Введение¶
vRealize Operations Manager Tenant App for Cloud Director (vROps) — это сервис для анализа и оптимизации работы виртуальных ЦОД вашей организации. С ним проще использовать весь потенциал виртуальной инфраструктуры, поскольку все данные собраны в одном месте и представлены в удобном виде.
Помимо информации о потреблении ресурсов, в нем отображаются:
подсказки о том, как оптимизировать виртуальный ЦОД;
предупреждения о проблемах;
метрики использования ресурсов в течение определенного промежутка времени;
Сервис предоставляется пользователям услуги «Виртуальный ЦОД на базе VMware» и является частью портала VMware Cloud Director. При этом доступ к vROps — это отдельная услуга, ее нужно заказывать дополнительно.
Основные инструменты мониторинга vROps :
В отчетах на дашбордах доступна информация об организации в целом.
Это удобно если у организации несколько виртуальных ЦОД и нужно собрать данные обо всех в целом или сравнить производительность разных ЦОД.
Если нужно узнать информацию о отдельном объекте организации, например о конкретном виртуальном ЦОД или VM, нажмите на него в отчете.
Чтобы рассчитать, сколько ресурсов необходимо для расширения ЦОД, нужно наблюдать за системой при нормальной и максимальной нагрузке.
Следить за изменениями при разной нагрузке удобно с помощью метрик. Они представлены в виде графиков и показывают, как меняется состояние системы за указанное время.
Метрик в сервисе достаточно много и все они решают разные задачи.
Одни помогают анализировать производительность и планировать распределение ресурсов. С помощью других можно быстро определить, с чем связан тот или иной сбой.
Как только появляются нежелательные события, сервис оповещает о них алертом. Благодаря алертам, можно прогнозировать и решать проблемы еще до их возникновения.
Вместе с описанием проблемы некоторые алерты предлагают также ее решение.
В данный момент информация, связанная со стоимостью ресурсов, не предоставляется.
Национальная библиотека им. Н. Э. Баумана
Bauman National Library
Персональные инструменты
VMware vRealize Operations
Содержание
Особенности
Стандартные параметры панели управления для vRealize Operations for Horizon включают в себя обзор обзора, который обеспечивает просмотр на большом экране развертывания;
Просмотр пользователей, которые позволяют ИТ-специалистам видеть показатели производительности в любых активных сеансах пользователя; и «Просмотр рабочего стола», в котором показаны ресурсы, потребляемые каждым настольным компьютером. Панели мониторинга могут быть персонализированы для отображения информации о конкретных средах.
Предупреждения VMware vRealize Operations for Horizon предупреждают администратора о том, что развертывание не соответствует определенным стандартам или соответствует определенным соглашениям об уровне обслуживания (SLA). Оповещения могут быть настроены, чтобы помочь администраторам проактивно идентифицировать слабые места, такие как избыточные ресурсы, узкие места и ограничения ресурсов. Например, когда выдается предупреждение о низкой производительности на конкретном рабочем столе, администратор может просматривать информацию о сервере и виртуальной машине, на которой работает настольный компьютер, чтобы определить причину проблемы. vRealize Operations for Horizon также предоставляет карты тепла, которые разбивают отдельные сеансы с использованием графического процессора (GPU) и использования памяти, чтобы показывать администратора, когда и где ухудшается качество графики. [Источник 1]
Процессы с возможностями автоматизации
С помощью VMware vRealize Operations организации могут выполнять производственные процессы в автоматизированном режиме, непрерывно оптимизируя производительность с учетом целевого использования, используя средства эффективного управления ресурсами, упреждающего планирования и интеллектуального устранения неполадок. Кроме того, компании получают возможность осуществлять оптимизацию, планирование и масштабирование для программных ЦОД и сред на базе нескольких облаков.
Применение
Непрерывная оптимизация производительности
Обеспечение высокой производительности при минимальных расходах с учетом эксплуатационных и бизнес-задач благодаря средствам прогнозного анализа для автоматической балансировки рабочих нагрузок и упреждающего устранения конкуренции за ресурсы.
Эффективные администрирование и планирование ресурсов
Сокращение расходов и рисков с помощью упреждающего анализа ресурсов в режиме реального времени и сопоставления результатов с данными о расходах для оптимального уплотнения ресурсов, упреждающего планирования и закупок.
Интеллектуальное устранение неполадок
Ускоренное прогнозирование, предотвращение и устранение неполадок с помощью аналитических сведений на базе сопоставленных показателей и журналов, а также централизация ИТ-процессов с помощью стандартных механизмов интеграции с программным ЦОД, объединенным представлениям и расширяемой платформе с высоким уровнем масштабирования.
Решение сложных задач управления
Управление операциями и приложениями в составе инфраструктуры — непростая задача. С помощью VMware vRealize Operations вы можете преодолеть эти сложности благодаря интеллектуальной системе оперативного анализа, позволяющей упростить и автоматизировать управление приложениями и инфраструктурой в виртуальных, физических и облачных средах на базе vSphere, Hyper-V, Amazon Web Services (AWS) и других платформ.
Оптимизированная аналитика и управление
Решение vRealize Operations объединяет и соотносит данные из приложений в системе хранения данных с помощью унифицированного и удобного инструмента управления, в котором используется технология автоматизации на основе политик для повышения эффективности ИТ-инфраструктуры. Оно позволяет ИТ-подразделению контролировать производительность, емкость и конфигурацию с помощью средств прогнозной аналитики, обеспечивая заблаговременное выявление и устранение проблем.
Прогнозная аналитика и интеллектуальные предупреждения
Благодаря самообучающейся системе аналитики, динамическим пороговым значениям и автоматическому соотнесению производительности приложений и инфраструктуры решение vRealize Operations обеспечивает оперативный контроль и мгновенное выявление потенциальных проблем с емкостью, производительностью и соответствием требованиям.
С помощью vRealize Operations ИТ-организации всех размеров могут повысить производительность, избежать сбоев в работе бизнеса и стать более эффективными с широким охватом приложений и инфраструктуры в одном месте.
Преимущества
Возможности
Интеграция с VMware vRealize Log Insight
Средства интеграции с системой сбора и аналитики логов vRealize Log Insight включают в себя следующие возможности:
Понимание затрат на внутреннюю и облачную инфраструктуру
Автоматизация операций апгрейда End Point Operations agents
Оптимизация масштабируемости и производительности
Социальные функции для совместной работы сотрудников датацентра
Enhanced Reporting. Улучшенный репортинг позволяет получить отчет в форме одного из нескольких предсозданных отчетов, а также сгенерировать полностью настраиваемый репорт.
Automated Remediation of Problems. Механизм, позволяющий автоматически выполнить определенное действие (группу действий) в ответ на срабатывание алерта.
Возможность упрощенной интеграции с другими системами за счет Webhooks.
Управление облаком с помощью VMware vRealize Operations Insight
Каждый из вас наверняка сталкивался с ситуацией, когда хотелось взять под контроль вопросы управления производительностью и рабочими нагрузками, оптимизировать ресурсы и выполнять анализ журналов в реальном времени. Все это и многое другое сегодня возможно с помощью решения VMware vRealize Operations Insight, которое включает в себя инструменты VMware vRealize Operations Manager, VMware vRealize Log Insight и vRealize Infrastructure Navigator. Каждый из этих инструментов хорош по-своему и позволяет решать различные задачи. В этой статье познакомимся более подробно с одним из участников трио, а именно с VMware vRealize Log lnsight, рассмотрев его основные особенности на практике.
Особенности VMware vRealize Log lnsight
VMware vRealize Log lnsight — это решение, позволяющее управлять журналами в средах VMware в режиме реального времени, организовывать высокоэффективный поиск, использовать улучшенные возможности устранения неполадок в физических и, что особенно важно, в виртуальных и облачных средах любого размера.
vRealize Log Insight умеет обрабатывать не только любые типы журналов, но и сгенерированные машинные данные, поддерживая стандартный поиск по ключевым словам, а также глобальные запросы и условную фильтрацию. И если, к примеру, в журнале содержатся числовые значения, возможна фильтрация по их диапазонам (например, CPU > 80, 10 100 и так далее). Результаты поиска выводятся в виде отдельных событий, каждое из которых «порождает» определенный источник. vRealize Log Insight можно использовать для сопоставления данных по различным критериям, так что анализировать ключевые события с этим инструментом стало однозначно проще.
Агенты vRealize Log Insight
Для сбора данных с серверов и рабочих станций на базе Windows и Linux vRealize Log lnsight использует нативные агенты, ассоциированные с каждой из озвученных операционных систем. Таким образом, данные, собранные по событиям в ОС и лог-файлам, доставляются на сервер vRealize Log Insight.
Интеллектуальная группировка
vRealize Log Insight использует новую технологию машинного обучения. Благодаря так называемой интеллектуальной группировке происходит сканирование всех неструктурированных данных и классификация их по типу событий, что дает возможность быстро вникнуть в суть проблемы, имеющей отношение к физической, виртуальной или гибридной инфраструктуре.
Специально предназначенная вкладка Event Trends на странице интерактивной аналитики предназначена для автоматического анализа происходящих событий с возможностью заранее выявить какую-либо аномалию. Здесь также можно отслеживать события, потенциально влияющие на здоровье того или иного приложения или окружения в целом.
Агрегация
Поля, которые извлекаются из логируемых данных, могут использоваться для агрегации. Это несколько схоже с GROYP-BY-запросами, которые выполняются в реляционных базах данных или сводных таблицах Microsoft Excel. Разница лишь в том, что здесь нет необходимости использовать ETL-процессы, требующие извлечения данных, их трансформации и загрузки, к примеру, в хранилища данных. vRealize Log Insight умеет работать с любым объемом информации, позволяя создавать агрегированные «вьюшки» и определять конкретные события или ошибки без доступа к самим системам и приложениям.
Кроме того, можно создавать собственные панели метрик и отслеживать интересующие события. К примеру, проверять производительность системы за установленный промежуток времени (за последние пять минут, час, день и т. д.).
От теории к практике: знакомство с интерфейсом
Рисунок 1. Знакомство с интерфейсом vRealize Log Insight
Панель управления vRealize Log Insight позволяет визуализировать данные журналов и определять потенциальные проблемы в имеющейся инфраструктуре. Внутри единой панели организуются два различных типа «виджетов», реализуемых в виде запросов или графиков.
Страница интерактивной аналитики
Рисунок 2. Пример страницы интерактивной аналитики
Страница интерактивной аналитики позволяет администраторам и инженерам выполнять поиск, используя простые или регулярные выражения, просматривать детализированные события журналов, помогая выявлять проблемные области и осуществлять анализ по ключевым проблемам.
Интеграция Log Insight с vCenter
Прежде чем vRealize Log Insight сможет начать собирать события и данные в окружении vSphere, необходимо выполнить подключение узла Log Insight к одному или нескольким vCenter-серверам. Log Insight отслеживает следующие типы данных с серверов vCenter и хостов ESXi:
Далее предлагаем рассмотреть, как выполняется интеграция vRealize Log Insight с vCenter, который управляет двумя хостами. Для этого необходимо подключиться к Log Insight и выполнить вход посредством учетной записи с правами администратора.
Рисунок 3. Подключение к Log Insight
При успешном входе открывается начальная страница, где предлагается несколько вариантов настройки, определяющих, как данные журналов будут попадать в Log Insight. Предлагается использовать интеграцию vSphere, чтобы автоматически собирать события с серверов vCenter или хостов ESXi. Также могут использоваться агенты, обеспечивающие отправку файлов и журналов событий с серверов Linux или Windows на сервер Log Insight.
Рисунок 4. Начальная страница входа Log Insight
В качестве примера выбираем опцию Configure vSphere Integration, после чего открывается окно vSphere Integration, где необходимо указать конфигурационную информацию в виде имени хоста, имени пользователя и пароля. При этом опции «Собирать события, задачи и оповещения с vCenter Server» (Collect vCenter Server events, tasks, and alarms) и «Настроить ESXi-хосты для отправки журналов в Log Insight» (Configure ESXi hosts to send logs to Log Insight) оставляем включенными по умолчанию.
Рисунок 5. Окно vSphere Integration
После успешно введенных параметров необходимо выполнить тестовое подключение, нажав кнопку Test Connection. Результат проверки должен быть успешным.
Рисунок 6. Окно vSphere Integration и успешный результат теста
Если не удалось получить положительный результат, необходимо вернуться на предыдущий шаг и проверить конфигурационные значения. Возможно, была допущена ошибка. По завершении теста следует сохранить параметры, нажав кнопку Save. Этот процесс займет некоторое время.
Обратите внимание, что в окне vSphere Integration при наведении указателя мыши на иконку помощи в «Collect vCenter Server events, tasks and alarms» появляется сообщение, указывающее на необходимость конфигурации vCenter для отправки логов в Log Insight.
Рисунок 7. Пример справочной информации в окне vSphere Integration
Перенаправление логов в vCSA 6.0
В одном из материалов нашего блога мы уже рассказывали о виртуальном модуле VMware vCenter Server Virtual Appliance (vCSA), который представляет собой готовую к развертыванию виртуальную машину, содержащую сервисы управления виртуальной инфраструктурой VMware vSphere. vCSA позволяет использовать альтернативный вариант конфигурации без необходимости присутствия полноценного vCenter Server.
В vCSA 6.0 имеется частичная поддержка удаленных системных журналов, которые настраиваются с помощью сервиса VMware Syslog через веб-клиент vSphere. Существует два основных набора журналов, которые перенаправляются на удаленный сервер в случае настройки сервиса Syslog:
Работа с веб-клиентом vSphere
Доступ к веб-клиенту vSphere выполняется через браузер посредством использования соответствующей ссылки. Указав логин и пароль уполномоченной учетной записи, выполняется вход, после чего становится доступна знакомая многим панель управления.
Рисунок 8. Панель управления vSphere Web Client
Здесь и будет выполняться необходимая конфигурация. Для этого следует обратиться в панель «Администрирование» (Administration), перейти в «Роли» (Roles) и выбрать «Системная конфигурация» (System Configuration). Для выполнения дальнейших действий необходимо перейти к «Службам» (Services).
Рисунок 9. Окно «Системная конфигурация» в vSphere Web Client
Параметры службы VMware Syslog
Из списка предлагаемых сервисов необходимо выбрать службу VMware Syslog. Обратите внимание, что в списке доступны две службы с одинаковым наименованием, однако следует выбрать второй по счету сервис. Чтобы убедиться в правильном выборе службы, необходимо проверить отображение конфигурационной информации. В поле Related Objects должно присутствовать имя узла vcsa-01.it-grad.local.
Рисунок 10. Параметры службы VMware Syslog
Для редактирования выбранной службы необходимо перейти в закладку «Управление» (Manage) и нажать кнопку «Редактировать» (Edit), а далее настроить четыре доступных параметра как на рисунке ниже:
Рисунок 11. Редактирование параметров выбранной службы
Что дальше? Как видно, лог-файл vpxd.log не был перенаправлен на сервер Log Insight. В следующих шагах выполним конфигурационные изменения, которые позволят файлу журнала попасть в Log Insight. Такие изменения требуют обязательной перезагрузки.
Рисунок 12. Обзор файлов журналов
Теперь переходим в vCenter Inventory Lists и выбираем vCenter Servers. Необходимо перейти к расширенным настройкам для их редактирования. Выбираем vcsa-01.it-grad.local, открываем закладку «Управление» (Manage), выбираем «Настройки» (Settings), «Расширенные настройки» (Advanced Settings) и нажимаем кнопку «Редактировать» (Edit).
Рисунок 13. Окно расширенных настроек vCenter Sever
В открывшемся окне расширенных настроек vCenter Server необходимо изменить параметр config.alert.log.outputToSyslog с false на значение true и нажать «OK». Дальше необходимо снова вернуться в панель администрирования, зайти в «Системную конфигурация» (System Configuration), выбрать узел vcsa-01.it-grad.local и обязательно перезагрузить его, нажав кнопку Reboot. Прежде чем выполнить перезагрузку узла, в окне подтверждения перезагрузки следует указать, по какой причине выполняется действие.
Подводим итоги
Мы рассмотрели ключевые особенности VMware vRealize Log lnsight, рассказали об интеллектуальной группировке, агрегации и других возможностях решения, познакомились с интерфейсом управления, научились выполнять интеграцию с vCenter, узнали, как организуется перенаправление логов в vCSA 6.0, научились работать с параметрами службы VMware Syslog и т. д. Вы можете использовать этот продукт для управления своимвиртуальным дата-центром в нашем IaaS-облаке.
Следите за новыми материалами нашего блога. В следующей статье мы продолжим знакомиться с особенностями Log lnsight, расскажем о принципах его работы в кластере и необходимости использования ILB (Integrated Load Balancer), а также покажем, как выполняется перенаправление событий в автономном и кластерном режимах.
VMware vRealize Operations
Содержание
VMware vRealize Operations 8.6
27 октября 2021 года компания Positive Technologies сообщала об обновленной версии решения для комплексного управления и мониторинга виртуальной инфраструктуры в различных аспектах VMware vRealize Operations 8.6.
По информации компании, в vRealize Operations 8.6 уже доступно:
Исправление уязвимости, позволяющей выполнить подделку запросов на стороне сервера
6 апреля 2021 года компания Positive Technologies сообщила о том, что ее эксперт Егор Димитренко выявил две уязвимости в VMware vRealize Operations (vROps). Это решение предназначено для мониторинга и оптимизации производительности виртуальной инфраструктуры, устранения неполадок в ней.
Более опасная уязвимость была обнаружена в API vROps. Ошибка с идентификатором CVE-2021-21975 и оценкой 8,6 по шкале CVSS v3 относится к типу SSRF-уязвимостей, то есть позволяет выполнить подделку запросов на стороне сервера. С ее помощью любой неавторизованный злоумышленник может украсть учетные данные администратора и получить доступ к приложению с максимальными привилегиями, что позволяет изменять конфигурацию приложения и перехватывать в нем любые данные.
В числе причин возникновения уязвимостей, подобных CVE-2021-21975, исследователь называет стремление разработчиков решать поставленные перед ними задачи самыми удобными способами, которые не всегда эффективны с точки зрения безопасности. А причиной возникновения уязвимости CVE-2021-21983 часто становится недостаточная фильтрация входных данных, поступающих от пользователя.
Приложения такого типа, как vROps, обычно размещаются во внутренней сети, но из-за неправильной настройки (или в случае, когда нужно решать какие-то специфические задачи) их нередко можно встретить на периметре. Например, число доступных из интернета и содержащих уязвимость CVE-2021-21972 устройств VMware vCenter на момент ее обнаружения в конце февраля 2021 года во всем мире превышало 6 тысяч.
Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальном уведомлении компании VMware. Если установить обновление невозможно, то есть способ обнаружить признаки проникновения: это применение системы класса SIEM, которая позволяет выявить подозрительное поведение на сервере, зарегистрировать инцидент и своевременно остановить продвижение злоумышленников внутри корпоративной сети.
Mware vRealize Operations 8.3
По информации компании, в апдейте vROPs 8.3 появились:
Cloud Management Assessment (COA). Эта функция является логическим продолжением vSphere Optimization Assessment (VOA) в vRealize Operations. Теперь COA позволяет расширить эти возможности за пределы vSphere для следующих задач:
Для запуска этой утилиты надо нажать «+View More» на странице QuickStart и выбрать VMware vRealize Cloud Management Assessment:
Далее необходимо выбрать нужную подкатегорию: