Для лиги лени: про бывшую VMware, теперь VMware by Broadcom. Чего было и чего ждать
Часть 1. Чего и почему ждать.
Часть 2. Fast start. Литература и сайты для тех, кто вляпается в это легаси.
1.1 Пока переписывалась статья, вышло обновление-
8.0 Update 3e 24674464 , с обещаниями снова выдавать ESXi free, еще более урезанную.
Спасибо конечно, и на том.
1. 2 Не дописанное из первой части
Продукты фирмы VMware не были как-то особо популярны в РФ. Так, по мелочи.
Пара мелких банков, какие-то сотовые и небольшие телеком операторы, разорившаяся авиакомпания, пара фирм по розничным продажа бытовой химии, облачные провайдеры, итд. Короче, все те, кто не мог себе позволить купить нормальный Azure Stack (Azure Stack HCI, сейчас Azure Local), или сидел на таком дремучем легаси, что виртуализация у них была уже, конечно, не механическая, и не ламповая, но серверы приходилось или ставить краном, или возить на специальном лифте. Оборот и прибыль VMware в РФ (от мировой) была в районе статистической погрешности, от 0.1 до 1%, поэтому ее уход из РФ заметили только те, кто работал (скорее, не работал) в облаке МТС в 2024 году.
Такие, во всех отношениях отсталые продукты, как:
VMware NSX
Omnissa Horizon (ранее Horizon View, VMware VDI, VMware View)
VMware Cloud Director
VMware Cloud Foundation
Могут быть легко и почти безболезненно заменены. Наверняка, те немногие их, зачем-то, использовавшие, облачные и сотовые операторы, уже давно провели замену. А то, что они про это молчат, так исключительно из скромности.
Ит отдел готовится к безболезненному уходу от VMware, и внедрению в критическую
Если же они этого не сделали, то возникает интересный тройной юридический казус.
Во первых, по лицензионному соглашению, заказчик имеет право на обновления только в период действия подписки на поддержку. Срок подписки обычно был три года, вся подписка из 2021 закончилась в 2024, а местами и в 2022, поэтому вопрос законности покажет любой аудит.
Во вторых, и это гораздо интереснее, очень много сотовых операторов , банков и так далее «в целом» отнесены к КИИ. Соответственно, в их системах должны быть установлены обновления безопасности, скачанные с официального сайта, и проверенные соответствующими органами.
В частности:
Обновление VMware Tools, Идентификатор обновления: TO1965, Вендор: VMware Inc., ПО: VMware Tools .
С вендором ошибка, до ФСТЕК за 2 года не дошло, что это теперь Broadcom, фирмы VMware Inc больше нет. Там, на сайте, и с обновлениями самого ESXi проблема, последнее протестированное обновление 8.0b-21203435 для 8.0 из 2023. Но уязвимости описаны, BDU:2024-01809 или BDU:2025-02354, вместе с советами «выкручивайтесь сами», то есть, конечно, не так, цитата:
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Интересно, что когда зарубежная проприетарщина много лет поставляет в РФ проверенные и годные продукты это одно, а захват ядра, базы из баз , практически всего опенсорса кликой сумасшедшего финна из агрессивного блока НАТО, это другое.
Ну да ладно, а то так окажется, что исходники Windows 20 лет назад отдали, кому положено, и что Windows с 1996 до 2004 года неплохо работал в системе управления вооружением USS Yorktown (DDG-48/CG-48, программа Navy's Smart Ship program - на 2*27 Pentium Pro)
И в третьих, это рекомендации «переходить на российское шифрование и не использовать то, о чем говорить нельзя, из трех букв».
Как использовать российское этцамое для обновления по https, если с той стороны не в курсе про ГОСТ, и как не использовать этцамое, если с той стороны и обновление, и документация, закрыты для РФ?
Fast start. Литература и сайты для тех, кто вляпается в это легаси.
Сразу скажу: если вы унаследовали «это», то можете забыть про какую-то литературу на русском.
По теме выходило ровно 3(три) книги на русском, от 1 (одного) автора.
Михаил Михеев: Администрирование VMware vSphere из 2010 года.
Михаил Михеев: Администрирование VMware vSphere 4.1 из 2011 года.
Михаил Михеев: Администрирование VMware vSphere 5 из 2012 года.
На этом ВСЁ.
ВООБЩЕ ВСЁ.
Больше литературы, кроме выгрузок лекций, переводов статей и курсов «в пересказе по мотивам» не было.
Русификация портала vmwarelearning.com осталась где-то там же, в 2012 году, с тех пор все куда-то ехало, ехало, и переехало.
Еще есть VMware vSphere 4,5,6,7.0 ESXi - записки на манжетах от Максима Мошкова.
Маст рид. Серия Deep dive
Duncan Epping – vSphere 6.0 U2 HA Deepdive
VMware vSphere 6.5 Host Resources Deep Dive by Frank Denneman and Niels Hagoort
Rubric, Clustering Deep Dive - VMware vSphere 6.7 Clustering Deep Dive Kindle Edition by Frank Denneman (Author), Duncan Epping (Author), Niels Hagoort (Author)
VMware vSAN 6.7 U1 Deep Dive by Cormac Hogan (Author), Duncan Epping (Author)
VMware vSAN Deep Dive 7.0 Update 3.
Storage Design and Implementation in vSphere 6: A Technology Deep Dive (VMware Press Technology) 2nd Edition, Kindle Edition by Mostafa Khalil (Author)
Заполировать: VMware vSphere PowerCLI Reference. Automating vSphere Administration | Boren Matt, Graf Brian
В обязательном порядке должна быть прочитана книга по сетям.
Не какой-то там курс от «аналоговнетных русских курсов и русских авторов», а только родная Cisco. И только такая:
Cisco CCENT/CCNA ICND1 100-101 Official Cert Guide Academic Edition - by WENDELL ODOM, CCIE NO.
Если в каком-то сообществе, группе, все равно где, вам предлагают читать Олиферов вместо Cisco Press - БЕГИТЕ ГЛУПЦЫ.
После того, как вы прочитаете все вышеперечисленное, можно идти сюда за второй порцией литературы и статей.
Добавляются учебные стенды. Бесплатные! VMware Hands-on Labs - https://hol.vmware.com/
Добавляются сети. Придется биться насмерть с сетевиками, и с любителями русской сетевой литературы, где LAG считается третьим лучшим изобретением человечества, сразу после описанного в Бытие 38:9 и Левит (18:22).
Читать заметку: John Nicholson - As I lay in bed I can’t help but think…. LAG/LACP/MLAG/Bonding links to hosts is a bad idea for anything you care about that much. (A thread) – тут могла быть ссылка на вроде еще запрещенных в РФ любителей 140 знаков, и вот эту статью - LACP and vSphere (ESXi) hosts: not a very good marriage.
Дальше остаются мелочи.
Работа с хостом через Direct Console User Interface (DCUI), через ssh, и powercli .
Регулярный Левит (18:22), то есть перезапуск агентов управления - Restarting the Management agents in ESXi (1003490) , и еще четыре статьи. Первая, вторая, третья, четвертая.
И, просто списком, уже совсем мелкое.
Esxtop, code capture, vsish (VMkernel Sys Info Shell), RVTools, VMware ESXi SCSI Sense Code Decoder
Для начала хватит. Потом пойдет всякая рутина - Allow unsupported CPUs,Side-Channel Aware Scheduler v2 (SCAv2), Performance Best Practices for VMware vSphere 8.0, Best Practices for Performance Tuning of Latency-Sensitive Workloads in vSphere VMs, и прочая скука скучная.
Подводя итог.
Как легко прочитать в интернете, ESXi и прочие продукты VMware вокруг него – это жалкое проприетарное подобие Linux \ KVM \ XEN \ CEPH \ OVN, и еще сотни «замещающих» продуктов, по непонятным причинам совокупно (с учетом стоимости людей и требований к оборудованию) стоящее дешевле в пересчете на 3 года. Исключение - если у вас люди бесплатные, помещение бесплатное, и никаких требований к SLA нет. Давно списанное оборудование на балконе, например, которое может упасть только вместе с балконом, а зимой греет весь подъезд всеми 8 ядрами на сокет (единственный).
Учиться работать с этим, конечно, не стоит. Рынок труда для этих продуктов уже ограничен «золотой тысячей кровавого энтерпрайза», то есть, суммарный платежеспособный спрос будет падать и падать. Всегда останутся организации, в поисках высококвалифицированных низкооплачиваемых кадров, почему-то не могущие найти кадры на открытом рынке.
Да и учиться там особо нечему – как большая часть проприетарных продуктов, он еще недавно был сделан так, чтобы, в основном, работать.
Если не работает, что бывало, то дать возможность собрать огромный дамп логов для техподдержки. Конечно, и тут все нехорошо. Последние лет 5 и в эту разработку прокрались криворукие, вместе с идеей «давайте тестировать новый код на пользователях».
Хуже всего в VMware в РФ – это отсутствие комьюнити. Два русских сообщества, входящие в Virtual maining user group, причем на треть состава сидящие в третьем сообществе, по нелицензионным версиям VMware. Одно мертвое сообщество по NSX, такое же мертвое по Amazon Elastic VMware Service. Одно более-менее живое сообщество по vSAN, и просто ужас под названием «Сообщество по Азии». Помогут, в лучшем случае, в группе по vSAN. Вместо остальных достаточно бота с случайными сообщениями «гуглить пробовали», «это все есть в документации», или "что в логах".
Как же хорошо, что есть Reddit, LLM и форумы самого Broadcom.
PS.
Как мне напомнили рецензенты, есть один крохотнейший плюс - то, что vGate умер на линейке 7. Это снизило глобальное потепление в России на 0.1 градуса, и уровень смога в Москве на 0.2%.
