle marketing des licences VMware, la fin de la commercialisation des licences perpétuelles VMware.

Ce changement intervient 19 jours après la finalisation de l’acquisition officielle de VMware par Broadcom.

Les clients de VMware ne pourront plus acheter de licences perpétuelles, tandis que les clients qui disposent déjà de licences VMware perpétuelles ne pourront plus renouveler les contrats de support.

Toutefois, les clients peuvent continuer à utiliser des licences perpétuelles avec des contrats de support actifs, et VMware s’engage à continuer à fournir un support tel que défini dans les engagements contractuels.

Les clients de VMware doivent dès à présent commencer à examiner leur inventaire de licences perpétuelles, les dates de renouvellement de support et se familiariser avec les nouvelles offres de licences d’abonnement de VMware.

Sachant que VMware maintient exceptionnellement ses offres vSphere Standard and VMware vSphere Essentials Plus pour les petits déploiements et les environnements avec des exigences plus limitées.

Dans le but d’adoucir le changement, Broadcom est en train de préparer des mesures pour encourager les entreprises qui possèdent des licences perpétuelles à souscrire à un abonnement avec des incitations tarifaires avantageuses.

À l’avenir, VMware proposera deux offres principales : VMware Cloud Foundation, et VMware vSphere Foundation (je vous en dirai plus sur ces licences dans un prochain article).

Selon VMware by Broadcom, il s’agit de l’aboutissement d’un parcours de deux ans mené par VMware pour simplifier son portefeuille et passer d’un modèle perpétuel à un modèle d’abonnement pour mieux servir les clients avec une offre continue d’innovation, un délai de rentabilisation plus rapide et des investissements prévisibles.

Liste des produits concernés :

  • VMware Cloud Foundation
  • VMware vSphere
  • VMware vSAN
  • VMware NSX
  • VMware HCX
  • VMware Site Recovery Manager
  • VMware vCloud Suite
  • VMware Aria Suite
  • VMware Aria Universal
  • VMware Aria Automation
  • VMware Aria Operations
  • VMware Aria Operations for Logs
  • VMware Aria Operations for Networks
Broadcom | VMware

Configuration et Hardening vSphere 8

Le Guide Configuration et Hardening vSphere 8 est la référence en matière d’amélioration et d’audit de VMware vSphere.

Lancé il y a plus de quinze ans, il sert depuis longtemps de référence aux administrateurs de virtualisation qui cherchent à protéger leur infrastructure.

Le Guide de configuration et de renforcement de la sécurité est un kit qui comprend plusieurs artefacts :

  • VMware vSphere Security Configuration Guide 8 – Guidance.pdf
  • VMware vSphere Security Configuration Guide 8 – Controls.xlsx (fichier Excel contenant les contrôles de base du renforcement de la sécurité et exemples d’automatisation PowerCLI pour l’audit et la correction des objets vSphere).
  • Dossier Tools avec des exemples de scripts d’audit vSphere, basés sur VMware PowerCLI et la documentation associée.

Téléchargement

Il s’agit du Guide de configuration et Hardening vSphere 8 version 802-20231005-01.
Ce guide a été développé avec VMware vSphere 8 Update 2 (8.0.2) et remplace toutes les versions et instructions antérieures.

Le guide de configuration et d’amélioration de la sécurité de VMware vSphere 8 peut être téléchargé à partir de : vmware-vsphere-security-configuration-guide-8-802-20231005-01

Broadcom finalise l’acquisition de VMware

Broadcom a annoncé hier avoir finalisé l’acquisition de VMware.

L’objectif de Broadcom est désormais de permettre aux entreprises clientes de créer et de moderniser leurs infrastructures cloud privé et hybride.

Broadcom finalise l'acquisition de VMware

Jarret bronzé, président et directeur général de Broadcom, a déclaré : « Nous sommes ravis d’accueillir VMware au sein de Broadcom et de réunir nos équipes axées sur l’ingénierie et l’innovation alors que nous franchissons une nouvelle étape importante dans la construction de l’infrastructure de pointe au monde. entreprise technologique.

En mettant l’accent sur la réussite de nos clients, nous sommes ensemble bien placés pour permettre aux entreprises mondiales d’adopter des environnements cloud privés et hybrides, les rendant ainsi plus sécurisés et plus résilients.

Broadcom a une longue expérience en matière d’investissement dans les entreprises que nous acquérons pour stimuler une croissance durable, et cela continuera avec VMware au profit des parties prenantes que nous servons.»

Annonce officielle : URL

La candidature pour VMware vExpert 2024 est maintenant ouverte !

Les candidatures pour le programme VMware vExpert pour l’année 2024 sont maintenant ouvertes.

Les candidatures seront acceptées jusqu’au 19 janvier 2024 et le vote des candidatures aura lieu du 20 janvier au 15 février.

Les lauréats vExpert 2024 seront annoncés le 16 février par mail.

Si vous avez besoin de conseils ou d’aide, je vous recommande de contacter l’un des VMware vExpert PRO par message depuis le Directory vExpert: URL.

NB : je suis un vExpert PRO, alors n’hésitez pas à me contacter ????, ou contacter l’un des autres experts PRO de votre région.

VMware vExpert 2024

Le programme VMware vExpert est le programme mondial d’évangélisation et de sensibilisation de VMware, ce programme est conçu pour mettre les ressources marketing de VMware au service de vos efforts. Promotion de vos articles, visibilité lors de nos événements mondiaux, publicité coopérative, analyse du trafic et accès rapide aux programmes bêta et à la feuille de route de VMware.

Le programme VMware vExpert récompense des personnes du monde entier pour leurs contributions notables à la communauté et à l’écosystème VMware.

Il s’agit d’une reconnaissance de vos efforts au sein de la communauté et cette récompense individuelle dure un an, de février à janvier.

Les récompenses sont destinées aux individus et non aux entreprises et pour une durée d’un an.

Dans l’application, VMware prend en compte vos différentes activités communautaires de l’année précédente afin de déterminer qui recevra des récompenses.

Si vous souhaitez devenir vExpert, le critère est simple. VMware recherche des professionnels de l’informatique qui partagent leurs connaissances sur VMware et les transmettent à la communauté, donc ceux qui ont un impact positif sur la communauté VMware en ce qui concerne le partage de connaissances autour des produits VMware.

Il existe plusieurs façons de partager vos connaissances et de vous engager avec la communauté.

Certaines de ces activités sont les suivantes: blogging, création de livres, activités dans des groupes facebook, plates-formes de forum (VMTN et autres plateformes non VMware), prise de parole en public, direction de VMUG, vidéos, etc…

Tous les vExpert, VCDX ainsi que tous les nouveaux candidats doivent postuler au moins une fois par an.

Avantages du programme vExpert

  • Réseau de plus de 1 500 vExperts dans 77 pays.
  • Possibilité de postuler à 9 sous-programmes VMware Business Unit lead vExpert.
  • Certificat vExpert signé par le PDG de Broadcom.
  • Invitation aux chaînes privées vExpert #Slack.
  • Autorisation d’utiliser le logo vExpert sur les cartes, le site Web, etc… pendant un an.
  • Webinaires privés et techniques (technical deep dive) avec VMware et les partenaires VMware.
  • Accès aux bêtas privées (sous réserve d’admission par les équipes bêta).
  • Licences d’évaluation de 400 jours pour la plupart des produits destinés pour vos labs.
  • Briefings privés de pré-lancement via nos blogueurs briefing pré-VMware Explore (sous réserve d’admission par les équipes produit).
  • Séances d’information privées pre-lancement par de les blogueurs vExpert avant VMware Explore (sous réserve d’admission par les équipes de produits).
  • Présenté dans un annuaire public en ligne vExpert
  • Soirées vExpert annuelles lors des événements VMware Explore US Europe ou cadeaux pour les vExperts participant à VMware Explore.

VMSA-2023-0023

La plupart des versions de VMware vCenter sont affectées par une vulnérabilité critique VMSA-2023-0023 URL.

VMSA-2023-0023
  • Description

Cette vulnérabilité, classée critique avec un score CVSSv3 de 9.8, permet à un acteur malveillant disposant d’un accès réseau d’exécuter à distance du code arbitraire sur l’hôte où s’exécute vCenter Server.

  • Produits concernés

VMware vCenter Server.
VMware Cloud Foundation.

  • Résolution

Il n’y a pas de solution de contournement pour cette CVE et la seule mesure d’atténuation consiste à mettre à jour votre vCenter vers l’une des versions non affectées.

Seules les 3 versions de VMware vCenter [ 7.0U3o, 8.0U1d et 8.0U2 ] sont considérées comme sécurisés.

VMSA-2023-0023 mitigation :

ProductVersionRunning OnCVE IdentifierCVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
VMware vCenter Server8.0AnyCVE-2023-34048, CVE-2023-340569.8, 4.3Critical8.0U2NoneFAQ
VMware vCenter Server8.0AnyCVE-2023-340489.8Critical8.0U1dNoneFAQ
VMware vCenter Server7.0AnyCVE-2023-34048, CVE-2023-340569.8, 4.3Critical7.0U3oNoneFAQ
VMware Cloud Foundation (VMware vCenter Server)5.x, 4.xAnyCVE-2023-34048, CVE-2023-340569.8, 4.3CriticalKB88287NoneFAQ

Surveillance et Dépannage vSAN

La surveillance et le dépannage sont essentiels pour préserver les performances, la disponibilité et la fiabilité d’une infrastructure vSAN.

En combinant les disques locaux de nombreux hôtes ESXi avec vSAN, vous pouvez créer une solution de stockage distribuée et évolutive en fonction des besoins.

Quand un vSAN est en production, sa gestion et son dépannage peuvent s’avérer difficiles, surtout si vous ne disposez pas des ressources, des compétences et des procédures appropriées.

Dans cet article, nous résumerons le « Guide de surveillance et de dépannage vSAN » officiel de VMware et passerons en revue certaines éléments, suggestions et ressources les plus importantes pour la surveillance et le dépannage de vSAN.

Présentation de la surveillance vSAN

Avant de commencer à surveiller et à dépanner vSAN, il est important de connaître quelques éléments et termes importants.

1. Cluster vSAN : ensemble d’hôtes ESXi liés entre eux et configurés pour utiliser le stockage vSAN.

2. Banque de données vSAN : stockage distribué qui s’étend sur tous les hôtes ESXi du cluster vSAN.

3. Objet vSAN : une représentation logique des données enregistrées et dupliquées sur plusieurs hôtes ESXi dans le cluster vSAN.

4. Composant vSAN : représentation physique d’un élément, tel qu’un groupe de disques, un disque ou une interface réseau, sur un hôte ESXi.

5. Service de santé vSAN : un service vSphere intégré qui assure le suivi de l’état de santé et de la configuration des composants vSAN.

6. vRealize Operations Manager : une application VMware appelée vRealize Operations Manager offre une planification, analyse et surveillance sophistiquées de la capacité pour vSAN et d’autres composants vSphere.

Fonctionnalités de surveillance vSAN :

1. Indicateurs de performances : détecter d’éventuels disfonctionnements et améliorer les performances de vSAN, vous pouvez garder un œil sur plusieurs indicateurs de performances, notamment les IOPS, la latence, le débit et la profondeur de la file d’attente.

2. Utilisation de la capacité : surveillance de l’utilisation de la capacité de la banque de données vSAN et du groupe de disques vous aidera à vous assurer que vous disposez de suffisamment d’espace pour vos machines virtuelles et vos applications.

3. Tolérance aux pannes : pour vous assurer que vous disposez d’une redondance et d’une tolérance aux pannes adéquates, vous pouvez surveiller l’état et la disponibilité des objets et composants vSAN, tels que les groupes de disques, les disques et les interfaces réseau.

4. Conformité : pour vous assurer que vous respectez les meilleures pratiques et éviter d’éventuels problèmes, vous pouvez vérifier la conformité des paramètres de configuration de vSAN, tels que les règles de stockage, les formats de disque et les paramètres réseau.

Dépannage avec vSAN

  • Fichiers journaux : pour rechercher d’éventuels problèmes et pannes, vous pouvez utiliser divers fichiers journaux, notamment les journaux de l’hôte ESXi, les journaux de vCenter Server et les journaux du service de santé vSAN.

  • Outils : pour collecter et analyser les données de performances et de dépannage, vous pouvez utiliser un certain nombre d’outils, notamment vSAN Observer, ESXTOP et vSphere Web Client.

  • Scénarios de test : pour vérifier la robustesse et la disponibilité de votre infrastructure vSAN, vous pouvez simuler plusieurs situations de test, notamment le réseau, la panne de disque et les pannes de courant.

  • Base de connaissances : vous pouvez accéder à des articles, des vidéos et des forums qui peuvent vous aider à résoudre certains problèmes liés à vSAN en utilisant la base de connaissances et les services d’assistance de VMware.

vSphere 8 Update 2

VMware vient d’annoncer la disponibilité de vSphere 8 Update 2.

vSphere 8 Update 2 est une mise à jour majeure de la plate-forme de virtualisation de VMware, publiée le 21 septembre 2023. Elle comprend un certain nombre de nouvelles fonctionnalités et améliorations qui sont conçues pour améliorer les performances, l’évolutivité et la sécurité des environnements virtualisés.

Cette mise à jour vise à renforcer l’efficacité opérationnelle des administrateurs, à optimiser les performances des charges de travail exigeantes et à accélérer le rythme de l’innovation pour les ingénieurs DevOps, les développeurs et toute personne souhaitant bénéficier d’un accès en libre-service aux prestations d’infrastructures.

Principales fonctionnalités de vSphere 8 Update 2

  • Mise à niveau de la planification des ressources distribuées (DRS) : DRS a été amélioré pour défragmenter automatiquement les machines virtuelles (VM) équipées de vGPU pour accueillir de nouvelles VM. Cela facilite le déploiement et la gestion des VM qui nécessitent des vGPU.
vSphere 8 Update 2: vGPU-Aware
  • Installation simplifiée de l’appliance vCenter Server : Le processus d’installation de l’appliance vCenter Server a été simplifié, ce qui facilite le déploiement et la gestion de vCenter Server sur site ou dans le cloud.
  • Amélioration de la sécurité pour vSphere with Tanzu : vSphere with Tanzu a été amélioré avec de nouvelles fonctionnalités de sécurité, notamment la prise en charge du contrôle d’accès à base des rôles Kubernetes (RBAC) et des politiques de sécurité des pods (pod security policies).
  • Réduction du temps d’arrêt lors des mises à niveau de vCenter : Initialement introduite l’année dernière pour les clients vSphere+, VMware a étendu la disponibilité de cette fonctionnalité à toutes les éditions de vSphere. Lors d’une mise à niveau, le temps d’arrêt du vCenter est significativement réduit, passant généralement d’une heure à quelques minutes. Essentiellement, cette courte durée couvre le temps nécessaire pour arrêter les services sur l’ancien vCenter et démarrer les services sur le nouveau. Par conséquent, les fenêtres de maintenance planifiées sont bien plus courtes. Les mises à niveau peuvent être effectuées plus fréquemment en raison du processus simplifié, permettant aux organisations de bénéficier plus rapidement des dernières fonctionnalités de vCenter.
vSphere 8 Update 2: Reduce planned Downtime vCenter Upgrade :
  • Support de la Fédération d’Identité Microsoft Entra ID (anciennement Azure AD) : au cours des dernières années, VMware a régulièrement étendu la prise en charge des fournisseurs d’identité tiers, incluant notamment Microsoft Active Directory Federation Service (ADFS) et plus récemment Okta Identity Service. Dans cette version, VMware annonce l’intégration de la prise en charge de Microsoft Entra ID (anciennement Azure AD).

Avantages de la mise à niveau vers vSphere 8 Update 2

  • Amélioration des performances : Les améliorations apportées à DRS et DKV (Distributed Key-Value Store) peuvent contribuer à améliorer les performances des charges de travail virtualisées.
  • Augmentation de l’évolutivité : vSphere 8 Update 2 peut prendre en charge plus de VM et d’hôtes que les versions précédentes.
  • Amélioration de la sécurité : Les nouvelles fonctionnalités de sécurité peuvent contribuer à protéger les environnements virtualisés des cyberattaques.

Mise à niveau vers vSphere 8 Update 2

Le processus de mise à niveau vers vSphere 8 Update 2 est relativement simple.

Je vous invite à vous référer à l’article vSphere 8 : Mise à niveau-Upgrade pour une gestion optimale de votre processus de mise à niveau.

VMware fournit un certain nombre de ressources pour aider au processus de mise à niveau, notamment de la documentation et du support.

Téléchargement

  • vSphere 8 Update 2 est disponible ici

Articles Liés

Mise à niveau vCenter 8.0 U2 via VAMI

Dans cet article, je vais décrire comment mettre à niveau vCenter Server Appliance vers la version 8.0 U2 via le déploiement du patch en utilisant l’interface VAMI (vCenter Server Appliance Management Interface).

  • Télécharger le patch VC-8.0u2.
  • Monter le patch ISO de mise à niveau sur le serveur vCenter.
  • Aller dans les propriétés de la VM vCenter Server.
  • Connectez l’ISO VCSA au CD/DVD Drive.
  • Cochez la case Connect At Power On et cliquez sur OK.
  • Dans un navigateur Web, accédez à l’interface de gestion VAMI : https://vCenter-IP-address-or-FQDN:5480
  • Accéder au menu Services et vérifier que tous les services sont dans l’état Healthy et Started.
  • Allez ensuite dans le menu Update et cliquez sur Check Updates.
  • Sélectionnez le correctif et cliquez sur « Stage and Install« .
  • Acceptez le contrat de licence et cliquez sur Next.

Sauvegarder le vCenter Server et sélectionner “I have backed up vCenter Server and its associated databases“, cliquez sur « Finish« .

  • La mise à niveau a réussi et la version affichée est 8.0.2.00000.

VMware Private AI

VMware annonce la disponibilité de VMware Private AI, une approche architecturale pour les services d’intelligence artificielle (IA) qui permet aux entreprises de :

  • Conserver la confidentialité et le contrôle de leurs données d’entreprise
  • Choisir des solutions d’IA open source ou commerciales
  • Réaliser un retour sur investissement rapide
  • Bénéficier d’une sécurité et d’une gestion intégrées

VMware Private AI offre aux entreprises la flexibilité de déployer une gamme de solutions d’IA, notamment :

  • Les logiciels NVIDIA AI
  • Les référentiels communautaires open source
  • Les fournisseurs de logiciels indépendants

Les entreprises peuvent déployer Private AI en toute confiance, sachant que VMware a noué des partenariats avec les principaux fournisseurs d’IA.

VMware Private AI offre également des performances élevées grâce aux intégrations GPU vSphere et VMware Cloud Foundation.

VMware Private AI s’appuie sur un vaste réseau de partenaires, notamment :

  • Les leaders du secteur tels que NVIDIA et Intel.
  • Les fabricants OEM de serveurs majeurs tels que Dell Technologies, Hewlett Packard Enterprise (HPE) et Lenovo.
  • Les fournisseurs d’IA et de ML Ops tels que Anyscale, Run:ai et Domino Data Lab
  • Les intégrateurs de systèmes mondiaux tels que HCL et Wipro
VMware Private AI Open Ecosystem

Pour concrétiser l’architecture Private AI au sein des entreprises et stimuler une nouvelle génération d’applications basées sur l’IA, VMware a récemment annoncé deux initiatives majeures :

  • VMware Private AI Foundation avec NVIDIA : Cette collaboration étend le partenariat stratégique entre les deux entreprises. L’objectif est de préparer les entreprises qui utilisent l’infrastructure cloud de VMware à la prochaine ère de l’IA générative. Cette initiative vise à offrir une base solide pour la mise en œuvre de solutions d’IA avancées.
  • VMware Private AI Reference Architecture for Open Source : Cette architecture de référence a été conçue pour aider les clients à atteindre leurs objectifs en matière d’IA en prenant en charge les meilleures technologies de logiciels libres existantes et futures. Elle offre une approche pratique et évolutive pour l’intégration d’initiatives d’IA basées sur des solutions open source au sein des entreprises.

Ces deux annonces soulignent l’engagement de VMware à faciliter l’adoption et la mise en œuvre de solutions d’IA avancées au sein des entreprises, en exploitant des partenariats stratégiques et en fournissant des architectures de référence flexible

Badr Eddine CHAFIQ